Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glosario

Mantenido por: Aether365 Team Audiencia: Todos los usuarios Alcance: Definiciones de términos de Microsoft 365, seguridad y específicos de Aether365

Definiciones de términos de Microsoft 365, seguridad y específicos de Aether365.

Admin Consent Aprobación única otorgada por un Administrador Global de Microsoft 365 que permite a una aplicación acceder al tenant con los permisos especificados. Es necesario para conectar un tenant de Microsoft 365 a Aether365.

Application Permission Un permiso de Microsoft Graph otorgado a una aplicación (no a un usuario). Los permisos de aplicación permiten que la app funcione sin un usuario con sesión iniciada. Todos los permisos de Aether365 son permisos de aplicación.

Audit Log (Registro de auditoría) Un registro de las acciones realizadas dentro de una cuenta. En el contexto de Aether365: el registro de las acciones realizadas en el dashboard o la API de Aether365. Diferente del Unified Audit Log (UAL) de Microsoft 365.

Baseline (Línea base) Un estándar mínimo definido de configuración de seguridad. CIS, EIDSCA, CISA SCuBA y NIS2 definen cada uno una línea base que las organizaciones deben cumplir.

CIS (Center for Internet Security) Una organización sin ánimo de lucro que publica benchmarks de seguridad, incluyendo el CIS Microsoft 365 Foundations Benchmark. Los benchmarks de CIS son ampliamente utilizados como línea base para programas de seguridad comerciales.

Compliance Scan (Análisis de cumplimiento) Un análisis que evalúa tu tenant de Microsoft 365 frente a frameworks de seguridad establecidos (CIS, EIDSCA, CISA SCuBA, NIS2). Devuelve resultados de aprobado/fallido/omitido por comprobación.

Conditional Access (Acceso condicional) Una funcionalidad de Microsoft Entra ID que aplica políticas de acceso basadas en la identidad del usuario, el dispositivo, la ubicación y otras señales. Muchas comprobaciones de CIS y EIDSCA evalúan la configuración de acceso condicional.

Connected Tenant (Tenant conectado) Un tenant de Microsoft 365 que ha sido vinculado a una cuenta de Aether365 mediante admin consent. Los tenants conectados se analizan automáticamente según la programación recurrente de la cuenta.

Control Un requisito de seguridad definido por un framework. En Aether365, cada control se implementa como una "comprobación" que verifica un valor de configuración específico en tu tenant de Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) La agencia federal de EE.UU. responsable de la política de ciberseguridad. CISA publica el SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Un método de autenticación de correo electrónico que utiliza firmas criptográficas para verificar que el correo fue enviado desde un servidor autorizado para el dominio declarado.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Una política de autenticación de correo electrónico que específica como gestionar los correos que no superan las comprobaciones SPF o DKIM. Un control clave en las comprobaciones de seguridad de correo de CIS y CISA.

EIDSCA (Entra ID Security Config Analyzer) Un framework de seguridad open-source co-desarrollado por Microsoft que se centra en la seguridad de la configuración de Entra ID. Cubre áreas no completamente abordadas por CIS.

Entra ID El servicio de gestión de identidad y acceso de Microsoft, anteriormente conocido como Azure Active Directory (Azure AD). Gestiona usuarios, grupos, aplicaciones y acceso condicional para Microsoft 365.

Exposure Scan (Análisis de exposición) Un análisis que identifica configuraciones de riesgo en los servicios de Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Devuelve hallazgos organizados por servicio y severidad en lugar de por framework.

Finding (Hallazgo) Un resultado individual de un análisis de seguridad. En Aether365, cada comprobación produce un hallazgo con un estado (aprobado, fallido, omitido), una severidad y, opcionalmente, guía de remediación.

Global Administrator (Administrador Global) El rol con mayores privilegios en Microsoft Entra ID. Es necesario para otorgar admin consent a Aether365. La mejor practica es tener solo 2-4 Administradores Globales y utilizar roles dedicados para tareas específicas.

Legacy Authentication (Autenticación heredada) Protocolos de autenticación más antiguos (SMTP AUTH, IMAP, POP3, EWS Basic Auth) que no admiten MFA moderna. Bloquear la autenticación heredada es un control crítico en la mayoria de los frameworks.

MFA (Multi-Factor Authentication) Requerir un segundo factor (telefono, app de autenticación, llave de hardware) además de la contraseña para iniciar sesión. Uno de los controles de mayor impacto para reducir el riesgo de compromiso de cuentas.

Microsoft Graph La API unificada para acceder a datos y servicios de Microsoft 365. Aether365 utiliza Microsoft Graph para leer la configuración de tu tenant durante los análisis.

NIS2 La Directiva 2 de la UE sobre Redes y Sistemas de Información (Directiva 2022/2502). Exige a los operadores de entidades esenciales e importantes de la UE implementar medidas de ciberseguridad adecuadas.

On-Demand Scan (Análisis bajo demanda) Un análisis iniciado manualmente por un usuario, a diferencia de un análisis programado automático.

PIM (Privileged Identity Management) Una funcionalidad de Microsoft Entra ID que proporciona acceso justo a tiempo a roles privilegiados. Varias comprobaciones de EIDSCA evalúan la configuración de PIM.

Remediation (Remediación) El proceso de corregir un hallazgo de seguridad. Aether365 proporciona guía de remediación paso a paso para cada comprobación fallida.

SCuBA Secure Cloud Business Applications - la línea base de seguridad M365 de CISA para agencias federales de EE.UU. Estructurado por producto de M365 (AAD, Exchange, Teams, etc.).

Security Score (Puntuación de seguridad) El porcentaje de comprobaciones aplicables que se aprobaron en el análisis más reciente. Se calcula como: aprobadas / (aprobadas + fallidas) x 100. Las comprobaciones omitidas se excluyen.

Service Principal Una identidad en Microsoft Entra ID que representa a una aplicación. Cuando otorgas admin consent, se crea un service principal de Aether365 en tu tenant.

SPF (Sender Policy Framework) Un registro DNS que específica que servidores de correo están autorizados para enviar correo en nombre de un dominio. Forma parte de la autenticación de correo electrónico, evaluado en las comprobaciones de correo de CIS y CISA.

Tenant En terminologia de Microsoft: la instancia de Microsoft 365 / Entra ID de una organización, identificada por un ID de tenant único global (GUID). En terminologia de Aether365: tu cuenta de Aether365 (que puede gestionar uno o varios tenants de Microsoft).

Tenant Isolation (Aislamiento de tenant) La garantía arquitectónica de que los datos de un cliente no pueden ser accedidos por otro cliente. Aether365 aplica el aislamiento de tenant a nivel de base de datos en cada consulta.

Unified Audit Log (UAL) El servicio de registro de auditoría de Microsoft 365. Registra la actividad de usuarios y administradores en Exchange, SharePoint, Teams, Entra ID y otros servicios. Varias comprobaciones de CIS y EIDSCA verifican que el UAL este habilitado y configurado correctamente.

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.