Aether365

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Latviešu

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glosārijs

Uztur: Aether365 komanda Auditorija: Visi lietotāji Tvērums: Microsoft 365, drošības un Aether365 specifisko terminu skaidrojumi

Microsoft 365, drošības un Aether365 specifisko terminu skaidrojumi.

Administratora piekrišana Vienreizējs apstiprinājums, ko piešķir Microsoft 365 globālais administrators un kas ļauj lietojumprogrammai piekļūt nomniekam ar norādītajām atļaujām. Nepieciešams, lai Microsoft 365 nomnieku savienotu ar Aether365.

Lietojumprogrammas atļauja Microsoft Graph atļauja, kas piešķirta lietojumprogrammai (nevis lietotājam). Lietojumprogrammas atļaujas ļauj lietotnei darboties bez pieteikta lietotāja. Visas Aether365 atļaujas ir lietojumprogrammas atļaujas.

Audita žurnāls Kontā veikto darbību ieraksts. Aether365 kontekstā: Aether365 panelī vai API veikto darbību ieraksts. Atsevišķs no Microsoft 365 vienotā audita žurnāla (UAL).

Bāzlīnija Definēts drošības konfigurācijas minimālais standarts. CIS, EIDSCA, CISA SCuBA un NIS2 katrs nosaka bāzlīniju, kurai organizācijām jāatbilst.

CIS (Center for Internet Security) Bezpeļņas organizācija, kas publicē drošības bāzlīnijas, tostarp CIS Microsoft 365 Foundations Benchmark. CIS bāzlīnijas plaši izmanto kā pamatu komerciālajām drošības programmām.

Atbilstības skenēšana Skenēšana, kas novērtē jūsu Microsoft 365 nomnieku atbilstoši atzītiem drošības ietvariem (CIS, EIDSCA, CISA SCuBA, NIS2). Atgriež rezultātu izpildīts/neizdevās/izlaists katrai pārbaudei.

Nosacījumpiekļuve Microsoft Entra ID funkcija, kas piemēro piekļuves politikas, balstoties uz lietotāja identitāti, ierīci, atrašanās vietu un citiem signāliem. Daudzas CIS un EIDSCA pārbaudes novērtē nosacījumpiekļuves konfigurāciju.

Savienotais nomnieks Microsoft 365 nomnieks, kas saistīts ar Aether365 kontu, izmantojot administratora piekrišanu. Savienotie nomnieki tiek skenēti automātiski pēc konta atkārtotā grafika.

Vadīkla Ietvarā definēta drošības prasība. Aether365 katra vadīkla ir ieviesta kā "pārbaude", kas testē konkrētu konfigurācijas vērtību jūsu Microsoft 365 nomniekā.

CISA (Cybersecurity and Infrastructure Security Agency) ASV federālā aģentūra, kas atbild par kiberdrošības politiku. CISA publicē SCuBA (Secure Cloud Business Applications) M365 drošības bāzlīniju.

DKIM (DomainKeys Identified Mail) E-pasta autentifikācijas metode, kas izmanto kriptogrāfiskos parakstus, lai pārbaudītu, vai e-pasts nosūtīts no pilnvarota servera apgalvotajam domēnam.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) E-pasta autentifikācijas politika, kas nosaka, kā rīkoties ar e-pastu, kurš neiztur SPF vai DKIM pārbaudes. Galvenā vadīkla CIS un CISA e-pasta drošības pārbaudēs.

EIDSCA (Entra ID Security Config Analyzer) Atvērtā pirmkoda drošības ietvars, kas izstrādāts kopā ar Microsoft un vērsts uz Entra ID konfigurācijas drošību. Aptver jomas, kuras CIS pilnībā neaptver.

Entra ID Microsoft identitāšu un piekļuves pārvaldības pakalpojums, agrāk pazīstams kā Azure Active Directory (Azure AD). Pārvalda lietotājus, grupas, lietojumprogrammas un nosacījumpiekļuvi Microsoft 365 vidē.

Ekspozīcijas skenēšana Skenēšana, kas identificē riskantas konfigurācijas Microsoft 365 pakalpojumos (Exchange, Teams, SharePoint, Entra ID). Atgriež atklājumus pa pakalpojumiem un nopietnību, nevis pa ietvariem.

