Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Terminų žodynas

Prižiūri: Aether365 komanda Auditorija: Visi naudotojai Apimtis: Microsoft 365, saugumo ir Aether365 specifinių terminų paaiškinimai

Microsoft 365, saugumo ir Aether365 specifinių terminų paaiškinimai.

Administratoriaus sutikimas (Admin Consent) Vienkartinis patvirtinimas, kurį suteikia Microsoft 365 visuotinis administratorius ir kuris leidžia programai pasiekti nuomininką naudojant nurodytus leidimus. Būtinas norint prijungti Microsoft 365 nuomininką prie Aether365.

Programos leidimas (Application Permission) Microsoft Graph leidimas, suteiktas programai (ne naudotojui). Programos leidimai leidžia programai veikti be prisijungusio naudotojo. Visi Aether365 leidimai yra programos leidimai.

Audito žurnalas (Audit Log) Paskyroje atliktų veiksmų įrašas. Aether365 kontekste: Aether365 prietaisų skydelyje ar API atliktų veiksmų įrašas. Atskiras nuo Microsoft 365 vieningo audito žurnalo (UAL).

Pagrindas (Baseline) Apibrėžtas minimalus saugumo konfigūracijos standartas. CIS, EIDSCA, CISA SCuBA ir NIS2 kiekvienas apibrėžia pagrindą, kurį organizacijos turėtų atitikti.

CIS (Center for Internet Security) Ne pelno organizacija, leidžianti saugumo etalonus, įskaitant CIS Microsoft 365 Foundations Benchmark. CIS etalonai plačiai naudojami kaip pagrindas komercinėse saugumo programose.

Atitikties nuskaitymas (Compliance Scan) Nuskaitymas, vertinantis jūsų Microsoft 365 nuomininką pagal nusistovėjusias saugumo sistemas (CIS, EIDSCA, CISA SCuBA, NIS2). Kiekvienai patikrai grąžina rezultatus: praėjo, nepraėjo arba praleista.

Sąlyginė prieiga (Conditional Access) Microsoft Entra ID funkcija, įgyvendinanti prieigos politikas pagal naudotojo tapatybę, įrenginį, vietą ir kitus signalus. Daugelis CIS ir EIDSCA patikrų vertina sąlyginės prieigos konfigūraciją.

Prijungtas nuomininkas (Connected Tenant) Microsoft 365 nuomininkas, susietas su Aether365 paskyra per administratoriaus sutikimą. Prijungti nuomininkai nuskaitomi automatiškai pagal paskyros pasikartojantį tvarkaraštį.

Valdiklis (Control) Sistemos apibrėžtas saugumo reikalavimas. Aether365 kiekvienas valdiklis įgyvendinamas kaip "patikra", tikrinanti konkrečią konfigūracijos vertę jūsų Microsoft 365 nuomininke.

CISA (Cybersecurity and Infrastructure Security Agency) JAV federalinė agentūra, atsakinga už kibernetinio saugumo politiką. CISA leidžia SCuBA (Secure Cloud Business Applications) M365 saugumo pagrindą.

DKIM (DomainKeys Identified Mail) El. pašto autentifikavimo metodas, naudojantis kriptografinius parašus patvirtinti, kad el. laiškas buvo išsiųstas iš įgalioto serverio nurodytam domenui.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) El. pašto autentifikavimo politika, nurodanti, kaip tvarkyti el. laiškus, nepraėjusius SPF ar DKIM patikrų. Pagrindinis valdiklis CIS ir CISA el. pašto saugumo patikrose.

EIDSCA (Entra ID Security Config Analyzer) Atvirojo kodo saugumo sistema, kartu sukurta Microsoft, skirta Entra ID konfigūracijos saugumui. Apima sritis, kurių CIS visiškai neapima.

Entra ID Microsoft tapatybės ir prieigos valdymo paslauga, anksčiau vadinta Azure Active Directory (Azure AD). Valdo naudotojus, grupes, programas ir sąlyginę prieigą Microsoft 365.

Apnuoginimo nuskaitymas (Exposure Scan) Nuskaitymas, identifikuojantis rizikingas konfigūracijas visose Microsoft 365 paslaugose (Exchange, Teams, SharePoint, Entra ID). Grąžina radinius pagal paslaugą ir kritiškumą, o ne pagal sistemą.

