TCM365 - Multi-Vendor Configuration Lifecycle Management¶
Konfigurationen verwalten, überwachen und schützen -- über alle Cloud-Anbieter hinweg, auf einer einzigen Plattform.
Was ist TCM365?¶
TCM365 ist eine Multi-Vendor Configuration Lifecycle Management Plattform, die Organisationen ermöglicht, Cloud-Tenant-Konfigurationen über mehrere Anbieter hinweg zu erfassen, zu vergleichen, zu überwachen und zurückzusetzen. Urspruenglich als UI für Microsofts Unified Tenant Configuration Management (UTCM) API entwickelt, hat sich TCM365 zu einer umfassenden Plattform mit erweiterbaren Vendor-Integrationen entwickelt.
IT-Administratoren und Security-Teams erhalten volle Transparenz über Konfigurationsänderungen, Drift von Baselines und den Compliance-Status ihres gesamten Cloud-Bestands.
Aktuelle Version
TCM365 v2.5.0 -- Multi-Vendor-Plattform mit Microsoft 365, Zscaler ZIA/ZPA und Atlassian Cloud Unterstützung.
Kernfunktionen¶
Configuration Snapshots¶
Erfassen Sie Point-in-Time Snapshots Ihrer Tenant-Konfigurationen. TCM365 nutzt die UTCM Snapshot Job API für Microsoft 365 (Teams, Exchange) und direkte API-Aufrufe für Entra, Intune, Defender und Zscaler-Ressourcen. Vergleichen Sie beliebige Snapshots, um genau zu sehen, was sich wann geändert hat -- und mit Audit Log Attribution auch von wem.
Drift Detection und Monitoring¶
Richten Sie automatisierte Configuration Monitors ein, die kontinuierlich Drift vom gewünschten Zustand erkennen. Erhalten Sie Echtzeit-Benachrichtigungen per E-Mail, Microsoft Teams, Slack oder benutzerdefinierte Webhooks, wenn Konfigurationen von erwarteten Werten abweichen.
Security Baselines und Compliance¶
Bewerten Sie Ihren Tenant gegen 43 integrierte Security Baseline Templates -- darunter CIS Benchmarks, SCUBA, NIST 800-207, BSI Grundschutz, Microsoft Zero Trust, Maester, EIDSCA und Zscaler Best Practices. Jede Regel unterstützt MITRE ATT&CK Mapping für die Bedrohungsabdeckungsanalyse.
Kontrollierter Rollback¶
Führen Sie kontrollierte Rollbacks auf frühere Konfigurationen durch -- mit vollständigen Audit Trails. TCM365 unterstützt Rollback über 52 Microsoft 365 Ressourcentypen und Zscaler Staging/Direct-Rollback-Strategien.
Multi-Vendor Support¶
TCM365 nutzt ein erweiterbares VendorAdapter-Pattern, das vendor-spezifische API-Interaktionen hinter einem einheitlichen Interface abstrahiert. Neue Anbieter können ohne Änderung der Kernlogik hinzugefügt werden.
KRITIS/NIS2 Compliance Management¶
Ein vollständiger Compliance-Stack mit Incident Management und NIS2-Meldefristen, Risk Assessment mit Heat Maps, Change Management mit Approval Chains, BC/DR Testing mit RTO/RPO Tracking und Audit Evidence Collection.
KI-gestützte Analyse¶
Optionale Integration mit OpenAI oder Azure OpenAI für intelligente Analyse von Konfigurationseinstellungen, Best-Practice-Empfehlungen und Blueprint-Bewertung.
Unterstützte Vendor¶
| Vendor | Adapter | Workloads | Status |
|---|---|---|---|
| Microsoft 365 | M365Adapter |
Entra ID, Intune, Defender, Exchange, Teams, SharePoint, PowerBI, PowerPlatform | Produktion |
| Zscaler | ZscalerAdapter |
ZIA (12 Endpoint-Gruppen), ZPA (9 Endpoint-Gruppen) | Produktion |
| Atlassian Cloud | AtlassianAdapter |
Jira (16 Resource Types), Confluence (5), Org Security (7) | Produktion |
Erweiterbare Architektur
Neue Vendor können durch Implementierung des VendorAdapter-Interface (7 Methoden) und Registrierung bei der VendorAdapterRegistry hinzugefügt werden. Details finden Sie im Multi-Vendor-Architektur-Guide.
