Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Slovníček pojmů

Spravuje: tým Aether365 Určeno pro: všechny uživatele Rozsah: definice pojmů z prostředí Microsoft 365, zabezpečení a specifických termínů Aether365

Definice pojmů z prostředí Microsoft 365, zabezpečení a specifických termínů Aether365.

Admin Consent (souhlas správce) Jednorázové schválení udělené globálním správcem Microsoft 365, které aplikaci umožní přistupovat k tenantu s vymezenými oprávněními. Je nutné pro připojení tenantu Microsoft 365 k Aether365.

Application Permission (oprávnění aplikace) Oprávnění Microsoft Graph udělené aplikaci (nikoli uživateli). Oprávnění aplikace umožňují aplikaci pracovat bez přihlášeného uživatele. Všechna oprávnění Aether365 jsou oprávnění aplikace.

Audit Log (auditní protokol) Záznam akcí provedených v rámci účtu. V kontextu Aether365: záznam akcí provedených v dashboardu nebo API Aether365. Liší se od Unified Audit Logu (UAL) v Microsoft 365.

Baseline (základní úroveň) Stanovený minimální standard bezpečnostní konfigurace. CIS, EIDSCA, CISA SCuBA i NIS2 definují baseline, kterou by organizace měly splnit.

CIS (Center for Internet Security) Nezisková organizace, která vydává bezpečnostní benchmarky, včetně CIS Microsoft 365 Foundations Benchmark. Benchmarky CIS jsou široce používány jako základ komerčních bezpečnostních programů.

Compliance Scan (sken souladu) Sken, který vyhodnocuje váš tenant Microsoft 365 vůči zavedeným bezpečnostním frameworkům (CIS, EIDSCA, CISA SCuBA, NIS2). Vrací výsledky pass/fail/skip pro každou kontrolu.

Conditional Access (podmíněný přístup) Funkce Microsoft Entra ID, která vynucuje zásady přístupu na základě identity uživatele, zařízení, polohy a dalších signálů. Řada kontrol CIS a EIDSCA vyhodnocuje konfiguraci podmíněného přístupu.

Connected Tenant (připojený tenant) Tenant Microsoft 365, který byl propojen s účtem Aether365 prostřednictvím souhlasu správce. Připojené tenanty se automaticky skenují podle pravidelného plánu účtu.

Control (opatření) Bezpečnostní požadavek definovaný frameworkem. V Aether365 je každé opatření implementováno jako „kontrola", která testuje konkrétní konfigurační hodnotu ve vašem tenantu Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) Federální agentura USA odpovědná za politiku kybernetické bezpečnosti. CISA vydává SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Metoda ověřování e-mailů, která pomocí kryptografických podpisů ověřuje, že e-mail byl odeslán z autorizovaného serveru pro uváděnou doménu.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Zásada ověřování e-mailů, která určuje, jak nakládat s e-maily, jež neprojdou kontrolou SPF nebo DKIM. Klíčové opatření v e-mailových kontrolách CIS a CISA.

EIDSCA (Entra ID Security Config Analyzer) Open-source bezpečnostní framework spoluvyvinutý Microsoftem, který se zaměřuje na zabezpečení konfigurace Entra ID. Pokrývá oblasti, jež CIS plně neřeší.

Entra ID Služba Microsoftu pro správu identit a přístupu, dříve známá jako Azure Active Directory (Azure AD). Spravuje uživatele, skupiny, aplikace a podmíněný přístup pro Microsoft 365.

Exposure Scan (sken expozice) Sken, který identifikuje rizikové konfigurace napříč službami Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Vrací zjištění podle služby a závažnosti, nikoli podle frameworku.

Finding (zjištění) Jednotlivý výsledek bezpečnostního skenu. V Aether365 každá kontrola vytvoří zjištění se stavem (passed, failed, skipped), závažností a případně s pokyny k nápravě.

Global Administrator (globální správce) Role s nejvyššími oprávněními v Microsoft Entra ID. Je nutná k udělení souhlasu správce pro Aether365. Osvědčeným postupem je mít pouze 2-4 globální správce a pro konkrétní úkoly používat vyhrazené role.

Legacy Authentication (starší ověřování) Starší ověřovací protokoly (SMTP AUTH, IMAP, POP3, EWS Basic Auth), které nepodporují moderní MFA. Blokování staršího ověřování je v naprosté většině frameworků zásadním opatřením.

MFA (vícefaktorové ověřování) Vyžadování druhého faktoru (telefon, authenticator aplikace, hardwarový klíč) navíc k heslu při přihlášení. Jedno z opatření s nejvyšším dopadem na snížení rizika kompromitace účtu.

Microsoft Graph Sjednocené API pro přístup k datům a službám Microsoft 365. Aether365 používá Microsoft Graph ke čtení konfigurace vašeho tenantu během skenů.

NIS2 Směrnice EU o sítích a informačních systémech 2 (směrnice 2022/2502). Vyžaduje, aby provozovatelé klíčových a důležitých subjektů v EU zavedli odpovídající opatření kybernetické bezpečnosti.

On-Demand Scan (sken na vyžádání) Sken spuštěný ručně uživatelem, na rozdíl od automatického plánovaného skenu.

PIM (Privileged Identity Management) Funkce Microsoft Entra ID, která poskytuje přístup typu just-in-time k privilegovaným rolím. Několik kontrol EIDSCA vyhodnocuje konfiguraci PIM.

Remediation (náprava) Proces odstranění bezpečnostního zjištění. Aether365 poskytuje pro každou neúspěšnou kontrolu podrobné pokyny k nápravě krok za krokem.

SCuBA Secure Cloud Business Applications - bezpečnostní baseline M365 od CISA pro federální agentury USA. Strukturováno podle produktů M365 (AAD, Exchange, Teams atd.).

Security Score (bezpečnostní skóre) Procento použitelných kontrol, které prošly v posledním skenu. Vypočítá se jako: prošlé ÷ (prošlé + neúspěšné) × 100. Přeskočené kontroly se nezapočítávají.

Service Principal Identita v Microsoft Entra ID, která reprezentuje aplikaci. Při udělení souhlasu správce se ve vašem tenantu vytvoří service principal pro Aether365.

SPF (Sender Policy Framework) DNS záznam, který určuje, které poštovní servery jsou oprávněny odesílat e-maily za danou doménu. Součást ověřování e-mailů, vyhodnocovaná v e-mailových kontrolách CIS a CISA.

Tenant V terminologii Microsoftu: instance Microsoft 365 / Entra ID dané organizace, identifikovaná globálně jedinečným ID tenantu (GUID). V terminologii Aether365: váš účet Aether365 (který může spravovat jeden nebo více tenantů Microsoftu).

Tenant Isolation (izolace tenantů) Architektonická záruka, že k datům jednoho zákazníka nemůže přistupovat jiný zákazník. Aether365 vynucuje izolaci tenantů na úrovni databáze při každém dotazu.

Unified Audit Log (UAL) Služba auditního protokolování v Microsoft 365. Zaznamenává aktivitu uživatelů a správců napříč Exchange, SharePoint, Teams, Entra ID a dalšími službami. Několik kontrol CIS a EIDSCA ověřuje, že je UAL povolen a správně nakonfigurován.

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.