Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Szójegyzék

Microsoft 365, biztonsági és Aether365-specifikus kifejezések meghatározásai.

Admin Consent A Microsoft 365 globális rendszergazda által adott egyszeri jóváhagyás, amely lehetővé teszi egy alkalmazás számára, hogy meghatározott engedélyekkel hozzáférjen a bérlőhöz. Szükséges egy Microsoft 365 bérlő Aether365-höz csatlakoztatásához.

Application Permission (alkalmazásengedély) Egy alkalmazás (nem felhasználó) számára megadott Microsoft Graph engedély. Az alkalmazásengedélyek lehetővé teszik, hogy az alkalmazás bejelentkezett felhasználó nélkül működjön. Az Aether365 összes engedélye alkalmazásengedély.

Auditnapló Egy fiókban végzett műveletek nyilvántartása. Aether365 kontextusban: az Aether365 irányítópulton vagy API-n keresztül végzett műveletek nyilvántartása. Különálló a Microsoft 365 Egységesített auditnaplótól (UAL).

Alapvonal (Baseline) A biztonsági konfiguráció meghatározott minimális szintje. A CIS, EIDSCA, CISA SCuBA és NIS2 mindegyike meghatároz egy alapvonalat, amelyet a szervezeteknek teljesíteniük kell.

CIS (Center for Internet Security) Biztonsági benchmark-okat közzétevő nonprofit szervezet, beleértve a CIS Microsoft 365 Foundations Benchmark-ot. A CIS benchmark-ok széles körben elfogadott szabványként szolgálnak a kereskedelmi biztonsági programokban.

Compliance vizsgálat (megfelelőségi vizsgálat) Vizsgálat, amely a Microsoft 365 bérlődet a bevált biztonsági keretrendszerek (CIS, EIDSCA, CISA SCuBA, NIS2) alapján értékeli. Megfelelt/nem felelt meg/kihagyott eredményeket ad vissza ellenőrzésenként.

Feltételes hozzáférés (Conditional Access) A Microsoft Entra ID egy szolgáltatása, amely hozzáférési házirendeket érvényesít a felhasználói identitás, eszköz, hely és egyéb jelek alapján. Sok CIS és EIDSCA ellenőrzés értékeli a feltételes hozzáférés konfigurációját.

Csatlakoztatott bérlő (Connected Tenant) Egy Microsoft 365 bérlő, amelyet admin consent-tel összekapcsoltak egy Aether365 fiókkal. A csatlakoztatott bérlők automatikusan vizsgálatra kerülnek a fiók ismétlődő ütemezésének megfelelően.

Ellenőrzés (Control) A keretrendszer által meghatározott biztonsági követelmény. Az Aether365-ben minden ellenőrzés egy "check"-ként kerül végrehajtásra, amely egy adott konfigurációs értéket vizsgál a Microsoft 365 bérlődben.

CISA (Cybersecurity and Infrastructure Security Agency) A kiberbiztonsági politikáért felelős amerikai szövetségi ügynökség. A CISA adja ki a SCuBA (Secure Cloud Business Applications) M365 biztonsági alapvonalat.

DKIM (DomainKeys Identified Mail) E-mail hitelesítési módszer, amely kriptográfiai aláírásokkal ellenőrzi, hogy az e-mailt egy adott domain engedélyezett szerveréről küldték.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) E-mail hitelesítési házirend, amely meghatározza, hogyan kell kezelni az SPF vagy DKIM ellenőrzésen megbukott e-maileket. Kulcsfontosságú ellenőrzés a CIS és CISA e-mail biztonsági ellenőrzéseiben.

EIDSCA (Entra ID Security Config Analyzer) A Microsofttal közösen fejlesztett nyílt forráskódú biztonsági keretrendszer, amely az Entra ID konfigurációs biztonságára összpontosít. Lefedi a CIS által nem teljesen érintett területeket.

Entra ID A Microsoft identitás- és hozzáférés-kezelési szolgáltatása, korábbi nevén Azure Active Directory (Azure AD). Kezeli a felhasználókat, csoportokat, alkalmazásokat és a feltételes hozzáférést a Microsoft 365-höz.

Exposure vizsgálat (kitettségi vizsgálat) Vizsgálat, amely kockázatos konfigurációkat azonosít a Microsoft 365 szolgáltatásokban (Exchange, Teams, SharePoint, Entra ID). Az eredményeket szolgáltatás és súlyosság szerint adja vissza, nem keretrendszer szerint.

