Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Γλωσσάρι

Maintained by: Aether365 Team Audience: All users Scope: Definitions of Microsoft 365, security, and Aether365-specific terms

Ορισμοί όρων Microsoft 365, ασφαλείας και ειδικών όρων Aether365.

Admin Consent Μια εφάπαξ έγκριση που χορηγείται από τον Global Administrator Microsoft 365 και επιτρέπει σε μια εφαρμογή να αποκτήσει πρόσβαση στο tenant με καθορισμένα δικαιώματα. Απαιτείται για τη σύνδεση ενός Microsoft 365 tenant στο Aether365.

Application Permission Δικαίωμα Microsoft Graph που εκχωρείται σε εφαρμογή (όχι σε χρήστη). Τα δικαιώματα εφαρμογής επιτρέπουν στην εφαρμογή να λειτουργεί χωρίς συνδεδεμένο χρήστη. Ολα τα δικαιώματα Aether365 είναι δικαιώματα εφαρμογής.

Audit Log (Αρχείο Ελέγχου) Καταγραφή ενεργειών μέσα σε λογαριασμό. Στο πλαίσιο του Aether365: η καταγραφή ενεργειών στο dashboard ή API του Aether365. Διαφορετικό από το Unified Audit Log (UAL) του Microsoft 365.

Baseline (Βάση Αναφοράς) Ενα καθορισμένο ελάχιστο πρότυπο ρυθμίσεων ασφαλείας. Τα CIS, EIDSCA, CISA SCuBA και NIS2 ορίζουν το καθένα μια βάση αναφοράς που πρέπει να πληρούν οι οργανισμοί.

CIS (Center for Internet Security) Μη κερδοσκοπικός οργανισμός που δημοσιεύει benchmarks ασφαλείας, συμπεριλαμβανομένου του CIS Microsoft 365 Foundations Benchmark. Τα benchmarks CIS χρησιμοποιούνται ευρέως ως βάση αναφοράς για εμπορικά προγράμματα ασφαλείας.

Compliance Scan (Σάρωση Compliance) Σάρωση που αξιολογεί το Microsoft 365 tenant σας βάσει καθιερωμένων πλαισίων ασφαλείας (CIS, EIDSCA, CISA SCuBA, NIS2). Επιστρέφει αποτελέσματα pass/fail/skip ανά έλεγχο.

Conditional Access Λειτουργία Microsoft Entra ID που επιβάλλει πολιτικές πρόσβασης βάσει ταυτότητας χρήστη, συσκευής, τοποθεσίας και άλλων σημάτων. Πολλοί έλεγχοι CIS και EIDSCA αξιολογούν ρυθμίσεις conditional access.

Connected Tenant (Συνδεδεμένο Tenant) Ενα Microsoft 365 tenant που έχει συνδεθεί με λογαριασμό Aether365 μέσω admin consent. Τα συνδεδεμένα tenants σαρώνονται αυτόματα σύμφωνα με το επαναλαμβανόμενο πρόγραμμα του λογαριασμού.

Control (Ελεγχος) Μια απαίτηση ασφαλείας που ορίζεται από ένα framework. Στο Aether365, κάθε έλεγχος υλοποιείται ως "check" που δοκιμάζει μια συγκεκριμένη τιμή ρύθμισης στο Microsoft 365 tenant σας.

CISA (Cybersecurity and Infrastructure Security Agency) Η ομοσπονδιακή υπηρεσία ΗΠΑ αρμόδια για πολιτική κυβερνοασφάλειας. Η CISA δημοσιεύει το SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Μέθοδος πιστοποίησης email που χρησιμοποιεί κρυπτογραφικές υπογραφές για επαλήθευση ότι το email στάλθηκε από εξουσιοδοτημένο διακομιστή για το δηλωμένο domain.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Πολιτική πιστοποίησης email που καθορίζει πώς να αντιμετωπίζονται τα email που αποτυγχάνουν σε ελέγχους SPF ή DKIM. Βασικός έλεγχος στους ελέγχους ασφαλείας email CIS και CISA.

EIDSCA (Entra ID Security Config Analyzer) Πλαίσιο ασφαλείας ανοιχτού κώδικα που αναπτύχθηκε σε συνεργασία με τη Microsoft και εστιάζει στην ασφάλεια ρυθμίσεων Entra ID. Καλύπτει τομείς που δεν αντιμετωπίζονται πλήρως από το CIS.

Entra ID Η υπηρεσία διαχείρισης ταυτότητας και πρόσβασης της Microsoft, πρώην γνωστή ως Azure Active Directory (Azure AD). Διαχειρίζεται χρήστες, ομάδες, εφαρμογές και conditional access για το Microsoft 365.

Exposure Scan (Σάρωση Exposure) Σάρωση που εντοπίζει επικίνδυνες ρυθμίσεις σε υπηρεσίες Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Επιστρέφει ευρήματα ανά υπηρεσία και σοβαρότητα αντί ανά framework.

