Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glossário

Definições de termos de Microsoft 365, segurança e específicos do Aether365.

Admin Consent (Consentimento Administrativo) Uma aprovação única concedida por um Administrador Global do Microsoft 365 que permite a uma aplicação aceder ao tenant utilizando permissões específicadas. Necessário para ligar um tenant Microsoft 365 ao Aether365.

Application Permission (Permissão de Aplicação) Uma permissão do Microsoft Graph concedida a uma aplicação (não a um utilizador). As permissões de aplicação permitem que a aplicação opere sem um utilizador autenticado. Todas as permissões do Aether365 são permissões de aplicação.

Audit Log (Registo de Auditoria) Um registo de ações realizadas numa conta. No contexto do Aether365: o registo de ações realizadas no painel de controlo ou API do Aether365. Separado do Microsoft 365 Unified Audit Log (UAL).

Baseline (Linha de Base) Um padrão mínimo definido de configuração de segurança. CIS, EIDSCA, CISA SCuBA e NIS2 definem cada um uma linha de base que as organizações devem cumprir.

CIS (Center for Internet Security) Uma organização sem fins lucrativos que publica benchmarks de segurança, incluindo o CIS Microsoft 365 Foundations Benchmark. Os benchmarks CIS são amplamente utilizados como linha de base para programas de segurança comerciais.

Compliance Scan (Análise de Compliance) Uma análise que avalia o seu tenant Microsoft 365 em relação a frameworks de segurança estabelecidos (CIS, EIDSCA, CISA SCuBA, NIS2). Devolve resultados aprovado/reprovado/ignorado por verificação.

Conditional Access (Acesso Condicional) Uma funcionalidade do Microsoft Entra ID que aplica políticas de acesso com base na identidade do utilizador, dispositivo, localização e outros sinais. Muitas verificações CIS e EIDSCA avaliam a configuração de acesso condicional.

Connected Tenant (Tenant Ligado) Um tenant Microsoft 365 que foi vinculado a uma conta Aether365 através de consentimento administrativo. Tenants ligados são analisados automaticamente conforme o agendamento recorrente da conta.

Control (Controlo) Um requisito de segurança definido por um framework. No Aether365, cada controlo e implementado como uma "verificação" que testá um valor de configuração específico no seu tenant Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) A agência federal dos EUA responsável pela política de cibersegurança. A CISA publica o SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Um método de autenticação de email que utiliza assinaturas criptograficas para verificar que o email foi enviado a partir de um servidor autorizado para o domínio declarado.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Uma política de autenticação de email que específica como tratar emails que falham as verificações SPF ou DKIM. Um controlo chave nas verificações de segurança de email CIS e CISA.

EIDSCA (Entra ID Security Config Analyzer) Um framework de segurança de código aberto co-desenvolvido com a Microsoft que se foca na segurança de configuração do Entra ID. Cobre areas não totalmente abordadas pelo CIS.

Entra ID O serviço de gestão de identidade e acesso da Microsoft, anteriormente conhecido como Azure Active Directory (Azure AD). Gere utilizadores, grupos, aplicações e acesso condicional para o Microsoft 365.

Exposure Scan (Análise de Exposure) Uma análise que identifica configurações de risco nos serviços Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Devolve resultados por serviço e gravidade em vez de por framework.

Finding (Resultado) Um resultado individual de uma análise de segurança. No Aether365, cada verificação produz um resultado com um estado (aprovado, reprovado, ignorado), gravidade é opcionalmente orientação de remediação.

Global Administrator (Administrador Global) A função de maior privilegio no Microsoft Entra ID. Necessária para conceder consentimento administrativo para o Aether365. A melhor prática e ter apenas 2-4 Administradores Globais e utilizar funções dedicadas para tarefas específicas.

Legacy Authentication (Autenticação Legada) Protocolos de autenticação antigos (SMTP AUTH, IMAP, POP3, EWS Basic Auth) que não suportam MFA moderno. Bloquear a autenticação legada e um controlo crítico na maioria dos frameworks.

MFA (Multi-Factor Authentication - Autenticação Multifator) Exigir um segundo fator (telefone, aplicação de autenticação, chave de hardware) além de uma palavra-passe para início de sessão. Um dos controlos de maior impacto para reduzir o risco de comprometimento de contas.

Microsoft Graph A API unificada para aceder a dados e serviços do Microsoft 365. O Aether365 utiliza o Microsoft Graph para ler a configuração do seu tenant durante as análises.

NIS2 A Diretiva da UE relativa a Segurança das Redes e da Informação 2 (Diretiva 2022/2502). Exige que operadores de entidades essenciais é importantes na UE implementem medidas de cibersegurança adequadas.

On-Demand Scan (Análise a Pedido) Uma análise acionada manualmente por um utilizador, em oposição a uma análise agendada automática.

PIM (Privileged Identity Management - Gestão de Identidades Privilegiadas) Uma funcionalidade do Microsoft Entra ID que fornece acesso just-in-time a funções privilegiadas. Varias verificações EIDSCA avaliam a configuração PIM.

Remediation (Remediação) O processo de correção de um resultado de segurança. O Aether365 fornece orientação de remediação passo a passo para cada verificação reprovada.

SCuBA Secure Cloud Business Applications - a linha de base de segurança M365 da CISA para agências federais dos EUA. Estruturado por produto M365 (AAD, Exchange, Teams, etc.).

Security Score (Pontuação de Segurança) A percentagem de verificações aplicáveis que foram aprovadas na análise mais recente. Calculada como: aprovados / (aprovados + reprovados) x 100. Verificações ignoradas são excluídas.

Service Principal Uma identidade no Microsoft Entra ID que representa uma aplicação. Quando concede consentimento administrativo, um service principal para o Aether365 é criado no seu tenant.

SPF (Sender Policy Framework) Um registo DNS que específica quais servidores de email estão autorizados a enviar email para um domínio. Parte da autenticação de email, avaliado nas verificações de email CIS e CISA.

Tenant Na terminologia Microsoft: a instância de Microsoft 365 / Entra ID de uma organização, identificada por um ID de tenant globalmente único (GUID). Na terminologia Aether365: a sua conta Aether365 (que pode gerir um ou mais tenants Microsoft).

Tenant Isolation (Isolamento de Tenant) A garantia arquitetural de que os dados de um cliente não podem ser acedidos por outro cliente. O Aether365 aplica isolamento de tenant ao nível da base de dados em todas as consultas.

Unified Audit Log (UAL - Registo de Auditoria Unificado) O serviço de registo de auditoria do Microsoft 365. Regista atividade de utilizadores e administradores no Exchange, SharePoint, Teams, Entra ID e outros serviços. Varias verificações CIS e EIDSCA verificam se o UAL está ativado e corretamente configurado.

Esta página foi útil?

© 2026 Aether365. All rights reserved.