Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Woordenlijst

Onderhouden door: Aether365 Team Doelgroep: Alle gebruikers Scope: Definities van Microsoft 365-, beveiligings- en Aether365-specifieke termen

Definities van Microsoft 365-, beveiligings- en Aether365-specifieke termen.

Admin Consent Een eenmalige goedkeuring verleend door een Microsoft 365 Global Administrator waarmee een applicatie toegang krijgt tot de tenant met de opgegeven machtigingen. Vereist om een Microsoft 365 tenant te verbinden met Aether365.

Application Permission Een Microsoft Graph-machtiging die aan een applicatie is verleend (niet aan een gebruiker). Applicatiemachtigingen stellen de app in staat te functioneren zonder een aangemelde gebruiker. Alle Aether365-machtigingen zijn applicatiemachtigingen.

Auditlog Een registratie van acties die binnen een account zijn uitgevoerd. In de Aether365-context: de registratie van acties die zijn uitgevoerd in het Aether365 dashboard of via de API. Staat los van het Microsoft 365 Unified Audit Log (UAL).

Baseline Een vastgestelde minimumstandaard voor beveiligingsconfiguratie. CIS, EIDSCA, CISA SCuBA en NIS2 definieren elk een baseline waaraan organisaties zouden moeten voldoen.

CIS (Center for Internet Security) Een non-profitorganisatie die beveiligingsbenchmarks publiceert, waaronder de CIS Microsoft 365 Foundations Benchmark. CIS-benchmarks worden breed gebruikt als baseline voor commerciele beveiligingsprogramma's.

Compliance Scan Een scan die je Microsoft 365 tenant evalueert aan de hand van gevestigde beveiligingsframeworks (CIS, EIDSCA, CISA SCuBA, NIS2). Retourneert geslaagd/mislukt/overgeslagen resultaten per controle.

Conditional Access Een Microsoft Entra ID-functie die toegangsbeleid afdwingt op basis van gebruikersidentiteit, apparaat, locatie en andere signalen. Veel CIS- en EIDSCA-controles evalueren de conditional access-configuratie.

Connected Tenant Een Microsoft 365 tenant die via admin consent is gekoppeld aan een Aether365-account. Verbonden tenants worden automatisch gescand volgens het terugkerende schema van het account.

Control Een beveiligingsvereiste gedefinieerd door een framework. In Aether365 is elke control geimplementeerd als een "controle" die een specifieke configuratiewaarde in je Microsoft 365 tenant test.

CISA (Cybersecurity and Infrastructure Security Agency) De federale instantie van de VS die verantwoordelijk is voor cyberbeveiligingsbeleid. CISA publiceert de SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Een e-mailauthenticatiemethode die cryptografische handtekeningen gebruikt om te verifieren dat e-mail is verzonden door een geautoriseerde server voor het opgegeven domein.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Een e-mailauthenticatiebeleid dat specificeert hoe e-mail moet worden afgehandeld die niet slaagt voor SPF- of DKIM-controles. Een belangrijke control in CIS- en CISA-e-mailbeveiligingscontroles.

EIDSCA (Entra ID Security Config Analyzer) Een open-source beveiligingsframework dat samen met Microsoft is ontwikkeld en gericht is op Entra ID-configuratiebeveiliging. Dekt gebieden die niet volledig door CIS worden behandeld.

Entra ID Microsofts identiteits- en toegangsbeheerservice, voorheen bekend als Azure Active Directory (Azure AD). Beheert gebruikers, groepen, applicaties en conditional access voor Microsoft 365.

Exposure Scan Een scan die risicovolle configuraties identificeert in Microsoft 365-diensten (Exchange, Teams, SharePoint, Entra ID). Retourneert bevindingen per dienst en ernst in plaats van per framework.

Finding Een individueel resultaat van een beveiligingsscan. In Aether365 levert elke controle een bevinding op met een status (geslaagd, mislukt, overgeslagen), ernst en optioneel remediatie-advies.

Global Administrator De hoogst geprivilegieerde rol in Microsoft Entra ID. Vereist om admin consent te verlenen voor Aether365. Best practice is om slechts 2-4 Global Admins te hebben en specifieke rollen te gebruiken voor specifieke taken.

Legacy Authentication Oudere authenticatieprotocollen (SMTP AUTH, IMAP, POP3, EWS Basic Auth) die geen moderne MFA ondersteunen. Het blokkeren van legacy-authenticatie is een kritieke control in de meeste frameworks.

MFA (Multi-Factor Authentication) Het vereisen van een tweede factor (telefoon, authenticator-app, hardwaresleutel) naast een wachtwoord bij het aanmelden. Een van de controles met de grootste impact voor het verminderen van het risico op accountcompromittering.

Microsoft Graph De uniforme API voor toegang tot Microsoft 365-gegevens en -diensten. Aether365 gebruikt Microsoft Graph om de configuratie van je tenant te lezen tijdens scans.

NIS2 De EU-richtlijn voor netwerk- en informatiesystemen 2 (Richtlijn 2022/2502). Vereist dat exploitanten van essentiele en belangrijke entiteiten in de EU passende cyberbeveiligingsmaatregelen implementeren.

On-Demand Scan Een scan die handmatig door een gebruiker wordt gestart, in tegenstelling tot een automatische geplande scan.

PIM (Privileged Identity Management) Een Microsoft Entra ID-functie die just-in-time-toegang biedt tot geprivilegieerde rollen. Meerdere EIDSCA-controles evalueren de PIM-configuratie.

Remediatie Het proces van het oplossen van een beveiligingsbevinding. Aether365 biedt stapsgewijze remediatie-instructies voor elke mislukte controle.

SCuBA Secure Cloud Business Applications - CISA's M365-beveiligingsbaseline voor federale overheidsinstellingen in de VS. Gestructureerd per M365-product (AAD, Exchange, Teams, etc.).

Security Score Het percentage van de toepasselijke controles dat is geslaagd in de meest recente scan. Berekend als: geslaagd / (geslaagd + mislukt) x 100. Overgeslagen controles worden niet meegerekend.

Service Principal Een identiteit in Microsoft Entra ID die een applicatie vertegenwoordigt. Wanneer je admin consent verleent, wordt een service principal voor Aether365 in je tenant aangemaakt.

SPF (Sender Policy Framework) Een DNS-record dat specificeert welke mailservers geautoriseerd zijn om e-mail te verzenden voor een domein. Onderdeel van e-mailauthenticatie, geevalueerd in CIS- en CISA-e-mailcontroles.

Tenant In Microsoft-terminologie: de instantie van Microsoft 365 / Entra ID van een organisatie, geidentificeerd door een wereldwijd unieke tenant-ID (GUID). In Aether365-terminologie: je Aether365-account (dat een of meer Microsoft tenants kan beheren).

Tenant Isolation De architecturale garantie dat gegevens van de ene klant niet toegankelijk zijn voor een andere klant. Aether365 handhaaft tenant isolation op databaseniveau bij elke query.

Unified Audit Log (UAL) De auditlogservice van Microsoft 365. Registreert gebruikers- en beheerdersactiviteit in Exchange, SharePoint, Teams, Entra ID en andere diensten. Meerdere CIS- en EIDSCA-controles verifieren dat de UAL is ingeschakeld en correct is geconfigureerd.

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.