Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glossar

Betreut von: Aether365 Team Zielgruppe: Alle Benutzer Umfang: Definitionen für Microsoft 365-, Sicherheits- und Aether365-spezifische Begriffe

Definitionen für Microsoft 365-, Sicherheits- und Aether365-spezifische Begriffe.

Admin Consent Eine einmalige Genehmigung durch einen Microsoft 365 Global Administrator, die einer Anwendung den Zugriff auf den Tenant mit festgelegten Berechtigungen erlaubt. Erforderlich, um einen Microsoft 365 Tenant mit Aether365 zu verbinden.

Application Permission Eine Microsoft Graph-Berechtigung, die einer Anwendung (nicht einem Benutzer) erteilt wird. Application Permissions ermöglichen der App den Betrieb ohne angemeldeten Benutzer. Alle Aether365-Berechtigungen sind Application Permissions.

Audit-Protokoll Ein Protokoll der in einem Konto durchgeführten Aktionen. Im Aether365-Kontext: das Protokoll der im Aether365-Dashboard oder über die API durchgeführten Aktionen. Nicht zu verwechseln mit dem Microsoft 365 Unified Audit Log (UAL).

Baseline Ein definierter Mindeststandard für die Sicherheitskonfiguration. CIS, EIDSCA, CISA SCuBA und NIS2 definieren jeweils eine Baseline, die Organisationen einhalten sollten.

CIS (Center for Internet Security) Eine gemeinnützige Organisation, die Sicherheits-Benchmarks veröffentlicht, darunter den CIS Microsoft 365 Foundations Benchmark. CIS-Benchmarks werden weithin als Grundlage für kommerzielle Sicherheitsprogramme verwendet.

Compliance Scan Ein Scan, der Ihren Microsoft 365 Tenant anhand etablierter Sicherheits-Frameworks (CIS, EIDSCA, CISA SCuBA, NIS2) bewertet. Liefert Bestanden/Fehlgeschlagen/Übersprungen-Ergebnisse pro Prüfung.

Conditional Access Eine Funktion von Microsoft Entra ID, die Zugriffsrichtlinien basierend auf Benutzeridentität, Gerät, Standort und anderen Signalen durchsetzt. Viele CIS- und EIDSCA-Prüfungen bewerten die Conditional-Access-Konfiguration.

Verbundener Tenant Ein Microsoft 365 Tenant, der über Admin Consent mit einem Aether365-Konto verknüpft wurde. Verbundene Tenants werden automatisch nach dem wiederkehrenden Zeitplan des Kontos gescannt.

Kontrolle Eine von einem Framework definierte Sicherheitsanforderung. In Aether365 ist jede Kontrolle als "Prüfung" implementiert, die einen bestimmten Konfigurationswert in Ihrem Microsoft 365 Tenant testet.

CISA (Cybersecurity and Infrastructure Security Agency) Die US-Bundesbehörde für Cybersicherheitspolitik. CISA veröffentlicht die SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Eine E-Mail-Authentifizierungsmethode, die kryptografische Signaturen verwendet, um zu überprüfen, dass eine E-Mail von einem autorisierten Server für die angegebene Domain gesendet wurde.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Eine E-Mail-Authentifizierungsrichtlinie, die festlegt, wie mit E-Mails umgegangen wird, die SPF- oder DKIM-Prüfungen nicht bestehen. Eine zentrale Kontrolle in den E-Mail-Sicherheitsprüfungen von CIS und CISA.

EIDSCA (Entra ID Security Config Analyzer) Ein Open-Source-Sicherheits-Framework, das gemeinsam mit Microsoft entwickelt wurde und sich auf die Entra ID-Konfigurationssicherheit konzentriert. Deckt Bereiche ab, die CIS nicht vollständig behandelt.

Entra ID Der Identitäts- und Zugriffsverwaltungsdienst von Microsoft, früher bekannt als Azure Active Directory (Azure AD). Verwaltet Benutzer, Gruppen, Anwendungen und Conditional Access für Microsoft 365.

Exposure Scan Ein Scan, der riskante Konfigurationen über Microsoft 365-Dienste hinweg identifiziert (Exchange, Teams, SharePoint, Entra ID). Liefert Befunde nach Dienst und Schweregrad statt nach Framework.

