Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Sõnastik

Haldab: Aether365 meeskond Sihtrühm: kõik kasutajad Ulatus: Microsoft 365, turbe ja Aether365-spetsiifiliste mõistete määratlused

Microsoft 365, turbe ja Aether365-spetsiifiliste mõistete määratlused.

Admini nõusolek (Admin Consent) Ühekordne kinnitus, mille annab Microsoft 365 globaalne administraator ja mis lubab rakendusel pääseda tenanti määratud õigustega. Vajalik Microsoft 365 tenanti ühendamiseks Aether365-ga.

Rakenduse õigus (Application Permission) Microsoft Graphi õigus, mis antakse rakendusele (mitte kasutajale). Rakenduse õigused lubavad rakendusel tegutseda ilma sisselogitud kasutajata. Kõik Aether365 õigused on rakenduse õigused.

Auditilogi (Audit Log) Konto sees tehtud toimingute kirje. Aether365 kontekstis: Aether365 töölaual või API kaudu tehtud toimingute kirje. Eraldi Microsoft 365 ühtsest auditilogist (UAL).

Lähtetase (Baseline) Määratletud turvakonfiguratsiooni miinimumstandard. CIS, EIDSCA, CISA SCuBA ja NIS2 määratlevad kõik lähtetaseme, millele organisatsioonid peaksid vastama.

CIS (Center for Internet Security) Mittetulundusorganisatsioon, mis avaldab turvaetalone, sealhulgas CIS Microsoft 365 Foundations Benchmarki. CIS-i etalone kasutatakse laialdaselt kommertsturbe programmide lähtetasemena.

Vastavusskannimine (Compliance Scan) Skannimine, mis hindab sinu Microsoft 365 tenanti väljakujunenud turvaraamistike (CIS, EIDSCA, CISA SCuBA, NIS2) suhtes. Tagastab iga kontrolli kohta tulemuse: läbitud, ebaõnnestunud või vahele jäetud.

Tingimuslik juurdepääs (Conditional Access) Microsoft Entra ID funktsioon, mis jõustab juurdepääsupoliitikad kasutaja identiteedi, seadme, asukoha ja muude signaalide põhjal. Paljud CIS-i ja EIDSCA kontrollid hindavad tingimusliku juurdepääsu konfiguratsiooni.

Ühendatud tenant (Connected Tenant) Microsoft 365 tenant, mis on admini nõusoleku kaudu Aether365 kontoga seotud. Ühendatud tenante skannitakse automaatselt konto korduva ajakava alusel.

Kontroll (Control) Raamistiku määratletud turvanõue. Aether365-s on iga kontroll teostatud "kontrollina", mis testib sinu Microsoft 365 tenantis konkreetset konfiguratsiooniväärtust.

CISA (Cybersecurity and Infrastructure Security Agency) USA föderaalamet, mis vastutab küberturbepoliitika eest. CISA avaldab SCuBA (Secure Cloud Business Applications) M365 turbe lähtetaseme.

DKIM (DomainKeys Identified Mail) E-posti autentimismeetod, mis kasutab krüptograafilisi allkirju, et kinnitada, et e-kiri saadeti väidetud domeeni jaoks volitatud serverist.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) E-posti autentimispoliitika, mis määrab, kuidas käsitleda e-kirju, mis SPF- või DKIM-kontrolli ei läbi. Oluline kontroll CIS-i ja CISA e-posti turbekontrollides.

EIDSCA (Entra ID Security Config Analyzer) Avatud lähtekoodiga turvaraamistik, mille on koos välja töötanud Microsoft ja mis keskendub Entra ID konfiguratsiooni turbele. Katab valdkonnad, mida CIS täielikult ei hõlma.

Entra ID Microsofti identiteedi- ja juurdepääsuhaldusteenus, varem tuntud kui Azure Active Directory (Azure AD). Haldab Microsoft 365 kasutajaid, rühmi, rakendusi ja tingimuslikku juurdepääsu.

Riskiskannimine (Exposure Scan) Skannimine, mis tuvastab riskantsed konfiguratsioonid Microsoft 365 teenustes (Exchange, Teams, SharePoint, Entra ID). Tagastab leiud teenuse ja raskusastme, mitte raamistiku järgi.

