Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Słownik

Autor: Zespół Aether365 Odbiorcy: Wszyscy użytkownicy Zakres: Definicje terminów Microsoft 365, bezpieczeństwa i specyficznych dla Aether365

Definicje terminów Microsoft 365, bezpieczeństwa i specyficznych dla Aether365.

Admin Consent Jednorazowe zatwierdzenie udzielane przez administratora globalnego Microsoft 365, które pozwala aplikacji na dostęp do tenanta z określonymi uprawnieniami. Wymagane do połączenia tenanta Microsoft 365 z Aether365.

Application Permission Uprawnienie Microsoft Graph nadane aplikacji (nie użytkownikowi). Uprawnienia aplikacji pozwalają jej działać bez zalogowanego użytkownika. Wszystkie uprawnienia Aether365 są uprawnieniami aplikacji.

Audit Log (Dziennik audytu) Rejestr działań wykonanych w ramach konta. W kontekście Aether365: rejestr działań wykonanych w panelu Aether365 lub przez API. Oddzielny od Unified Audit Log (UAL) Microsoft 365.

Baseline Zdefiniowany minimalny standard konfiguracji bezpieczeństwa. CIS, EIDSCA, CISA SCuBA i NIS2 definiują bazę, którą organizacje powinny spełniać.

CIS (Center for Internet Security) Organizacja non-profit publikująca benchmarki bezpieczeństwa, w tym CIS Microsoft 365 Foundations Benchmark. Benchmarki CIS są powszechnie stosowane jako punkt odniesienia dla komercyjnych programów bezpieczeństwa.

Compliance Scan (Skan zgodności) Skan oceniający Twój tenant Microsoft 365 pod kątem ustalonych frameworków bezpieczeństwa (CIS, EIDSCA, CISA SCuBA, NIS2). Zwraca wyniki zaliczone/niezaliczone/pominięte dla każdej kontroli.

Conditional Access (Dostęp warunkowy) Funkcja Microsoft Entra ID wymuszająca zasady dostępu na podstawie tożsamości użytkownika, urządzenia, lokalizacji i innych sygnałów. Wiele kontroli CIS i EIDSCA ocenia konfigurację dostępu warunkowego.

Connected Tenant (Połączony tenant) Tenant Microsoft 365 połączony z kontem Aether365 poprzez zgodę administratora. Połączone tenanty są skanowane automatycznie zgodnie z cyklicznym harmonogramem konta.

Control (Kontrola) Wymóg bezpieczeństwa zdefiniowany przez framework. W Aether365 każda kontrola jest zaimplementowana jako "check", który testuje konkretną wartość konfiguracji w Twoim tenancie Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) Amerykańska agencja federalna odpowiedzialna za politykę cyberbezpieczeństwa. CISA publikuje bazę bezpieczeństwa SCuBA (Secure Cloud Business Applications) dla M365.

DKIM (DomainKeys Identified Mail) Metoda uwierzytelniania e-mail, która wykorzystuje podpisy kryptograficzne do weryfikacji, czy wiadomość e-mail została wysłana z autoryzowanego serwera dla deklarowanej domeny.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Zasada uwierzytelniania e-mail określająca sposób postępowania z wiadomościami, które nie przejdą kontroli SPF lub DKIM. Kluczowa kontrola w sprawdzeniach bezpieczeństwa poczty CIS i CISA.

EIDSCA (Entra ID Security Config Analyzer) Framework bezpieczeństwa o otwartym kodzie źródłowym współtworzony z Microsoft, skupiony na bezpieczeństwie konfiguracji Entra ID. Obejmuje obszary nieobjęte w pełni przez CIS.

Entra ID Usługa zarządzania tożsamością i dostępem firmy Microsoft, dawniej znana jako Azure Active Directory (Azure AD). Zarządza użytkownikami, grupami, aplikacjami i dostępem warunkowym dla Microsoft 365.

Exposure Scan (Skan ekspozycji) Skan identyfikujący ryzykowne konfiguracje w usługach Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Zwraca znaleziska według usługi i ważności, a nie według frameworku.