Atklājums Atsevišķs drošības skenēšanas rezultāts. Aether365 katra pārbaude rada atklājumu ar statusu (izpildīts, neizdevās, izlaists), nopietnību un, ja iespējams, novēršanas norādēm.

Globālais administrators Augstākās privilēģijas loma Microsoft Entra ID. Nepieciešama, lai piešķirtu administratora piekrišanu Aether365. Laba prakse ir uzturēt tikai 2-4 globālos administratorus un izmantot atvēlētas lomas konkrētiem uzdevumiem.

Mantotā autentifikācija Vecāki autentifikācijas protokoli (SMTP AUTH, IMAP, POP3, EWS pamata autentifikācija), kas neatbalsta moderno MFA. Mantotās autentifikācijas bloķēšana ir kritiska vadīkla lielākajā daļā ietvaru.

MFA (daudzfaktoru autentifikācija) Otra faktora (telefons, autentifikatora lietotne, aparatūras atslēga) pieprasīšana papildus parolei pieteikšanās laikā. Viena no visietekmīgākajām vadīklām konta kompromitēšanas riska mazināšanai.

Microsoft Graph Vienotais API piekļuvei Microsoft 365 datiem un pakalpojumiem. Aether365 izmanto Microsoft Graph, lai skenēšanas laikā nolasītu jūsu nomnieka konfigurāciju.

NIS2 ES Tīklu un informācijas sistēmu direktīva 2 (Direktīva 2022/2502). Pieprasa ES būtisko un svarīgo organizāciju operatoriem ieviest atbilstošus kiberdrošības pasākumus.

Pieprasījuma skenēšana Skenēšana, ko lietotājs palaiž manuāli, atšķirībā no automātiskās plānotās skenēšanas.

PIM (privileģēto identitāšu pārvaldība) Microsoft Entra ID funkcija, kas nodrošina piekļuvi tieši laikā privileģētajām lomām. Vairākas EIDSCA pārbaudes novērtē PIM konfigurāciju.

Novēršana Drošības atklājuma labošanas process. Aether365 sniedz soli pa solim novēršanas norādes katrai neizdevušajai pārbaudei.

SCuBA Secure Cloud Business Applications - CISA M365 drošības bāzlīnija ASV federālajām aģentūrām. Strukturēta pēc M365 produkta (AAD, Exchange, Teams utt.).

Drošības vērtējums To piemērojamo pārbaužu procentuālā daļa, kuras pēdējā skenēšanā tika izpildītas. Aprēķina šādi: izpildītās ÷ (izpildītās + neizdevušās) × 100. Izlaistās pārbaudes netiek ņemtas vērā.

Pakalpojuma galvenais subjekts Identitāte Microsoft Entra ID, kas pārstāv lietojumprogrammu. Kad piešķirat administratora piekrišanu, jūsu nomniekā tiek izveidots Aether365 pakalpojuma galvenais subjekts.

SPF (Sender Policy Framework) DNS ieraksts, kas norāda, kuri pasta serveri ir pilnvaroti sūtīt e-pastu domēna vārdā. E-pasta autentifikācijas daļa, kas novērtēta CIS un CISA e-pasta pārbaudēs.

Nomnieks Microsoft terminoloģijā: organizācijas Microsoft 365 / Entra ID instance, ko identificē globāli unikāls nomnieka ID (GUID). Aether365 terminoloģijā: jūsu Aether365 konts (kas var pārvaldīt vienu vai vairākus Microsoft nomniekus).

Nomnieku izolācija Arhitektūras garantija, ka viena klienta datiem nevar piekļūt cits klients. Aether365 nodrošina nomnieku izolāciju datubāzes līmenī katrā vaicājumā.

Vienotais audita žurnāls (UAL) Microsoft 365 audita reģistrēšanas pakalpojums. Reģistrē lietotāju un administratoru darbības Exchange, SharePoint, Teams, Entra ID un citos pakalpojumos. Vairākas CIS un EIDSCA pārbaudes pārliecinās, ka UAL ir iespējots un pareizi konfigurēts.

Vai šī lapa bija noderīga?

© 2026 Aether365. All rights reserved.