Befund Ein einzelnes Ergebnis eines Sicherheitsscans. In Aether365 erzeugt jede Prüfung einen Befund mit einem Status (bestanden, fehlgeschlagen, übersprungen), einem Schweregrad und optional einer Korrekturanleitung.

Global Administrator Die höchstprivilegierte Rolle in Microsoft Entra ID. Erforderlich, um die Admin-Zustimmung für Aether365 zu erteilen. Best Practice ist, nur 2-4 Global Admins zu haben und für spezifische Aufgaben dedizierte Rollen zu verwenden.

Legacy-Authentifizierung Ältere Authentifizierungsprotokolle (SMTP AUTH, IMAP, POP3, EWS Basic Auth), die modernes MFA nicht unterstützen. Das Blockieren der Legacy-Authentifizierung ist eine kritische Kontrolle in den meisten Frameworks.

MFA (Multi-Faktor-Authentifizierung) Die Anforderung eines zweiten Faktors (Telefon, Authenticator-App, Hardware-Schlüssel) zusätzlich zum Passwort bei der Anmeldung. Eine der wirkungsvollsten Kontrollen zur Reduzierung des Risikos einer Kontokompromittierung.

Microsoft Graph Die einheitliche API für den Zugriff auf Microsoft 365-Daten und -Dienste. Aether365 verwendet Microsoft Graph, um die Konfiguration Ihres Tenants während der Scans auszulesen.

NIS2 Die EU-Richtlinie über Netz- und Informationssicherheit 2 (Richtlinie 2022/2502). Verpflichtet Betreiber wesentlicher und wichtiger Einrichtungen in der EU zur Umsetzung angemessener Cybersicherheitsmaßnahmen.

On-Demand-Scan Ein manuell von einem Benutzer ausgelöster Scan, im Gegensatz zu einem automatischen geplanten Scan.

PIM (Privileged Identity Management) Eine Funktion von Microsoft Entra ID, die Just-in-Time-Zugriff auf privilegierte Rollen bietet. Mehrere EIDSCA-Prüfungen bewerten die PIM-Konfiguration.

Remediation Der Prozess der Behebung eines Sicherheitsbefundes. Aether365 stellt für jede fehlgeschlagene Prüfung schrittweise Korrekturanweisungen bereit.

SCuBA Secure Cloud Business Applications - CISAs M365-Sicherheitsbaseline für US-Bundesbehörden. Strukturiert nach M365-Produkt (AAD, Exchange, Teams usw.).

Sicherheitsbewertung Der Prozentsatz der zutreffenden Prüfungen, die im letzten Scan bestanden haben. Berechnet als: bestanden / (bestanden + fehlgeschlagen) x 100. Übersprungene Prüfungen werden nicht berücksichtigt.

Dienstprinzipal Eine Identität in Microsoft Entra ID, die eine Anwendung repräsentiert. Wenn Sie die Admin-Zustimmung erteilen, wird ein Dienstprinzipal für Aether365 in Ihrem Tenant erstellt.

SPF (Sender Policy Framework) Ein DNS-Eintrag, der festlegt, welche Mailserver berechtigt sind, E-Mails für eine Domain zu versenden. Teil der E-Mail-Authentifizierung, ausgewertet in CIS- und CISA-E-Mail-Prüfungen.

Tenant In der Microsoft-Terminologie: die Instanz einer Organisation von Microsoft 365 / Entra ID, identifiziert durch eine global eindeutige Tenant-ID (GUID). In der Aether365-Terminologie: Ihr Aether365-Konto (das einen oder mehrere Microsoft-Tenants verwalten kann).

Tenant-Isolation Die architektonische Garantie, dass die Daten eines Kunden nicht von einem anderen Kunden eingesehen werden können. Aether365 setzt Tenant-Isolation auf Datenbankebene bei jeder Abfrage durch.

Unified Audit Log (UAL) Der Audit-Protokollierungsdienst von Microsoft 365. Zeichnet Benutzer- und Admin-Aktivitäten über Exchange, SharePoint, Teams, Entra ID und andere Dienste hinweg auf. Mehrere CIS- und EIDSCA-Prüfungen überprüfen, ob das UAL aktiviert und korrekt konfiguriert ist.

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.