Key 不進報告、不進雲端資料庫
桌面版應使用 Windows Credential Manager、DPAPI 或 OS Keychain 保存密鑰。
AEB M365 Security Health Check
顧問交付工作台
Tenant
contoso.com
7 大安全領域
73 checksCritical 發現
客戶專案管理
Assessment package專案工作區
Local encrypted packageM365 環境擷取
Microsoft Graph / Exchange / Purview擷取工作佇列
Desktop workerM365 授權與檢核可用性
Feature entitlement mappingSite Survey Intake
Pre-engagementEvidence Vault
證據、截圖、Graph/PowerShell 摘要健檢 Checklist
顧問覆核與證據紀錄| ID | 領域 | 健檢項目 | 優先級 | 結果 | 負責角色 |
|---|
AI 環境分析
Local evidence + AI recommendation建議產生器
顧問覆核後入報告風險分布
Severity x Status優先改善 Backlog
Fail / Partial改善任務追蹤
Remediation workflow風險接受與例外管理
Compensating controls報告範本管理
Word / Excel / PowerPoint健檢差異比較
Previous vs Current改善趨勢
Renewal-ready離線模式與匯入
No tenant connection required工具稽核紀錄
Local run logAPI Key 與授權設定
本機加密保存安全設計
Desktop-firstGraph 權限最小化
預設使用唯讀權限,擷取設定與證據,不直接修改客戶 Tenant。
AI 僅接收摘要證據
送 AI 前先做脫敏與最小化,只傳必要設定、風險與檢核結果。