AI Pilot

В основі Aether365 лежить сканування безпеки Microsoft 365 у режимі лише для читання: воно перевіряє ваш tenant, показує знахідки та надає кроки усунення, які ви виконуєте самостійно. AI Pilot розширює цю можливість керованим усуненням. Після сканування AI Pilot може запропонувати конкретні виправлення, дати вам переглянути кожне з них і застосувати схвалені зміни безпосередньо у вашому tenant Microsoft 365 через Microsoft Graph.

AI Pilot вмикається за бажанням і використовує окреме підключення Microsoft зі згодою на запис. Сканування лише для читання залишається типовим для кожного tenant, і у ваш tenant нічого не записується, доки ви це не схвалите.

Чим AI Pilot відрізняється від сканування лише для читання

	Сканування лише для читання (типове)	AI Pilot (за бажанням)
Що робить	Читає конфігурацію tenant, запускає сканування, показує знахідки та кроки усунення	Усе те саме, що й сканування, плюс застосування схвалених виправлень
Хто застосовує виправлення	Ви, виконуючи кроки усунення	AI Pilot, після вашого схвалення кожного пункту
Згода	Згода Microsoft лише для читання (надається під час підключення tenant)	Окрема згода на запис, що надається лише під час увімкнення AI Pilot
Плани	Усі плани	Pro та Enterprise

Сканування лише для читання завжди залишається типовим. AI Pilot ніколи не змінює цей режим самостійно: він додає необов'язкове, окреме підключення зі згодою на запис, яке ви налаштовуєте явно.

Доступність

AI Pilot доступний у планах Pro та Enterprise. Якщо ваш план його не включає, розділ AI Pilot запропонує перейти на вищий план. Сканування лише для читання продовжує працювати в усіх планах.

Процес роботи AI Pilot

Робота з AI Pilot складається з п'яти кроків:

1. Підключіть tenant для AI Pilot - надайте окрему згоду Microsoft на запис для tenant, який хочете ввімкнути.
2. Запустіть сканування AI Pilot - Aether365 сканує tenant і визначає непройдені перевірки.
3. Перегляньте знахідки - AI Pilot формує план усунення, який показує кожну запропоновану зміну, з поточним і запропонованим новим значенням поруч.
4. Схваліть виправлення по одному - ви схвалюєте кожне виправлення окремо. Доки ви цього не зробите, нічого не застосовується.
5. AI Pilot застосовує та перевіряє - схвалені виправлення застосовуються через Microsoft Graph, після чого новий стан перевіряється.

Увімкнення AI Pilot для tenant

AI Pilot потребує окремої згоди адміністратора Microsoft, яка надає обмежені дозволи на запис на додаток до дозволів на читання, що використовуються для сканування. Це одноразова дія для кожного tenant, і вона не впливає на підключення лише для читання, яке у вас уже є.

Потрібен Global Administrator

Згоду для AI Pilot має схвалити Global Administrator tenant, який ви хочете ввімкнути. Дозволи на запис дають змогу Aether365 застосовувати схвалені вами виправлення в цьому tenant.

Кроки:

1. Відкрийте сторінку Connect Tenant.
2. Знайдіть розділ AI Pilot Connection.
3. Виберіть підключений tenant, для якого хочете ввімкнути AI Pilot, а потім натисніть Enable AI Pilot.
4. Вас буде перенаправлено на екран згоди Microsoft. Увійдіть під обліковим записом Global Administrator для цього tenant.
5. Перегляньте обмежені дозволи на запис, показані на екрані згоди, а потім натисніть Accept.
6. Microsoft перенаправить вас назад до Aether365. Тепер біля tenant з'являється значок AI Pilot, що підтверджує активну згоду на запис.

Ваше наявне підключення лише для читання для того самого tenant не зачіпається. AI Pilot підключається як окреме, незалежне з'єднання поруч із ним, а не як оновлення, що його замінює. Сканування продовжується без змін.

Режим лише для читання залишається типовим

Увімкнення AI Pilot для одного tenant нічого не змінює для ваших інших tenant. Кожен tenant залишається в режимі лише для читання, доки ви не ввімкнете AI Pilot саме для нього.

Запуск сканування AI Pilot і перегляд плану

Коли для tenant увімкнено AI Pilot, ви можете перетворити результати сканування на план усунення:

1. Запустіть сканування для tenant (вручну або за розкладом) або скористайтеся завершеним скануванням.
2. У розділі AI Pilot сформуйте план усунення на основі сканування. План перелічує непройдені перевірки, для яких є автоматичне виправлення.
3. План показує кожну запропоновану зміну окремим рядком:
   • Перевірку, яка не пройшла
   • Поточне значення налаштування
   • Запропоноване нове значення
   • Критичність знахідки

Перегляньте кожен пункт, перш ніж щось схвалювати. Кожен рядок точно показує, що зміниться.

Схвалення виправлень по одному

AI Pilot застосовує виправлення по одному. Нічого не застосовується автоматично, і немає загальної дії «застосувати все», яка б оминала ваш перегляд.