Finding (Znalezisko) Pojedynczy wynik skanu bezpieczeństwa. W Aether365 każda kontrola generuje znalezisko ze statusem (zaliczone, niezaliczone, pominięte), ważnością i opcjonalnie wskazówkami naprawczymi.

Global Administrator (Administrator globalny) Rola o najwyższych uprawnieniach w Microsoft Entra ID. Wymagana do udzielenia zgody administratora dla Aether365. Najlepsza praktyka to posiadanie tylko 2-4 administratorów globalnych i używanie dedykowanych ról do konkretnych zadań.

Legacy Authentication (Uwierzytelnianie starsze) Starsze protokoły uwierzytelniania (SMTP AUTH, IMAP, POP3, EWS Basic Auth), które nie obsługują nowoczesnego MFA. Blokowanie starszego uwierzytelniania to krytyczna kontrola w większości frameworków.

MFA (Multi-Factor Authentication) Wymóg drugiego składnika (telefon, aplikacja uwierzytelniająca, klucz sprzętowy) oprócz hasła przy logowaniu. Jedna z kontroli o największym wpływie na zmniejszenie ryzyka przejęcia konta.

Microsoft Graph Zunifikowane API do dostępu do danych i usług Microsoft 365. Aether365 korzysta z Microsoft Graph do odczytu konfiguracji Twojego tenanta podczas skanów.

NIS2 Dyrektywa UE w sprawie sieci i systemów informatycznych 2 (Dyrektywa 2022/2502). Wymaga od operatorów podmiotów kluczowych i ważnych w UE wdrożenia odpowiednich środków cyberbezpieczeństwa.

On-Demand Scan (Skan na żądanie) Skan uruchomiony ręcznie przez użytkownika, w odróżnieniu od automatycznego skanu zaplanowanego.

PIM (Privileged Identity Management) Funkcja Microsoft Entra ID zapewniająca dostęp just-in-time do uprzywilejowanych ról. Kilka kontroli EIDSCA ocenia konfigurację PIM.

Remediation (Naprawa) Proces naprawiania znaleziska bezpieczeństwa. Aether365 dostarcza wskazówki naprawcze krok po kroku dla każdej niezaliczonej kontroli.

SCuBA Secure Cloud Business Applications - baza bezpieczeństwa M365 opracowana przez CISA dla amerykańskich agencji federalnych. Ustrukturyzowana według produktu M365 (AAD, Exchange, Teams itp.).

Security Score (Wynik bezpieczeństwa) Procent kontroli mających zastosowanie, które zostały zaliczone w najnowszym skanie. Obliczany jako: zaliczone / (zaliczone + niezaliczone) x 100. Pominięte kontrole są wyłączone.

Service Principal (Jednostka usługowa) Tożsamość w Microsoft Entra ID reprezentująca aplikację. Po udzieleniu zgody administratora w Twoim tenancie tworzona jest jednostka usługowa dla Aether365.

SPF (Sender Policy Framework) Rekord DNS określający, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail w imieniu domeny. Część uwierzytelniania e-mail, oceniana w kontrolach bezpieczeństwa poczty CIS i CISA.

Tenant W terminologii Microsoft: instancja Microsoft 365 / Entra ID organizacji, identyfikowana przez globalnie unikatowy identyfikator tenanta (GUID). W terminologii Aether365: Twoje konto Aether365 (które może zarządzać jednym lub wieloma tenantami Microsoft).

Tenant Isolation (Izolacja tenantów) Gwarancja architektoniczna, że dane jednego klienta nie mogą być dostępne dla innego klienta. Aether365 wymusza izolację tenantów na poziomie bazy danych w każdym zapytaniu.

Unified Audit Log (UAL) Usługa rejestrowania audytu Microsoft 365. Rejestruje aktywność użytkowników i administratorów w Exchange, SharePoint, Teams, Entra ID i innych usługach. Kilka kontroli CIS i EIDSCA sprawdza, czy UAL jest włączony i prawidłowo skonfigurowany.

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.