Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ordliste

Definitioner af Microsoft 365-, sikkerheds- og Aether365-specifikke termer.

Admin Consent (admin-samtykke) En engangsgodkendelse givet af en Microsoft 365 Global Administrator, der tillader en applikation at faa adgang til tenant'en med specificerede tilladelser. Paakraevet for at forbinde en Microsoft 365-tenant til Aether365.

Application Permission (applikationstilladelse) En Microsoft Graph-tilladelse tildelt en applikation (ikke en bruger). Applikationstilladelser tillader appen at operere uden en logget-ind bruger. Alle Aether365-tilladelser er applikationstilladelser.

Audit Log (revisionslog) En registrering af handlinger foretaget inden for en konto. I Aether365-kontekst: registreringen af handlinger foretaget i Aether365-dashboardet eller API'et. Adskilt fra Microsoft 365 Unified Audit Log (UAL).

Baseline En defineret minimumsstandard for sikkerhedskonfiguration. CIS, EIDSCA, CISA SCuBA og NIS2 definerer hver en baseline, som organisationer boer opfylde.

CIS (Center for Internet Security) En nonprofitorganisation, der udgiver sikkerhedsbenchmarks, herunder CIS Microsoft 365 Foundations Benchmark. CIS-benchmarks er bredt anvendte som baseline for kommercielle sikkerhedsprogrammer.

Compliance-scanning En scanning, der evaluerer din Microsoft 365-tenant mod etablerede sikkerhedsframeworks (CIS, EIDSCA, CISA SCuBA, NIS2). Returnerer bestaaet/fejlet/oversprunget-resultater pr. kontrol.

Conditional Access (betinget adgang) En Microsoft Entra ID-funktion, der haandhaever adgangspolitikker baseret paa brugeridentitet, enhed, placering og andre signaler. Mange CIS- og EIDSCA-kontroller evaluerer konfiguration af betinget adgang.

Connected Tenant (forbundet tenant) En Microsoft 365-tenant, der er blevet forbundet til en Aether365-konto via admin-samtykke. Forbundne tenants scannes automatisk efter kontoens tilbagevendende tidsplan.

Control (kontrol) Et sikkerhedskrav defineret af et framework. I Aether365 er hver kontrol implementeret som en "check", der tester en specifik konfigurationsvaerdi i din Microsoft 365-tenant.

CISA (Cybersecurity and Infrastructure Security Agency) Det amerikanske forbundsagentur ansvarligt for cybersikkerhedspolitik. CISA udgiver SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) En e-mailautentificeringsmetode, der bruger kryptografiske signaturer til at verificere, at en e-mail blev sendt fra en autoriseret server for det angivne domaene.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) En e-mailautentificeringspolitik, der specificerer, hvordan e-mail, der fejler SPF- eller DKIM-kontroller, skal haandteres. En vigtig kontrol i CIS- og CISA-e-mailsikkerhedskontroller.

EIDSCA (Entra ID Security Config Analyzer) Et open source-sikkerhedsframework samudviklet med Microsoft, der fokuserer paa Entra ID-konfigurationssikkerhed. Daekker omraader, som CIS ikke fuldt adresserer.

Entra ID Microsofts identitets- og adgangsadministrationstjeneste, tidligere kendt som Azure Active Directory (Azure AD). Administrerer brugere, grupper, applikationer og betinget adgang for Microsoft 365.

Exposure-scanning En scanning, der identificerer risikable konfigurationer paa tvaers af Microsoft 365-tjenester (Exchange, Teams, SharePoint, Entra ID). Returnerer fund efter tjeneste og alvorlighed i stedet for efter framework.

Finding (fund) Et individuelt resultat fra en sikkerhedsscanning. I Aether365 producerer hver kontrol et fund med en status (bestaaet, fejlet, oversprunget), alvorlighed og eventuelt afhjalpningsvejledning.

Global Administrator Den hoejest privilegerede rolle i Microsoft Entra ID. Paakraevet for at give admin-samtykke til Aether365. Bedste praksis er at have kun 2-4 Global Admins og bruge dedikerede roller til specifikke opgaver.

Legacy Authentication (legacy-autentificering) AEldre autentificeringsprotokoller (SMTP AUTH, IMAP, POP3, EWS Basic Auth), der ikke understoetter moderne MFA. Blokering af legacy-autentificering er en kritisk kontrol i de fleste frameworks.

MFA (Multi-Factor Authentication) Kraev om en anden faktor (telefon, autentificeringsapp, hardwarenoegle) ud over en adgangskode ved login. En af de mest virkningsfulde kontroller til at reducere risikoen for kontokompromittering.

Microsoft Graph Den samlede API til adgang til Microsoft 365-data og -tjenester. Aether365 bruger Microsoft Graph til at laese din tenants konfiguration under scanninger.

NIS2 EU-direktivet om net- og informationssikkerhed 2 (direktiv 2022/2502). Kraever, at operatoerer af vaesentlige og vigtige enheder i EU implementerer passende cybersikkerhedsforanstaltninger.

On-Demand Scan (on-demand-scanning) En scanning udloest manuelt af en bruger, i modsaetning til en automatisk planlagt scanning.

PIM (Privileged Identity Management) En Microsoft Entra ID-funktion, der giver just-in-time-adgang til privilegerede roller. Flere EIDSCA-kontroller evaluerer PIM-konfiguration.

Remediation (afhjalpning) Processen med at rette et sikkerhedsfund. Aether365 giver trin-for-trin afhjalpningsvejledning for hver fejlet kontrol.

SCuBA Secure Cloud Business Applications - CISAs M365-sikkerhedsbaseline for amerikanske forbundsagenturer. Struktureret efter M365-produkt (AAD, Exchange, Teams osv.).

Security Score (sikkerhedsscore) Procentdelen af relevante kontroller, der bestod i den seneste scanning. Beregnes som: bestaaet / (bestaaet + fejlet) x 100. Overspringede kontroller er ekskluderet.

Service Principal (tjenesteprincipal) En identitet i Microsoft Entra ID, der repraesenterer en applikation. Naar du giver admin-samtykke, oprettes en tjenesteprincipal for Aether365 i din tenant.

SPF (Sender Policy Framework) En DNS-record, der specificerer, hvilke mailservere der er autoriserede til at sende e-mail for et domaene. Del af e-mailautentificering, evalueret i CIS- og CISA-e-mailkontroller.

Tenant I Microsoft-terminologi: en organisations instans af Microsoft 365 / Entra ID, identificeret ved et globalt unikt tenant-ID (GUID). I Aether365-terminologi: din Aether365-konto (som kan administrere en eller flere Microsoft-tenants).

Tenant Isolation (tenantisolering) Den arkitektoniske garanti for, at én kundes data ikke kan tilgaas af en anden kunde. Aether365 haandhaever tenantisolering paa databaseniveau i hver forsprgsel.

Unified Audit Log (UAL) Microsoft 365's revisionslogstjeneste. Registrerer bruger- og adminaktivitet paa tvaers af Exchange, SharePoint, Teams, Entra ID og andre tjenester. Flere CIS- og EIDSCA-kontroller verificerer, at UAL er aktiveret og korrekt konfigureret.

Var denne side nyttig?

© 2026 Aether365. All rights reserved.