Plattform-Funktionen im Ueberblick¶
| Funktion | Beschreibung |
|---|---|
| Snapshots | Point-in-Time Konfigurationserfassung mit vendor-agnostischer Speicherung |
| Diff und Compare | Side-by-Side-Vergleich mit JSON- und HTML-Export |
| Drift Detection | Automatisiertes Monitoring mit Multi-Channel-Alerting |
| Baselines | 43 Templates (CIS, SCUBA, NIST, BSI, Maester, EIDSCA, Zscaler, Atlassian) |
| Rollback | Kontrollierter Rollback mit Pre-Flight-Validierung und Audit Trail |
| Compliance | NIS2, ISO 27001, ISO 27002, GDPR, CIS, NIST Framework-Bewertung |
| Incidents | NIS2-konformes Incident Management mit Countdown-Tracking |
| Risk Assessment | Risikomatrizen, Heat Maps, Wahrscheinlichkeits-/Auswirkungs-Scoring |
| Change Management | Approval Chains mit mehrstufigen Workflows |
| BC/DR Testing | Business-Continuity-Tests mit RTO/RPO-Tracking |
| Audit Evidence | Sammlung von Nachweisartefakten für Compliance-Audits |
| CA What-If | Offline Conditional Access Policy Simulation (10 Preset-Szenarien) |
| Email Security | SPF, DKIM, DMARC DNS-Validierung mit A-F-Bewertung |
| Anomaly Detection | ML-basiertes Baseline Learning mit Event Correlation |
| Custom Probes | Benutzerdefinierte Health- und Konfigurations-Checks |
| Zero Trust Assessment | Maturity Scoring über Zero Trust Pillars |
| Copilot Readiness | 44 automatisierte Checks über Licensing, Entra ID, Defender XDR, Purview |
| Reports | Drift, Compliance, Tenant Overview, Dashboard, Security Assessment |
| Notifications | E-Mail, Teams, Slack, Webhook Delivery Channels |
| Feature Flags | Per-Tenant Feature Enablement für granulare Kontrolle |
Technology Stack¶
Backend¶
| Technologie | Version | Zweck |
|---|---|---|
| Node.js | 18+ | Laufzeitumgebung |
| NestJS | 10 | Application Framework (36 Feature-Module) |
| TypeScript | 5 | Typsichere Entwicklung |
| TypeORM | 0.3 | Object-Relational Mapping |
| PostgreSQL | 15 | Primäre Datenbank mit RLS und Schema-per-Tenant |
| Redis | 7 | Caching, Rate Limiting, Distributed Locks (optional) |
| Microsoft Graph SDK | Latest | Microsoft 365 API-Integration |
| jose / nestjs/jwt | Latest | JWT-Authentifizierung |
| azure/msal-node | Latest | Azure AD-Authentifizierung |
Frontend¶
| Technologie | Version | Zweck |
|---|---|---|
| Vue | 3.5 | UI Framework (Composition API) |
| Vite | 7 | Build Tool und Dev Server |
| Pinia | 3 | State Management (10 Stores) |
| Vue Router | 4 | Client-Side Routing mit Auth Guards |
| Tailwind CSS | 3 | Utility-First Styling |
| ApexCharts / Chart.js | Latest | Datenvisualisierung |
| Monaco Editor | Latest | Code- und JSON-Editing |
| TipTap / CKEditor 5 | Latest | Rich Text Editing |
Infrastruktur¶
| Technologie | Zweck |
|---|---|
| Docker | Containerisierung (Backend + Frontend + Nginx) |
| Azure App Service | Produktions-Hosting |
| Azure Key Vault | Secret Management (Produktion) |
| Azure Blob Storage | Dateispeicherung (Produktion) |
| Azure Pipelines | CI/CD-Automatisierung |
Quick Links¶
-
Erste Schritte
Installieren Sie TCM365 und erstellen Sie Ihren ersten Snapshot in Minuten.
-
Architektur
Verstehen Sie das Plattform-Design, die Modulstruktur und den Datenfluss.
-
Sicherheit
Drei-Schichten Tenant-Isolation, RBAC, Verschlüsselung und mehr.
-
API-Referenz
Alle REST-Endpoints über Swagger UI unter
/api/docserkunden. -
Multi-Vendor
Erfahren Sie, wie VendorAdapter erweiterbaren Vendor-Support ermöglicht.
-
Datenbank-Design
35 Entities, STI-Vererbung, RLS und Schema-Isolation.
Projektstatistiken¶
| Metrik | Anzahl |
|---|---|
| Backend-Module | 36 |
| TypeORM Entities | 35 |
| Datenbank-Migrationen | 32 |
| Frontend Views | 55 |
| Frontend Components | 106 |
| Frontend Services | 28 |
| Pinia Stores | 10 |
| Baseline Templates | 43 |
| API-Endpoint-Gruppen | 25+ |
| Test-Specs | 780+ bestanden |
Lizenz¶
TCM365 ist proprietaere Software. Details finden Sie in der LICENSE-Datei im Repository-Root.
Support¶
Bei Fragen, Fehlerberichten oder Feature-Anfragen wenden Sie sich bitte an das Entwicklungsteam oder erstellen Sie ein Issue im Projekt-Repository.