Finding (Εύρημα) Ενα μεμονωμένο αποτέλεσμα σάρωσης ασφαλείας. Στο Aether365, κάθε έλεγχος παράγει ένα εύρημα με κατάσταση (passed, failed, skipped), σοβαρότητα και προαιρετικά οδηγίες αποκατάστασης.

Global Administrator Ο ρόλος με τα υψηλότερα δικαιώματα στο Microsoft Entra ID. Απαιτείται για εκχώρηση admin consent στο Aether365. Η βέλτιστη πρακτική είναι να υπάρχουν μόνο 2-4 Global Admins και να χρησιμοποιούνται αποκλειστικοί ρόλοι για συγκεκριμένες εργασίες.

Legacy Authentication Παλαιότερα πρωτόκολλα πιστοποίησης (SMTP AUTH, IMAP, POP3, EWS Basic Auth) που δεν υποστηρίζουν σύγχρονο MFA. Ο αποκλεισμός legacy authentication είναι κρίσιμος έλεγχος στα περισσότερα frameworks.

MFA (Multi-Factor Authentication) Απαίτηση δεύτερου παράγοντα (τηλέφωνο, εφαρμογή authenticator, κλειδί υλικού) εκτός από κωδικό πρόσβασης κατά τη σύνδεση. Ενας από τους ελέγχους με τη μεγαλύτερη επίδραση στη μείωση κινδύνου παραβίασης λογαριασμών.

Microsoft Graph Το ενοποιημένο API για πρόσβαση σε δεδομένα και υπηρεσίες Microsoft 365. Το Aether365 χρησιμοποιεί το Microsoft Graph για ανάγνωση ρυθμίσεων του tenant κατά τις σαρώσεις.

NIS2 Η Οδηγία ΕΕ για τα Δίκτυα και τα Πληροφοριακά Συστήματα 2 (Οδηγία 2022/2502). Απαιτεί από φορείς εκμετάλλευσης βασικών και σημαντικών υπηρεσιών στην ΕΕ να εφαρμόζουν κατάλληλα μέτρα κυβερνοασφάλειας.

On-Demand Scan (Σάρωση κατ' Απαίτηση) Σάρωση που εκκινείται χειροκίνητα από χρήστη, σε αντίθεση με αυτόματη προγραμματισμένη σάρωση.

PIM (Privileged Identity Management) Λειτουργία Microsoft Entra ID που παρέχει just-in-time πρόσβαση σε προνομιούχους ρόλους. Αρκετοί έλεγχοι EIDSCA αξιολογούν τις ρυθμίσεις PIM.

Remediation (Αποκατάσταση) Η διαδικασία διόρθωσης ενός ευρήματος ασφαλείας. Το Aether365 παρέχει αναλυτικές οδηγίες αποκατάστασης βήμα προς βήμα για κάθε αποτυχημένο έλεγχο.

SCuBA Secure Cloud Business Applications - η βάση ασφαλείας M365 της CISA για ομοσπονδιακές υπηρεσίες ΗΠΑ. Δομημένο ανά προϊόν M365 (AAD, Exchange, Teams, κ.λπ.).

Security Score (Βαθμολογία Ασφαλείας) Το ποσοστό εφαρμόσιμων ελέγχων που πέρασαν στην πιο πρόσφατη σάρωση. Υπολογίζεται ως: passed / (passed + failed) x 100. Οι παρακαμφθέντες έλεγχοι εξαιρούνται.

Service Principal Μια ταυτότητα στο Microsoft Entra ID που αντιπροσωπεύει μια εφαρμογή. Οταν εκχωρείτε admin consent, δημιουργείται ένα service principal για το Aether365 στο tenant σας.

SPF (Sender Policy Framework) Εγγραφή DNS που καθορίζει ποιοι mail servers είναι εξουσιοδοτημένοι να στέλνουν email για ένα domain. Μέρος της πιστοποίησης email, αξιολογείται στους ελέγχους email CIS και CISA.

Tenant Στην ορολογία Microsoft: η εγκατάσταση Microsoft 365 / Entra ID ενός οργανισμού, αναγνωρίζεται μέσω μοναδικού tenant ID (GUID). Στην ορολογία Aether365: ο λογαριασμός σας στο Aether365 (που μπορεί να διαχειρίζεται ένα ή περισσότερα Microsoft tenants).

Tenant Isolation (Απομόνωση Tenant) Η αρχιτεκτονική εγγύηση ότι τα δεδομένα ενός πελάτη δεν μπορούν να προσπελαστούν από άλλον πελάτη. Το Aether365 επιβάλλει απομόνωση tenant σε επίπεδο βάσης δεδομένων σε κάθε ερώτημα.

Unified Audit Log (UAL) Η υπηρεσία καταγραφής ελέγχων του Microsoft 365. Καταγράφει δραστηριότητα χρηστών και διαχειριστών σε Exchange, SharePoint, Teams, Entra ID και άλλες υπηρεσίες. Αρκετοί έλεγχοι CIS και EIDSCA επαληθεύουν ότι το UAL είναι ενεργοποιημένο και σωστά ρυθμισμένο.

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.