Bizalom és biztonság

Hogyan védi a SYAGA Audit a tenantját, lépésről lépésre.

A SYAGA Audit úgy auditálja a Microsoft 365 környezete biztonsági konfigurációját, hogy soha nem nyúl hozzá, szerveroldali ügynök nélkül és a tartalmaihoz való hozzáférés nélkül. Íme, konkrétan, hogyan.

Kizárólag olvasunk Nincs írás

A SYAGA Audit kizárólag olvassa a tenantja konfigurációját: az audit 99%-ban kizárólag olvasási jogú. Van egy kiegészítő rész (teljes körű SharePoint, Defender), amelyhez a Microsoft semmilyen olvasási jogú hozzáférést nem tesz elérhetővé: a legszűkebb, amit kínál, írásra is képes. Ez nem a mi korlátunk, hanem a Microsoft API-jáé. Ezt opcionálisan, indokolással kínáljuk fel Önnek, és Ön dönt. Mindenesetre soha nem írunk semmit: a művelet az Ön oldalán zajlik, soha a mi szervereinken, és ezt Ön maga is ellenőrizheti a hozzájárulási képernyőn és a saját Microsoft naplóiban.

  • Kizárólag olvasunk - soha nem írunk semmit a tenantjába.
  • Semmilyen hozzáférés az e-mailjeihez, fájljaihoz vagy tartalmaihoz - kizárólag a biztonsági beállításokhoz.
  • A beállításai, fiókjai és adatai érintetlenek maradnak.

Kifejezett és visszavonható hozzájárulás Microsoft OAuth

A hozzáférést az adminisztrátora adja meg a hivatalos Microsoft hozzájárulási képernyőn keresztül, amely felsorolja a kért jogosultságokat. Ön minden pillanatban az irányítás birtokában marad.

  • Semmilyen jelszót nem adnak át nekünk soha (Microsoft OAuth).
  • A hozzájárulási képernyő pontosan megjeleníti a megadott jogosultságokat.
  • Bármikor, egy kattintással visszavonható az Entra ID-ból (Azure AD).

Nincs ügynök, szerveroldali ügynök nélkül Szoftver nélkül

A SYAGA Audit teljes egészében távolról, a Microsoft API-n keresztül működik. Semmit sem kell telepítenie, és nem növeli a hálózata támadási felületét.

  • Nincs telepítendő szoftver vagy ügynök.
  • Nincs kliens oldalon futtatandó PowerShell szkript.
  • Nincs bejövő kapcsolat a hálózatába.

Szuverenitás Európai üzemeltetés

A SYAGA Audit infrastruktúráját Európában üzemeltetjük. Az audit eredményei a francia és európai jog hatálya alá tartoznak.

  • Európai üzemeltetés, alkalmazandó francia és európai jog.
  • Megfelel az európai GDPR keretrendszernek.
  • Szuverenitás-orientált megközelítés (NIS2, ANSSI).

Átláthatóság Nyomon követhetőség

Minden auditot időbélyeggel látunk el és dokumentálunk. A jelentést egy tanúsítvány és egy integritási napló (az indulástól kezdve) kíséri majd, hogy ellenőrizhesse a származását.

  • Időbélyegzett audit, kapcsolódó tanúsítvánnyal (az indulástól kezdve).
  • Az audit integritási naplója (az indulástól kezdve).
  • Ön tudja, mit olvastunk, és mikor.

Az Ön adatai: mit őrzünk meg (és mit nem teszünk)

Legyünk pontosak. A gyűjtés és az álnevesítés a böngészőjében (kiterjesztésben) zajlik: a nyers adatai soha nem hagyják el azt, és soha nem küldjük el nekünk. A szolgáltatás kizárólag álnevesített lenyomatokat kap. Az Ön audit eredményei (pontszám, eltérések, tokenizált jelentés) az ügyfélfiókjában megőrzésre kerülnek, ameddig ügyfelünk marad, hogy újra megnyithassa és nyomon követhesse a fejlődését; ezeket kizárólag az Ön gépén állítjuk vissza tiszta szövegre. Az Ön számlázási adatait (a jogszabály által megkövetelt szigorú minimum) szintén megőrizzük, titkosítva, soha nem értékesítjük tovább, és egyszerű kérésre törölhetők (GDPR).

  • Megőrzött adat: kizárólag a számlázási adatai (ügyfélfiók, jogszabályi minimum).
  • Soha nem értékesítjük tovább, soha nem adjuk át harmadik félnek.
  • A tenant nyers adatai: soha nem kerülnek továbbításra (a böngészőjében maradnak). Az audit eredményei (pontszám, eltérések, jelentés): tokenizálva megőrizve az ügyfélfiókjában, kizárólag az Ön gépén állítva vissza tiszta szövegre.
Készen áll a tisztánlátásra

Indítsa el auditját a legkisebb jogosultság elve szerint.

Telepítés és jelszó nélkül, bármikor visszavonhatóan.

Kérdése van az adatvédelemmel kapcsolatban? Nézze meg az Adatvédelem.