1. У плані усунення натисніть Approve для кожного пункту, який хочете, щоб AI Pilot застосував.
2. Схвалені пункти застосовуються по одному через Microsoft Graph.
3. Після кожної зміни Aether365 перевіряє новий стан і позначає пункт як застосований.
4. Пункти, які ви не схвалюєте, залишаються незмінними. Ви можете повернутися до плану пізніше, щоб схвалити більше пунктів.

Підтвердьте свіжим скануванням

Після застосування виправлень запустіть нове сканування, щоб переконатися, що перевірки тепер проходять. Сканування незалежно читає фактичний стан tenant, тож воно є авторитетною перевіркою того, що виправлення спрацювало.

Автоматичні та ручні виправлення в деталях сканування

Не кожна непройдена перевірка має автоматичне виправлення. Коли ви відкриваєте деталі сканування й переглядаєте непройдену знахідку, AI Pilot повідомляє, до якого типу вона належить:

• Знахідки з автоматичним виправленням показують прапорець AI Pilot. Поставте його, щоб AI Pilot застосував це виправлення за вас.
• Знахідки без автоматичного виправлення показують позначку Manual і кроки ручного усунення, які треба виконати самостійно. Покроковий підхід до роботи з ними описано в розділі Усунення знахідок.

Цей поділ однаковий незалежно від того, чи переглядаєте ви сканування, щоб схвалити виправлення вручну, чи дозволяєте автоматичному усуненню опрацювати ті, що піддаються виправленню. Ручні знахідки завжди залишаються на ваше застосування.

Автоматичне усунення після завершення сканування

Окрім перегляду виправлень по одному, AI Pilot може застосувати придатні для виправлення непройдені знахідки автоматично, щойно завершиться сканування AI Pilot, а потім перевірити кожну зміну. Це зручно для tenant, які ви довіряєте AI Pilot тримати в належному стані без етапу ручного перегляду після кожного сканування.

Автоматичне усунення запускається лише тоді, коли виконуються обидві умови:

• tenant має підключення AI Pilot з наданою згодою на запис.
• Автоматичне усунення ввімкнено для вашого облікового запису. Це окремий перемикач, незалежний від підключення AI Pilot, тож сама лише наявність підключення AI Pilot не запускає автоматичне застосування виправлень.

Коли виконуються обидві умови, завершене сканування AI Pilot ініціює застосування придатних для виправлення непройдених знахідок, а потім їхню перевірку - так само, як застосовується й перевіряється виправлення, схвалене вами вручну. Знахідки без автоматичного виправлення залишаються вам для опрацювання вручну, точно як у деталях сканування, описаних вище.

Ви залишаєтеся під контролем

Автоматичне усунення вимкнене, доки ви його не ввімкнете. Коли воно вимкнене, AI Pilot усе одно робить решту: ви просто схвалюєте потрібні виправлення тоді, коли вважаєте за потрібне. Коли воно ввімкнене, придатні для виправлення знахідки опрацьовуються за вас під час кожного сканування, а ручні знахідки все одно залишаються на ваше застосування.

Модель безпеки

AI Pilot спроектовано так, щоб доступ на запис був усвідомленим і доступним для перегляду:

• За бажанням. AI Pilot вимкнений за замовчуванням. Сканування лише для читання є типовим режимом для кожного tenant.
• Окрема згода. Доступ на запис використовує власну згоду Microsoft, відмінну від згоди на сканування лише для читання. Її надання потребує Global Administrator.
• Схвалення по одному. Кожне виправлення переглядається та схвалюється окремо, перш ніж щось буде записано у ваш tenant. Жодне виправлення не застосовується автоматично наосліп.
• Перевірено. Після застосування кожного виправлення новий стан перевіряється, і ви можете підтвердити результат незалежним скануванням. Це стосується й автоматичного усунення: кожне автоматично застосоване виправлення перевіряється, перш ніж його буде позначено завершеним.
• Автоматичне усунення вмикається за бажанням. Автоматичне застосування виправлень після завершення сканування відбувається лише тоді, коли ви його ввімкнете, поверх підключення AI Pilot. Воно ніколи не застосовує виправлення, що не мають автоматичного усунення, а ручні знахідки залишаються на ваше опрацювання.
• Обмежено. Дозволи на запис охоплюють лише ті сфери усунення, які підтримує Aether365.

Відкликання згоди AI Pilot

Щоб прибрати доступ на запис AI Pilot для tenant:

1. У вашому tenant Microsoft відкрийте Entra admin center (portal.azure.com > Enterprise Applications > Aether365).
2. Приберіть дозволи на запис або видаліть запис корпоративного застосунку.

Ваше підключення лише для читання в Aether365 продовжує працювати для сканування після того, як ви відкличете згоду на запис. Якщо згодом ви знову захочете AI Pilot, увімкніть його повторно в розділі AI Pilot Connection на сторінці Connect Tenant.

Пов'язане

• Підключення tenant - налаштування підключення лише для читання та підключення AI Pilot
• Усунення знахідок - робота зі знахідками вручну
• Сповіщення про загрози - живий перегляд ризиків ідентичності та реагування на компрометацію в один клік
• Керування політиками - перегляд і посилення ключових політик tenant
• Читання результатів сканувань - розуміння виводу сканування
• Модель безпеки - типовий режим лише для читання та необов'язковий доступ на запис
• Дозволи Microsoft - дозволи, які запитує Aether365