Leid (Finding) Üksiktulemus turvaskannimisest. Aether365-s annab iga kontroll leiu, millel on staatus (läbitud, ebaõnnestunud, vahele jäetud), raskusaste ja vajaduse korral parandusjuhend.

Globaalne administraator (Global Administrator) Microsoft Entra ID kõrgeima õigustasemega roll. Vajalik Aether365-le admini nõusoleku andmiseks. Parim tava on hoida ainult 2-4 globaalset administraatorit ja kasutada konkreetsete ülesannete jaoks spetsiaalseid rolle.

Vananenud autentimine (Legacy Authentication) Vanemad autentimisprotokollid (SMTP AUTH, IMAP, POP3, EWS Basic Auth), mis ei toeta tänapäevast MFA-d. Vananenud autentimise blokeerimine on enamikus raamistikes kriitiline kontroll.

MFA (mitmeastmeline autentimine) Sisselogimisel teise teguri (telefon, autentimisrakendus, riistvaravõti) nõudmine lisaks paroolile. Üks mõjusamaid kontrolle konto kompromiteerimise riski vähendamiseks.

Microsoft Graph Ühtne API Microsoft 365 andmetele ja teenustele juurdepääsuks. Aether365 kasutab Microsoft Graphi, et lugeda skannimiste ajal sinu tenanti konfiguratsiooni.

NIS2 EL-i võrgu- ja infosüsteemide direktiiv 2 (direktiiv 2022/2502). Nõuab EL-i oluliste ja tähtsate üksuste käitajatelt asjakohaste küberturbemeetmete rakendamist.

Tellitav skannimine (On-Demand Scan) Kasutaja poolt käsitsi käivitatud skannimine, vastandina automaatsele ajastatud skannimisele.

PIM (Privileged Identity Management) Microsoft Entra ID funktsioon, mis pakub privilegeeritud rollidele õigeaegset juurdepääsu. Mitu EIDSCA kontrolli hindavad PIM-i konfiguratsiooni.

Parandamine (Remediation) Turvaleiu parandamise protsess. Aether365 pakub iga ebaõnnestunud kontrolli jaoks samm-sammulist parandusjuhendit.

SCuBA Secure Cloud Business Applications - CISA M365 turbe lähtetase USA föderaalametitele. Üles ehitatud M365 toodete kaupa (AAD, Exchange, Teams jne).

Turvaskoor (Security Score) Viimases skannimises läbitud rakendatavate kontrollide protsent. Arvutatakse järgmiselt: läbitud ÷ (läbitud + ebaõnnestunud) × 100. Vahele jäetud kontrollid jäetakse arvestusest välja.

Teenuspõhimõte (Service Principal) Microsoft Entra ID identiteet, mis esindab rakendust. Kui annad admini nõusoleku, luuakse sinu tenantis Aether365 jaoks teenuspõhimõte.

SPF (Sender Policy Framework) DNS-kirje, mis määrab, millised meiliserverid on domeeni jaoks e-kirjade saatmiseks volitatud. Osa e-posti autentimisest, mida hinnatakse CIS-i ja CISA e-posti kontrollides.

Tenant Microsofti terminoloogias: organisatsiooni Microsoft 365 / Entra ID eksemplar, mida tähistab globaalselt unikaalne tenanti ID (GUID). Aether365 terminoloogias: sinu Aether365 konto (mis võib hallata üht või mitut Microsofti tenanti).

Tenanti isolatsioon (Tenant Isolation) Arhitektuuriline garantii, et ühe kliendi andmetele ei pääse ligi teine klient. Aether365 jõustab tenanti isolatsiooni andmebaasi tasemel igal päringul.

Ühtne auditilogi (Unified Audit Log, UAL) Microsoft 365 auditilogimise teenus. Salvestab kasutajate ja administraatorite tegevuse Exchange'is, SharePointis, Teamsis, Entra ID-s ja muudes teenustes. Mitu CIS-i ja EIDSCA kontrolli kontrollivad, et UAL oleks lubatud ja õigesti seadistatud.

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.