Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glossario

Gestito da: Team Aether365 Destinatari: Tutti gli utenti Ambito: Definizioni dei termini relativi a Microsoft 365, alla sicurezza e ad Aether365

Definizioni dei termini relativi a Microsoft 365, alla sicurezza e specifici di Aether365.

Admin Consent Un'approvazione una tantum concessa da un amministratore globale Microsoft 365 che autorizza un'applicazione ad accedere al tenant con le autorizzazioni specificate. Necessario per connettere un tenant Microsoft 365 ad Aether365.

Application Permission Un'autorizzazione Microsoft Graph concessa a un'applicazione (non a un utente). Le application permission consentono all'app di operare senza un utente connesso. Tutte le autorizzazioni di Aether365 sono application permission.

Audit Log Un registro delle azioni eseguite all'interno di un account. Nel contesto di Aether365: il registro delle azioni eseguite nella dashboard o nell'API di Aether365. Separato dal Microsoft 365 Unified Audit Log (UAL).

Baseline Uno standard minimo definito di configurazione della sicurezza. CIS, EIDSCA, CISA SCuBA e NIS2 definiscono ciascuno una baseline che le organizzazioni dovrebbero rispettare.

CIS (Center for Internet Security) Un'organizzazione no-profit che pubblica benchmark di sicurezza, tra cui il CIS Microsoft 365 Foundations Benchmark. I benchmark CIS sono ampiamente utilizzati come base per i programmi di sicurezza commerciali.

Compliance Scan Una scansione che valuta il tenant Microsoft 365 rispetto ai framework di sicurezza consolidati (CIS, EIDSCA, CISA SCuBA, NIS2). Restituisce risultati superato/non superato/ignorato per ogni controllo.

Conditional Access Una funzionalità di Microsoft Entra ID che applica criteri di accesso basati sull'identità dell'utente, il dispositivo, la posizione e altri segnali. Molti controlli CIS ed EIDSCA valutano la configurazione del Conditional Access.

Connected Tenant Un tenant Microsoft 365 collegato a un account Aether365 tramite admin consent. I tenant connessi vengono scansionati automaticamente secondo la pianificazione ricorrente dell'account.

Control Un requisito di sicurezza definito da un framework. In Aether365, ogni controllo è implementato come un "check" che verifica un valore di configurazione specifico nel tenant Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) L'agenzia federale statunitense responsabile della politica di cybersicurezza. CISA pubblica il SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Un metodo di autenticazione email che utilizza firme crittografiche per verificare che un'email sia stata inviata da un server autorizzato per il dominio dichiarato.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Un criterio di autenticazione email che specifica come gestire le email che non superano i controlli SPF o DKIM. Un controllo chiave nei test CIS e CISA sulla sicurezza email.

EIDSCA (Entra ID Security Config Analyzer) Un framework di sicurezza open-source co-sviluppato con Microsoft, focalizzato sulla sicurezza della configurazione di Entra ID. Copre aree non completamente trattate dal CIS.

Entra ID Il servizio di gestione delle identità e degli accessi di Microsoft, precedentemente noto come Azure Active Directory (Azure AD). Gestisce utenti, gruppi, applicazioni e Conditional Access per Microsoft 365.

Exposure Scan Una scansione che identifica configurazioni rischiose nei servizi Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Restituisce anomalie per servizio e gravità anziché per framework.

Finding Un risultato individuale di una scansione di sicurezza. In Aether365, ogni controllo produce un finding con uno stato (superato, non superato, ignorato), una gravità e, opzionalmente, indicazioni per la correzione.

Global Administrator Il ruolo con i privilegi più elevati in Microsoft Entra ID. Necessario per concedere l'admin consent per Aether365. La best practice prevede solo 2-4 amministratori globali e l'uso di ruoli dedicati per compiti specifici.

Legacy Authentication Protocolli di autenticazione obsoleti (SMTP AUTH, IMAP, POP3, EWS Basic Auth) che non supportano l'MFA moderna. Bloccare la legacy authentication è un controllo critico nella maggior parte dei framework.

MFA (Multi-Factor Authentication) La richiesta di un secondo fattore (telefono, app di autenticazione, chiave hardware) oltre alla password per l'accesso. Uno dei controlli con il maggiore impatto per ridurre il rischio di compromissione degli account.

Microsoft Graph L'API unificata per accedere ai dati e ai servizi di Microsoft 365. Aether365 utilizza Microsoft Graph per leggere la configurazione del tenant durante le scansioni.

NIS2 La Direttiva UE sulle reti e i sistemi informativi 2 (Direttiva 2022/2502). Richiede agli operatori di entità essenziali e importanti nell'UE di implementare misure di cybersicurezza appropriate.

On-Demand Scan Una scansione avviata manualmente da un utente, a differenza di una scansione pianificata automatica.

PIM (Privileged Identity Management) Una funzionalità di Microsoft Entra ID che fornisce accesso just-in-time ai ruoli privilegiati. Diversi controlli EIDSCA valutano la configurazione di PIM.

Remediation Il processo di correzione di un'anomalia di sicurezza. Aether365 fornisce istruzioni passo-passo per la correzione di ogni controllo non superato.

SCuBA Secure Cloud Business Applications - la baseline di sicurezza M365 di CISA per le agenzie federali statunitensi. Strutturata per prodotto M365 (AAD, Exchange, Teams, ecc.).

Security Score La percentuale di controlli applicabili superati nella scansione più recente. Calcolato come: superati / (superati + non superati) x 100. I controlli ignorati sono esclusi.

Service Principal Un'identità in Microsoft Entra ID che rappresenta un'applicazione. Quando si concede l'admin consent, viene creato un service principal per Aether365 nel tenant.

SPF (Sender Policy Framework) Un record DNS che specifica quali server di posta sono autorizzati a inviare email per un dominio. Parte dell'autenticazione email, valutato nei controlli CIS e CISA.

Tenant Nella terminologia Microsoft: l'istanza di Microsoft 365 / Entra ID di un'organizzazione, identificata da un ID tenant univoco globale (GUID). Nella terminologia Aether365: il tuo account Aether365 (che può gestire uno o più tenant Microsoft).

Tenant Isolation La garanzia architetturale che i dati di un cliente non possano essere accessibili da un altro cliente. Aether365 applica il tenant isolation a livello di database su ogni query.

Unified Audit Log (UAL) Il servizio di audit logging di Microsoft 365. Registra le attività di utenti e amministratori su Exchange, SharePoint, Teams, Entra ID e altri servizi. Diversi controlli CIS ed EIDSCA verificano che l'UAL sia abilitato e configurato correttamente.

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.