SYAGA Audit audytuje konfigurację bezpieczeństwa Państwa Microsoft 365, nigdy jej nie dotykając, bez agenta serwerowego i bez dostępu do Państwa treści. Oto, konkretnie, jak to działa.
SYAGA Audit wyłącznie odczytuje konfigurację Państwa tenanta: audyt jest w 99% w trybie tylko do odczytu. Jeden dodatkowy element (SharePoint wszystkie witryny, Defender), do którego Microsoft nie udostępnia żadnego dostępu wyłącznie do odczytu: najwęższe uprawnienie, jakie oferuje, dopuszcza zapis. To nie jest nasze ograniczenie, lecz ograniczenie interfejsu API Microsoft. Proponujemy go Państwu opcjonalnie, z uzasadnieniem, a decyzję podejmują Państwo sami. W każdym przypadku nigdy nic nie zapisujemy: operacja odbywa się u Państwa, nigdy na naszych serwerach, co mogą Państwo sami zweryfikować na ekranie zgody oraz we własnych dziennikach Microsoft.
Dostęp jest przyznawany przez Państwa administratora za pośrednictwem oficjalnego ekranu zgody Microsoft, który wymienia żądane uprawnienia. Zachowują Państwo pełną kontrolę przez cały czas.
SYAGA Audit działa wyłącznie zdalnie, za pośrednictwem interfejsu API Microsoft. Nic do wdrożenia u Państwa, żadnej dodatkowej powierzchni ataku w Państwa sieci.
Infrastruktura SYAGA Audit jest hostowana w Europie. Wyniki Państwa audytu pozostają objęte prawem francuskim i europejskim.
Każdy audyt jest opatrzony znacznikiem czasu i udokumentowany. Poświadczenie oraz dziennik integralności (planowane przy starcie) będą towarzyszyć raportowi, aby mogli Państwo zweryfikować jego pochodzenie.
Bądźmy precyzyjni. Zbieranie danych i pseudonimizacja odbywają się w Państwa przeglądarce (rozszerzenie): Państwa surowe dane nigdy nie opuszczają jej i nigdy nie są nam przekazywane. Usługa otrzymuje wyłącznie pseudonimizowane odciski. Państwa wyniki audytu (wynik, odstępstwa, zjetonizowany raport) są przechowywane w Państwa koncie klienta, dopóki są Państwo naszym klientem, aby mogli je Państwo ponownie otworzyć i śledzić postępy; są rekontekstualizowane w postaci jawnej wyłącznie na Państwa stacji. Państwa dane rozliczeniowe (ścisłe minimum wymagane prawem) są również przechowywane, zaszyfrowane, nigdy nieodsprzedawane i możliwe do usunięcia na proste żądanie (RODO).
Bez instalacji, bez hasła, odwoływalne w dowolnym momencie.
Masz pytanie dotyczące ochrony danych? Zapoznaj się ze stroną Poufność.