1Security

Instalacja

Wybierz model wdrożenia, który najlepiej odpowiada Twoim wymogom bezpieczeństwa i zgodności.

1Security oferuje elastyczne opcje wdrażania, aby spełnić wymagania Twojej organizacji w zakresie zgodności, lokalizacji danych i operacyjności. Możesz zdecydować się na korzystanie z 1Security jako w pełni zarządzanego SaaS (Cloud), wdrożyć go we własnym środowisku Azure (BYOC) lub hostować w pełni on-premise.

Wymagania wstępne

Niezależnie od wybranej metody wdrożenia będziesz potrzebować:

  • Tenanta Microsoft 365
  • Dostępu na poziomie Global Administratora (do początkowej zgody OAuth)
  • Nowoczesnej przeglądarki (Chrome, Edge, Firefox, Safari – dwie ostatnie główne wersje)

Modele wdrożenia

Zalecane dla większości zespołów.

1Security zarządza infrastrukturą, aktualizacjami i utrzymaniem. Wystarczy się zalogować i podłączyć swojego tenanta.

  • Zero infrastruktury do zarządzania.
  • Ciągłe aktualizacje bez przestojów.
  • Konfiguracja zajmuje mniej niż 5 minut.
  • Hosting w bezpiecznym środowisku zgodnym z SOC 2 Type II.

Od czego zacząć

Utwórz konto

Wejdź na 1security.ai i zarejestruj się używając służbowego konta Microsoft. Używamy OAuth – Twoje hasło nigdy nie opuszcza Microsoftu.

Nadaj uprawnienia tenantowi

Podczas okna dialogowego zgody administrator w Twoim tenancie akceptuje uprawnienia potrzebne 1Security do odczytu metadanych Microsoft 365. Nigdy nie prosimy o dostęp do zapisu danych użytkowników bez wyraźnego komunikatu dla każdej akcji.

Uruchom pierwszy skan

Po podłączeniu platforma automatycznie umieszcza w kolejce początkowy skan. Wyniki zaczną pojawiać się w ciągu kilku minut.

Bring Your Own Cloud jest idealny dla organizacji o restrykcyjnych wymaganiach dotyczących lokalizacji danych, które chcą zachować wszystkie przetwarzane dane w swoim własnym tenancie Azure, korzystając jednocześnie z naszych zarządzanych obrazów Docker.

Przegląd Architektury

Obrazy Docker są dostarczane z Azure Container Registry należącego do 1Security. Otrzymasz dane dostępowe, aby pobrać obrazy bezpośrednio do Twojego środowiska.

Wymagane usługi Azure:

  • Azure App Service (Linux): 2 instancje (API + Klient)
  • Azure App Service Plan: Zalecane osobne plany obliczeniowe dla API i Klienta.
  • Azure Database for PostgreSQL: Zalecany Flexible Server (nie Single Server).
  • Azure Key Vault (Opcjonalnie): Bezpieczne przechowywanie sekretów i certyfikatów.
  • Azure Storage Account (Opcjonalnie): Udział plików do montowania certyfikatów.

Wymagania zasobów i szacowane koszty

Skany tenantów wymagają dużej mocy CPU i pamięci. Poniżej znajdują się zalecane specyfikacje oparte na liczbie aktywnych użytkowników (koszty nie uwzględniają zniżek, np. za instancje zarezerwowane, które mogą obniżyć ceny o ~60%):

Rozmiar TenantaSerwer APIAplikacja KlientaPostgreSQLSzacowany Koszt Miesięczny
Mały (< 350 użytk.)P2V3 (2 vCPU, 8GB RAM)P1V2 (1 vCPU, 3.5GB RAM)Standard_D2s_v3 (2 vCore, 8GB RAM)~$355 / miesiąc
Średni (350-1,000 użytk.)P3V3 (4 vCPU, 16GB RAM)P2V3 (2 vCPU, 8GB RAM)Standard_D2s_v3 (2 vCore, 8GB RAM)~$580 / miesiąc
Duży (1,000+ użytk.)P3V3 (4 vCPU, 16GB RAM)P2V3 (2 vCPU, 8GB RAM)Standard_D4s_v3 (4 vCore, 16GB RAM)~$840+ / miesiąc

Wymagane Uprawnienia

Aby skonfigurować wdrożenie BYOC, administrator potrzebuje:

  • Subskrypcja Azure: Rola Contributor (lub Właściciel Grupy Zasobów).
  • Entra ID: Rola Application Admin lub Cloud Application Admin (aby utworzyć App Registrations i udzielić zgody).
  • Określone Zasoby: App Service Contributor, Key Vault Admin, PostgreSQL Contributor.

Skontaktuj się z naszym zespołem wsparcia, aby otrzymać dane dostępowe ACR i pełne manifesty wdrożenia BYOC.

W pełni samodzielnie hostowane wdrożenie dla organizacji z odizolowanymi sieciami (air-gapped) lub wymagających najwyższej kontroli nad infrastrukturą.

  • Pełna kontrola nad lokalizacją danych i granicami sieci.
  • Obsługiwana instalacja odizolowana (air-gapped).

Minimalne wymagania sprzętowe

  • CPU: 16 vCPU
  • Pamięć: 64 GB RAM
  • Pamięć masowa: 500 GB SSD (zalecane NVMe)

Skontaktuj się z naszym zespołem sprzedaży dla przedsiębiorstw, aby zaplanować wdrożenie on-premise.

Wyrażenie zgody wymaga uprawnień Global Administratora. Jeśli nie jesteś administratorem globalnym, poproś kogoś o zakończenie tego procesu – wciąż możesz potem odpowiadać za codzienne operacje.

Weryfikacja instalacji

Po zakończeniu procesu zgody i konfiguracji środowiska, powinieneś zostać przekierowany na pulpit nawigacyjny z przynajmniej następującymi danymi:

  • Karta Tenant wyświetlająca identyfikator tenanta i domenę
  • Status skanowania pokazujący "Uruchomiony" (Running) lub "W kolejce" (Queued)
  • Liczba użytkowników odpowiadająca tej w centrum administracyjnym Microsoft 365 (daj systemowi chwilę na synchronizację)

Jeśli czegoś brakuje, zobacz sekcję podłączanie tenantów w celu rozwiązywania problemów.

Witamy

Przewodniki, referencje i instrukcje dla platformy 1Security.

Twój pierwszy skan

Dowiedz się, co się dzieje po podłączeniu tenanta i jak interpretować wyniki.

On this page

Wymagania wstępneModele wdrożeniaOd czego zacząćUtwórz kontoNadaj uprawnienia tenantowiUruchom pierwszy skanPrzegląd ArchitekturyWymagania zasobów i szacowane kosztyWymagane UprawnieniaMinimalne wymagania sprzętoweWeryfikacja instalacji