Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Речник

Определения за термини от Microsoft 365, сигурността и Aether365.

Admin Consent Еднократно одобрение, предоставено от Global Administrator на Microsoft 365, което позволява на приложение да достъпва tenant-а с определени разрешения. Необходимо за свързване на Microsoft 365 tenant към Aether365.

Application Permission Разрешение от Microsoft Graph, предоставено на приложение (не на потребител). Разрешенията на ниво приложение позволяват на приложението да работи без влязъл потребител. Всички разрешения на Aether365 са application permissions.

Audit Log Запис на действията, извършени в акаунт. В контекста на Aether365: записът на действията, извършени в таблото или API на Aether365. Отделен от Unified Audit Log (UAL) на Microsoft 365.

Baseline Дефиниран минимален стандарт за конфигуриране на сигурността. CIS, EIDSCA, CISA SCuBA и NIS2 дефинират по един baseline, на който организациите трябва да отговарят.

CIS (Center for Internet Security) Организация с нестопанска цел, която публикува стандарти за сигурност, включително CIS Microsoft 365 Foundations Benchmark. CIS стандартите са широко използвани като baseline за комерсиални програми за сигурност.

Compliance Scan Сканиране, което оценява вашия Microsoft 365 tenant спрямо установени рамки за сигурност (CIS, EIDSCA, CISA SCuBA, NIS2). Връща резултати преминал/неуспешен/пропуснат за всяка проверка.

Conditional Access Функция на Microsoft Entra ID, която прилага политики за достъп въз основа на идентичността на потребителя, устройство, местоположение и други сигнали. Много проверки по CIS и EIDSCA оценяват конфигурацията на условния достъп.

Connected Tenant Microsoft 365 tenant, който е свързан с акаунт в Aether365 чрез администраторско съгласие. Свързаните tenant-и се сканират автоматично по повтарящия се график на акаунта.

Control Изискване за сигурност, дефинирано от рамка. В Aether365 всеки контрол е имплементиран като "проверка", която тества конкретна конфигурационна стойност във вашия Microsoft 365 tenant.

CISA (Cybersecurity and Infrastructure Security Agency) Федералната агенция на САЩ, отговорна за политиката в областта на киберсигурността. CISA публикува SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Метод за удостоверяване на имейли, който използва криптографски подписи за проверка, че имейлът е изпратен от оторизиран сървър за заявения домейн.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Политика за удостоверяване на имейли, която определя как да се обработват имейли, неуспешно преминали проверките за SPF или DKIM. Ключов контрол в проверките за имейл сигурност по CIS и CISA.

EIDSCA (Entra ID Security Config Analyzer) Рамка за сигурност с отворен код, съразработена с Microsoft, фокусирана върху сигурността на конфигурацията на Entra ID. Покрива области, които не са напълно адресирани от CIS.

Entra ID Услугата на Microsoft за управление на идентичности и достъп, известна преди като Azure Active Directory (Azure AD). Управлява потребители, групи, приложения и условен достъп за Microsoft 365.

Exposure Scan Сканиране, което идентифицира рискови конфигурации в услугите на Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Връща констатации по услуга и критичност, а не по рамка.

Finding Отделен резултат от сканиране за сигурност. В Aether365 всяка проверка произвежда констатация със статус (преминал, неуспешен, пропуснат), критичност и евентуално насоки за коригиране.

Global Administrator Ролята с най-високи привилегии в Microsoft Entra ID. Необходима за предоставяне на администраторско съгласие за Aether365. Добрата практика е да имате само 2-4 Global Admin-а и да използвате специализирани роли за конкретни задачи.

Legacy Authentication По-стари протоколи за удостоверяване (SMTP AUTH, IMAP, POP3, EWS Basic Auth), които не поддържат съвременна MFA. Блокирането на наследено удостоверяване е критичен контрол в повечето рамки.

MFA (Multi-Factor Authentication) Изискване на втори фактор (телефон, приложение за удостоверяване, хардуерен ключ) в допълнение към паролата при влизане. Един от контролите с най-голямо въздействие за намаляване на риска от компрометиране на акаунти.

Microsoft Graph Унифицираният API за достъп до данни и услуги на Microsoft 365. Aether365 използва Microsoft Graph за четене на конфигурацията на вашия tenant по време на сканирания.

NIS2 Директивата на ЕС за мрежова и информационна сигурност 2 (Директива 2022/2502). Изисква от операторите на съществени и важни субекти в ЕС да прилагат подходящи мерки за киберсигурност.

On-Demand Scan Сканиране, стартирано ръчно от потребител, за разлика от автоматично планирано сканиране.

PIM (Privileged Identity Management) Функция на Microsoft Entra ID, която осигурява достъп до привилегировани роли точно навреме. Няколко проверки по EIDSCA оценяват конфигурацията на PIM.

Remediation Процесът на коригиране на констатация за сигурност. Aether365 предоставя насоки за коригиране стъпка по стъпка за всяка неуспешна проверка.

SCuBA Secure Cloud Business Applications - базовата линия за сигурност на M365 на CISA за федерални агенции на САЩ. Структурирана по M365 продукт (AAD, Exchange, Teams и др.).

Security Score Процентът приложими проверки, които са преминали в последното сканиране. Изчислява се като: преминали / (преминали + неуспешни) x 100. Пропуснатите проверки се изключват.

Service Principal Идентичност в Microsoft Entra ID, представляваща приложение. Когато предоставите администраторско съгласие, service principal за Aether365 се създава във вашия tenant.

SPF (Sender Policy Framework) DNS запис, който определя кои пощенски сървъри са оторизирани да изпращат имейли от даден домейн. Част от удостоверяването на имейли, оценявано в проверките за имейл по CIS и CISA.

Tenant В терминологията на Microsoft: инстанция на Microsoft 365 / Entra ID на организация, идентифицирана с глобално уникален tenant ID (GUID). В терминологията на Aether365: вашият акаунт в Aether365 (който може да управлява един или повече Microsoft tenant-и).

Tenant Isolation Архитектурната гаранция, че данните на един клиент не могат да бъдат достъпени от друг клиент. Aether365 прилага изолация на tenant-и на ниво база данни при всяка заявка.

Unified Audit Log (UAL) Услугата за одитен журнал на Microsoft 365. Записва потребителска и административна активност в Exchange, SharePoint, Teams, Entra ID и други услуги. Няколко проверки по CIS и EIDSCA проверяват дали UAL е активиран и правилно конфигуриран.

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.