Radinys (Finding) Atskiras saugumo nuskaitymo rezultatas. Aether365 kiekviena patikra sukuria radinį su būsena (praėjo, nepraėjo, praleista), kritiškumu ir, jei taikoma, taisymo gairėmis.

Visuotinis administratorius (Global Administrator) Aukščiausių teisių rolė Microsoft Entra ID. Būtina suteikti administratoriaus sutikimą Aether365. Geriausia praktika yra turėti tik 2-4 visuotinius administratorius ir naudoti specialias roles konkrečioms užduotims.

Pasenęs autentifikavimas (Legacy Authentication) Senesni autentifikavimo protokolai (SMTP AUTH, IMAP, POP3, EWS Basic Auth), nepalaikantys šiuolaikinio MFA. Pasenusio autentifikavimo blokavimas yra kritinis valdiklis daugumoje sistemų.

MFA (kelių veiksnių autentifikavimas) Reikalavimas pateikti antrą veiksnį (telefoną, autentifikatoriaus programėlę, aparatinį raktą) be slaptažodžio prisijungiant. Vienas didžiausią poveikį turinčių valdiklių, mažinančių paskyros pažeidimo riziką.

Microsoft Graph Vieninga API, skirta pasiekti Microsoft 365 duomenis ir paslaugas. Aether365 naudoja Microsoft Graph jūsų nuomininko konfigūracijai skaityti nuskaitymų metu.

NIS2 ES tinklų ir informacinių sistemų direktyva 2 (Direktyva 2022/2502). Reikalauja, kad ES esminių ir svarbių subjektų operatoriai įgyvendintų tinkamas kibernetinio saugumo priemones.

Nuskaitymas pagal poreikį (On-Demand Scan) Nuskaitymas, kurį naudotojas paleidžia rankiniu būdu, priešingai nei automatinis suplanuotas nuskaitymas.

PIM (Privileged Identity Management) Microsoft Entra ID funkcija, teikianti prieigą prie privilegijuotų rolių tiksliai laiku. Kelios EIDSCA patikros vertina PIM konfigūraciją.

Taisymas (Remediation) Saugumo radinio ištaisymo procesas. Aether365 pateikia žingsnis po žingsnio taisymo gaires kiekvienai nepraėjusiai patikrai.

SCuBA Secure Cloud Business Applications - CISA M365 saugumo pagrindas JAV federalinėms agentūroms. Struktūruotas pagal M365 produktą (AAD, Exchange, Teams ir t. t.).

Saugumo įvertis (Security Score) Praėjusių taikytinų patikrų procentinė dalis naujausiame nuskaityme. Apskaičiuojama taip: praėjo ÷ (praėjo + nepraėjo) × 100. Praleistos patikros neįskaičiuojamos.

Paslaugos pagrindinis vardas (Service Principal) Tapatybė Microsoft Entra ID, atstovaujanti programai. Kai suteikiate administratoriaus sutikimą, jūsų nuomininke sukuriamas Aether365 paslaugos pagrindinis vardas.

SPF (Sender Policy Framework) DNS įrašas, nurodantis, kuriems pašto serveriams leidžiama siųsti el. laiškus domeno vardu. El. pašto autentifikavimo dalis, vertinama CIS ir CISA el. pašto patikrose.

Nuomininkas (Tenant) Microsoft terminologijoje: organizacijos Microsoft 365 / Entra ID egzempliorius, identifikuojamas pagal visuotinai unikalų nuomininko ID (GUID). Aether365 terminologijoje: jūsų Aether365 paskyra (galinti valdyti vieną ar daugiau Microsoft nuomininkų).

Nuomininkų izoliacija (Tenant Isolation) Architektūrinė garantija, kad vieno kliento duomenų negali pasiekti kitas klientas. Aether365 įgyvendina nuomininkų izoliaciją duomenų bazės lygmeniu kiekvienoje užklausoje.

Vieningas audito žurnalas (UAL) Microsoft 365 audito žurnalų paslauga. Įrašo naudotojų ir administratorių veiklą Exchange, SharePoint, Teams, Entra ID ir kitose paslaugose. Kelios CIS ir EIDSCA patikros tikrina, ar UAL įjungtas ir tinkamai sukonfigūruotas.

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.