Találat (Finding) Egy biztonsági vizsgálat egyedi eredménye. Az Aether365-ben minden ellenőrzés egy találatot eredményez státusszal (megfelelt, nem felelt meg, kihagyott), súlyossággal és opcionálisan javítási útmutatóval.

Globális rendszergazda (Global Administrator) A legmagasabb jogosultságú szerepkör a Microsoft Entra ID-ben. Az Aether365 admin consent megadásához szükséges. A legjobb gyakorlat mindössze 2-4 globális rendszergazda fenntartása, és célzott szerepkörök használata az egyes feladatokhoz.

Örökölt hitelesítés (Legacy Authentication) Régebbi hitelesítési protokollok (SMTP AUTH, IMAP, POP3, EWS Basic Auth), amelyek nem támogatják a modern MFA-t. Az örökölt hitelesítés blokkolása kritikus ellenőrzés a legtöbb keretrendszerben.

MFA (Multi-Factor Authentication - többtényezős hitelesítés) Második tényező (telefon, hitelesítő alkalmazás, hardverkulcs) megkövetelése a jelszó mellett a bejelentkezéshez. Az egyik legnagyobb hatású ellenőrzés a fiókok kompromittálási kockázatának csökkentésében.

Microsoft Graph Az egységes API a Microsoft 365 adatokhoz és szolgáltatásokhoz való hozzáféréshez. Az Aether365 a Microsoft Graph-ot használja a bérlő konfigurációjának olvasásához a vizsgálatok során.

NIS2 Az EU hálózati és információs rendszerekről szóló 2. irányelve (2022/2502 irányelv). Az EU-ban alapvető és fontos szolgáltatásokat működtető szervezeteknek megfelelő kiberbiztonsági intézkedéseket kell végrehajtaniuk.

Igény szerinti vizsgálat (On-Demand Scan) A felhasználó által manuálisan indított vizsgálat, szemben az automatikus ütemezett vizsgálattal.

PIM (Privileged Identity Management) A Microsoft Entra ID szolgáltatása, amely időben korlátozott hozzáférést biztosít a kiemelt szerepkörökhöz. Több EIDSCA ellenőrzés értékeli a PIM konfigurációt.

Javítás (Remediation) Egy biztonsági találat kijavításának folyamata. Az Aether365 lépésről lépésre haladó javítási útmutatót biztosít minden sikertelen ellenőrzéshez.

SCuBA Secure Cloud Business Applications - a CISA M365 biztonsági alapvonala az amerikai szövetségi ügynökségek számára. M365 termékenként (AAD, Exchange, Teams stb.) strukturált.

Biztonsági pontszám (Security Score) A legutóbbi vizsgálatban megfelelt, alkalmazandó ellenőrzések százalékos aránya. Számítása: megfelelt / (megfelelt + nem felelt meg) x 100. A kihagyott ellenőrzések nem számítanak bele.

Szolgáltatásnév (Service Principal) Egy identitás a Microsoft Entra ID-ben, amely egy alkalmazást képvisel. Amikor megadod az admin consentet, az Aether365 szolgáltatásneve létrejön a bérlődben.

SPF (Sender Policy Framework) DNS rekord, amely meghatározza, mely levelezőszerverek jogosultak e-mailt küldeni egy adott domain nevében. Az e-mail hitelesítés része, a CIS és CISA e-mail ellenőrzésekben kerül kiértékelésre.

Bérlő (Tenant) Microsoft terminológiában: egy szervezet Microsoft 365 / Entra ID példánya, amelyet egy globálisan egyedi bérlő-azonosító (GUID) azonosít. Aether365 terminológiában: az Aether365 fiókod (amely egy vagy több Microsoft bérlőt kezelhet).

Bérlő izoláció (Tenant Isolation) Architekturális garancia arra, hogy az egyik ügyfél adataihoz nem férhet hozzá egy másik ügyfél. Az Aether365 a bérlő izolációt az adatbázis szintjén érvényesíti minden lekérdezésnél.

Egységesített auditnapló (Unified Audit Log, UAL) A Microsoft 365 auditnaplózási szolgáltatása. Rögzíti a felhasználói és rendszergazdai tevékenységeket az Exchange, SharePoint, Teams, Entra ID és egyéb szolgáltatásokban. Több CIS és EIDSCA ellenőrzés igazolja, hogy az UAL engedélyezve van és megfelelően be van állítva.

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.