Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Glosar

Definiții pentru termenii Microsoft 365, de securitate și specifici Aether365.

Admin Consent O aprobare unică acordată de un Global Administrator Microsoft 365 care permite unei aplicații să acceseze tenant-ul folosind permisiunile specificate. Necesar pentru conectarea unui tenant Microsoft 365 la Aether365.

Application Permission O permisiune Microsoft Graph acordată unei aplicații (nu unui utilizator). Permisiunile de aplicație permit aplicației să opereze fără un utilizator autentificat. Toate permisiunile Aether365 sunt permisiuni de aplicație.

Audit Log (Jurnal de audit) O înregistrare a acțiunilor întreprinse într-un cont. În contextul Aether365: înregistrarea acțiunilor efectuate în dashboard-ul sau API-ul Aether365. Separat de Microsoft 365 Unified Audit Log (UAL).

Baseline Un standard minim definit de configurare de securitate. CIS, EIDSCA, CISA SCuBA și NIS2 definesc fiecare un baseline pe care organizațiile ar trebui să il atingă.

CIS (Center for Internet Security) O organizație non-profit care publică benchmark-uri de securitate, inclusiv CIS Microsoft 365 Foundations Benchmark. Benchmark-urile CIS sunt utilizate pe scară largă ca bază pentru programele comerciale de securitate.

Compliance Scan (Scanare de conformitate) O scanare care evaluează tenant-ul Microsoft 365 conform framework-urilor de securitate stabilite (CIS, EIDSCA, CISA SCuBA, NIS2). Returnează rezultate trecut/eșuat/omis per verificare.

Conditional Access O funcție Microsoft Entra ID care aplică politici de acces bazate pe identitatea utilizatorului, dispozitiv, locație și alte semnale. Multe verificări CIS și EIDSCA evaluează configurarea Conditional Access.

Connected Tenant (Tenant conectat) Un tenant Microsoft 365 care a fost legat la un cont Aether365 prin admin consent. Tenant-urile conectate sunt scanate automat conform programării recurente a contului.

Control O cerință de securitate definită de un framework. În Aether365, fiecare control este implementat ca o "verificare" care testează o valoare specifică de configurare în tenant-ul Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) Agenția federală americană responsabilă de politica de securitate cibernetică. CISA publică baseline-ul de securitate SCuBA (Secure Cloud Business Applications) pentru M365.

DKIM (DomainKeys Identified Mail) O metodă de autentificare email care folosește semnături criptografice pentru a verifica că emailul a fost trimis de la un server autorizat pentru domeniul declarat.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) O politică de autentificare email care specifică cum să se trateze emailul care eșuează verificările SPF sau DKIM. Un control cheie în verificările de securitate email CIS și CISA.

EIDSCA (Entra ID Security Config Analyzer) Un framework de securitate open-source co-dezvoltat cu Microsoft care se concentrează pe securitatea configurației Entra ID. Acoperă domenii care nu sunt pe deplin abordate de CIS.

Entra ID Serviciul de gestionare a identităților și accesului Microsoft, cunoscut anterior ca Azure Active Directory (Azure AD). Gestionează utilizatorii, grupurile, aplicațiile și accesul condiționat pentru Microsoft 365.

Exposure Scan (Scanare de expunere) O scanare care identifică configurații riscante în serviciile Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Returnează constatări pe serviciu și severitate, nu pe framework.

Finding (Constatare) Un rezultat individual dintr-o scanare de securitate. În Aether365, fiecare verificare produce o constatare cu un status (trecut, eșuat, omis), severitate și opțional ghid de remediere.

Global Administrator Rolul cu cele mai mari privilegii în Microsoft Entra ID. Necesar pentru acordarea admin consent-ului pentru Aether365. Buna practică este să aveți doar 2-4 Global Admins și să folosiți roluri dedicate pentru sarcini specifice.

Legacy Authentication (Autentificare moștenită) Protocoale de autentificare mai vechi (SMTP AUTH, IMAP, POP3, EWS Basic Auth) care nu suportă MFA modern. Blocarea autentificării moștenite este un control critic în majoritatea framework-urilor.

MFA (Multi-Factor Authentication) Necesitatea unui al doilea factor (telefon, aplicație authenticator, cheie hardware) pe lângă parolă pentru autentificare. Unul dintre controalele cu cel mai mare impact pentru reducerea riscului de compromitere a contului.

Microsoft Graph API-ul unificat pentru accesarea datelor și serviciilor Microsoft 365. Aether365 folosește Microsoft Graph pentru a citi configurarea tenant-ului dvs. în timpul scanărilor.

NIS2 Directiva UE privind securitatea rețelelor și a sistemelor informatice 2 (Directiva 2022/2502). Impune operatorilor de entități esențiale și importante din UE să implementeze măsuri adecvate de securitate cibernetică.

On-Demand Scan (Scanare la cerere) O scanare declanșată manual de un utilizator, spre deosebire de o scanare programată automată.

PIM (Privileged Identity Management) O funcție Microsoft Entra ID care oferă acces just-in-time la roluri privilegiate. Mai multe verificări EIDSCA evaluează configurarea PIM.

Remediation (Remediere) Procesul de corectare a unei constatări de securitate. Aether365 furnizează ghid de remediere pas cu pas pentru fiecare verificare eșuată.

SCuBA Secure Cloud Business Applications - baseline-ul de securitate M365 al CISA pentru agențiile federale americane. Structurat pe produs M365 (AAD, Exchange, Teams etc.).

Security Score (Scor de securitate) Procentul de verificări aplicabile care au trecut în cea mai recentă scanare. Calculat ca: trecut / (trecut + eșuat) x 100. Verificările omise sunt excluse.

Service Principal O identitate în Microsoft Entra ID care reprezintă o aplicație. Când acordați admin consent, un service principal pentru Aether365 este creat în tenant-ul dvs.

SPF (Sender Policy Framework) O înregistrare DNS care specifică ce servere de email sunt autorizate să trimită email pentru un domeniu. Parte din autentificarea email, evaluată în verificările de email CIS și CISA.

Tenant În terminologia Microsoft: instanța unei organizații de Microsoft 365 / Entra ID, identificată printr-un ID de tenant unic global (GUID). În terminologia Aether365: contul dvs. Aether365 (care poate gestiona unul sau mai multe tenant-uri Microsoft).

Tenant Isolation (Izolarea tenant-ului) Garanția arhitecturală că datele unui client nu pot fi accesate de alt client. Aether365 aplică izolarea tenant-ului la nivel de bază de date în fiecare interogare.

Unified Audit Log (UAL) Serviciul de audit logging al Microsoft 365. �nregistrează activitatea utilizatorilor și administratorilor în Exchange, SharePoint, Teams, Entra ID și alte servicii. Mai multe verificări CIS și EIDSCA verifică dacă UAL-ul este activat și configurat corect.

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.