Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ordliste

Vedlikeholdt av: Aether365 Team Målgruppe: Alle brukere Omfang: Definisjoner av Microsoft 365-, sikkerhets- og Aether365-spesifikke termer

Definisjoner av Microsoft 365-, sikkerhets- og Aether365-spesifikke termer.

Admin-samtykke En engangsgodkjenning gitt av en Microsoft 365 Global Administrator som gir en applikasjon tilgang til leietakeren med spesifiserte tillatelser. Påkrevd for å koble en Microsoft 365-leietaker til Aether365.

Applikasjonstillatelse En Microsoft Graph-tillatelse gitt til en applikasjon (ikke en bruker). Applikasjonstillatelser lar appen operere uten en pålogget bruker. Alle Aether365-tillatelser er applikasjonstillatelser.

Revisjonsspor En oversikt over handlinger utført i en konto. I Aether365-sammenheng: oversikten over handlinger utført i Aether365-dashboardet eller APIet. Separat fra Microsoft 365 Unified Audit Log (UAL).

Grunnlinje En definert minimumsstandard for sikkerhetskonfigurasjon. CIS, EIDSCA, CISA SCuBA og NIS2 definerer hver sin grunnlinje som organisasjoner bør oppfylle.

CIS (Center for Internet Security) En ideell organisasjon som publiserer sikkerhetsreferanser, inkludert CIS Microsoft 365 Foundations Benchmark. CIS-referanser er mye brukt som grunnlinje for kommersielle sikkerhetsprogrammer.

Compliance-skanning En skanning som evaluerer Microsoft 365-leietakeren din mot etablerte sikkerhetsrammeverk (CIS, EIDSCA, CISA SCuBA, NIS2). Returnerer bestått/feilet/hoppet over-resultater per sjekk.

Betinget tilgang En Microsoft Entra ID-funksjon som håndhever tilgangspolicyer basert på brukeridentitet, enhet, plassering og andre signaler. Mange CIS- og EIDSCA-sjekker evaluerer konfigurasjonen av betinget tilgang.

Tilkoblet leietaker En Microsoft 365-leietaker som er koblet til en Aether365-konto via admin-samtykke. Tilkoblede leietakere skannes automatisk på kontoens gjentakende tidsplan.

Kontroll Et sikkerhetskrav definert av et rammeverk. I Aether365 er hver kontroll implementert som en "sjekk" som tester en spesifikk konfigurasjonsverdi i Microsoft 365-leietakeren din.

CISA (Cybersecurity and Infrastructure Security Agency) Det amerikanske føderale byrået ansvarlig for cybersikkerhetspolitikk. CISA publiserer SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) En e-postautentiseringsmetode som bruker kryptografiske signaturer for å verifisere at e-post ble sendt fra en autorisert server for det påståtte domenet.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) En e-postautentiseringspolicy som spesifiserer hvordan e-post som feiler SPF- eller DKIM-sjekker skal håndteres. En viktig kontroll i CIS- og CISA-e-postsikkerhetssjekker.

EIDSCA (Entra ID Security Config Analyzer) Et sikkerhetsrammeverk med åpen kildekode, samutviklet av Microsoft, som fokuserer på Entra ID-konfigurasjonssikkerhet. Dekker områder som ikke er fullt adressert av CIS.

Entra ID Microsofts tjeneste for identitets- og tilgangsstyring, tidligere kjent som Azure Active Directory (Azure AD). Administrerer brukere, grupper, applikasjoner og betinget tilgang for Microsoft 365.

Exposure-skanning En skanning som identifiserer risikofylte konfigurasjoner på tvers av Microsoft 365-tjenester (Exchange, Teams, SharePoint, Entra ID). Returnerer funn etter tjeneste og alvorlighetsgrad i stedet for etter rammeverk.

Funn Et individuelt resultat fra en sikkerhetsskanning. I Aether365 produserer hver sjekk et funn med en status (bestått, feilet, hoppet over), alvorlighetsgrad og eventuelt utbedringsveiledning.

Global Administrator Den høyest privilegerte rollen i Microsoft Entra ID. Påkrevd for å gi admin-samtykke til Aether365. Beste praksis er å ha kun 2-4 Global Admins og bruke dedikerte roller for spesifikke oppgaver.

Eldre autentisering Eldre autentiseringsprotokoller (SMTP AUTH, IMAP, POP3, EWS Basic Auth) som ikke støtter moderne MFA. Blokkering av eldre autentisering er en kritisk kontroll i de fleste rammeverk.

MFA (flerfaktorautentisering) Krav om en andrefaktor (telefon, autentiseringsapp, maskinvarenøkkel) i tillegg til passord ved pålogging. En av kontrollene med størst innvirkning for å redusere risikoen for kontokompromittering.

Microsoft Graph Det enhetlige APIet for å få tilgang til Microsoft 365-data og -tjenester. Aether365 bruker Microsoft Graph til å lese leietakerens konfigurasjon under skanninger.

NIS2 EUs direktiv om nettverks- og informasjonssystemer 2 (direktiv 2022/2502). Krever at operatører av vesentlige og viktige enheter i EU implementerer passende cybersikkerhetstiltak.

Behovsskanning En skanning utløst manuelt av en bruker, i motsetning til en automatisk planlagt skanning.

PIM (Privileged Identity Management) En Microsoft Entra ID-funksjon som gir just-in-time-tilgang til privilegerte roller. Flere EIDSCA-sjekker evaluerer PIM-konfigurasjonen.

Utbedring Prosessen med å fikse et sikkerhetsfunn. Aether365 gir trinnvis utbedringsveiledning for hver feilet sjekk.

SCuBA Secure Cloud Business Applications - CISAs M365-sikkerhetsgrunnlinje for amerikanske føderale byråer. Strukturert etter M365-produkt (AAD, Exchange, Teams osv.).

Sikkerhetspoengsum Prosentandelen av gjeldende sjekker som bestått i den siste skanningen. Beregnes som: bestått / (bestått + feilet) x 100. Sjekker som hoppes over er ekskludert.

Service principal En identitet i Microsoft Entra ID som representerer en applikasjon. Når du gir admin-samtykke, opprettes en service principal for Aether365 i leietakeren din.

SPF (Sender Policy Framework) En DNS-oppføring som spesifiserer hvilke e-postservere som er autorisert til å sende e-post for et domene. Del av e-postautentisering, evaluert i CIS- og CISA-e-postsjekker.

Leietaker I Microsoft-terminologi: en organisasjons instans av Microsoft 365 / Entra ID, identifisert med en globalt unik leietaker-ID (GUID). I Aether365-terminologi: din Aether365-konto (som kan administrere en eller flere Microsoft-leietakere).

Leietakerisolasjon Den arkitektoniske garantien for at en kundes data ikke kan nås av en annen kunde. Aether365 håndhever leietakerisolasjon på databasenivå i hver spørring.

Unified Audit Log (UAL) Microsoft 365 sin revisjonsloggtjeneste. Registrerer bruker- og administratoraktivitet på tvers av Exchange, SharePoint, Teams, Entra ID og andre tjenester. Flere CIS- og EIDSCA-sjekker verifiserer at UAL er aktivert og riktig konfigurert.

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.