Förtroende & säkerhet

Så skyddar SYAGA Audit din tenant, steg för steg.

SYAGA Audit granskar säkerhetskonfigurationen i din Microsoft 365 utan att någonsin röra den, utan serveragent och utan åtkomst till ditt innehåll. Så här går det till, konkret.

Vi bara läser Ingen skrivning

SYAGA Audit gör bara en sak: läsa konfigurationen i din tenant. Granskningen sker till 99 % i skrivskyddat läge. Ett tillägg (SharePoint samtliga webbplatser, Defender) som Microsoft inte tillåter att nå via någon läsbehörighet: den snävaste behörighet som Microsoft erbjuder har ändå skrivmöjlighet. Det är inte vår begränsning, det är Microsofts API som sätter gränsen. Vi erbjuder det som ett motiverat tillval, och det är du som bestämmer. I samtliga fall skriver vi aldrig något: åtgärden sker hos dig, aldrig på våra servrar, och du kan själv verifiera det på samtyckesskärmen och i dina egna Microsoft-loggar.

  • Vi bara läser - vi skriver aldrig något i din tenant.
  • Ingen åtkomst till dina e-postmeddelanden, filer eller innehåll - endast säkerhetsinställningarna.
  • Dina inställningar, konton och data förblir orörda.

Uttryckligt och återkalleligt samtycke OAuth Microsoft

Åtkomsten beviljas av din administratör via samtyckesskärmen från Microsoft, som listar de begärda behörigheterna. Du behåller kontrollen hela tiden.

  • Inget lösenord lämnas någonsin ut till oss (OAuth Microsoft).
  • Samtyckesskärmen visar exakt vilka behörigheter som beviljas.
  • Kan återkallas med ett klick när som helst från Entra ID (Azure AD).

Ingen agent, utan serveragent Utan programvara

SYAGA Audit fungerar helt på distans, via Microsofts API. Inget att installera hos dig, ingen ökad attackyta i ditt nätverk.

  • Ingen programvara eller agent att installera.
  • Inget PowerShell-skript att köra på klientsidan.
  • Ingen inkommande anslutning till ditt nätverk.

Suveränitet Europeisk drift

Infrastrukturen för SYAGA Audit är driftad i Europa. Dina granskningsresultat omfattas av fransk och europeisk rätt.

  • Drift i Europa, tillämplig fransk och europeisk rätt.
  • I linje med det europeiska GDPR-regelverket.
  • Ett arbetssätt inriktat på digital suveränitet (NIS2, ANSSI).

Transparens Spårbarhet

Varje granskning tidsstämplas och dokumenteras. Ett intyg och en integritetslogg (planerat till lanseringen) kommer att följa med rapporten så att du kan verifiera dess ursprung.

  • Tidsstämplad granskning, med tillhörande intyg (planerat till lanseringen).
  • Integritetslogg för granskningen (planerat till lanseringen).
  • Du vet vad som lästs, och när.

Dina data: vad vi sparar (och vad vi inte gör)

Låt oss vara exakta. Insamlingen och pseudonymiseringen sker i din webbläsare (tillägg): dina rådata lämnar aldrig din dator och skickas aldrig till oss. Tjänsten tar bara emot pseudonymiserade avtryck. Dina granskningsresultat (poäng, avvikelser, tokeniserad rapport) sparas i ditt kundkonto, så länge du är kund, så att du kan öppna dem igen och följa dina framsteg. De återskapas i klartext enbart på din egen dator. Dina faktureringsuppgifter (det lagstadgade minimum) sparas också, krypterade, aldrig vidaresålda och kan raderas på enkel begäran (GDPR).

  • Sparas: enbart dina faktureringsuppgifter (kundkonto, lagstadgat minimum).
  • Aldrig vidaresålda, aldrig överlåtna till tredje part.
  • Rådata från tenanten: skickas aldrig (de stannar i din webbläsare). Granskningsresultat (poäng, avvikelser, rapport): sparas tokeniserade i ditt kundkonto, återskapas i klartext enbart hos dig.
Redo att se klart

Starta din granskning med minsta möjliga behörighet.

Utan installation, utan lösenord, kan återkallas när som helst.

En fråga om dataskydd? Se sidan Integritetspolicy.