Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Slovník

Spravuje: tím Aether365 Publikum: všetci používatelia Rozsah: definície pojmov z prostredia Microsoft 365, bezpečnosti a pojmov špecifických pre Aether365

Definície pojmov z prostredia Microsoft 365, bezpečnosti a pojmov špecifických pre Aether365.

Súhlas správcu (Admin Consent) Jednorazové schválenie udelené globálnym správcom Microsoft 365, ktoré aplikácii umožňuje pristupovať k nájomníkovi pomocou zadaných oprávnení. Vyžaduje sa na pripojenie nájomníka Microsoft 365 k Aether365.

Oprávnenie aplikácie (Application Permission) Oprávnenie Microsoft Graph udelené aplikácii (nie používateľovi). Oprávnenia aplikácie umožňujú aplikácii fungovať aj bez prihláseného používateľa. Všetky oprávnenia Aether365 sú oprávnenia aplikácie.

Auditný protokol (Audit Log) Záznam akcií vykonaných v rámci účtu. V kontexte Aether365: záznam akcií vykonaných v dashboarde alebo API Aether365. Je oddelený od zjednoteného auditného protokolu Microsoft 365 (UAL).

Základná úroveň (Baseline) Definovaný minimálny štandard bezpečnostnej konfigurácie. CIS, EIDSCA, CISA SCuBA aj NIS2 definujú základnú úroveň, ktorú by organizácie mali dosiahnuť.

CIS (Center for Internet Security) Nezisková organizácia, ktorá publikuje bezpečnostné benchmarky vrátane CIS Microsoft 365 Foundations Benchmark. Benchmarky CIS sa hojne používajú ako základ pre komerčné bezpečnostné programy.

Sken súladu (Compliance Scan) Sken, ktorý vyhodnocuje vášho nájomníka Microsoft 365 voči zavedeným bezpečnostným rámcom (CIS, EIDSCA, CISA SCuBA, NIS2). Pre každú kontrolu vracia výsledok prešlo/zlyhalo/preskočené.

Podmienený prístup (Conditional Access) Funkcia Microsoft Entra ID, ktorá vynucuje zásady prístupu na základe identity používateľa, zariadenia, lokality a ďalších signálov. Mnohé kontroly CIS a EIDSCA vyhodnocujú konfiguráciu podmieneného prístupu.

Pripojený nájomník (Connected Tenant) Nájomník Microsoft 365, ktorý bol prepojený s účtom Aether365 prostredníctvom súhlasu správcu. Pripojení nájomníci sa skenujú automaticky podľa opakovaného plánu účtu.

Kontrola (Control) Bezpečnostná požiadavka definovaná rámcom. V Aether365 je každá kontrola implementovaná ako "check", ktorý testuje konkrétnu konfiguračnú hodnotu vo vašom nájomníkovi Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) Federálna agentúra USA zodpovedná za politiku kybernetickej bezpečnosti. CISA publikuje SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Metóda autentifikácie e-mailov, ktorá pomocou kryptografických podpisov overuje, že e-mail bol odoslaný z autorizovaného servera pre uvádzanú doménu.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Zásada autentifikácie e-mailov, ktorá stanovuje, ako naložiť s e-mailom, ktorý neprejde kontrolami SPF alebo DKIM. Kľúčová kontrola pri kontrolách bezpečnosti e-mailov v CIS a CISA.

EIDSCA (Entra ID Security Config Analyzer) Open-source bezpečnostný rámec spoluvyvinutý Microsoftom, ktorý sa zameriava na bezpečnosť konfigurácie Entra ID. Pokrýva oblasti, ktoré CIS nepokrýva v plnej miere.

Entra ID Služba Microsoftu na správu identít a prístupu, predtým známa ako Azure Active Directory (Azure AD). Spravuje používateľov, skupiny, aplikácie a podmienený prístup pre Microsoft 365.

Sken expozície (Exposure Scan) Sken, ktorý identifikuje rizikové konfigurácie naprieč službami Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Zistenia vracia podľa služby a závažnosti, a nie podľa rámca.

Zistenie (Finding) Jednotlivý výsledok bezpečnostného skenu. V Aether365 každá kontrola produkuje zistenie so stavom (prešlo, zlyhalo, preskočené), závažnosťou a voliteľne aj návodom na nápravu.

Globálny správca (Global Administrator) Rola s najvyššími oprávneniami v Microsoft Entra ID. Vyžaduje sa na udelenie súhlasu správcu pre Aether365. Osvedčeným postupom je mať len 2-4 globálnych správcov a na konkrétne úlohy používať vyhradené roly.

Staršia autentifikácia (Legacy Authentication) Staršie autentifikačné protokoly (SMTP AUTH, IMAP, POP3, EWS Basic Auth), ktoré nepodporujú moderné MFA. Blokovanie staršej autentifikácie je kritickou kontrolou vo väčšine rámcov.

MFA (Multi-Factor Authentication) Vyžadovanie druhého faktora (telefón, aplikácia autentifikátora, hardvérový kľúč) okrem hesla pri prihlásení. Jedna z kontrol s najväčším dopadom na zníženie rizika kompromitácie účtu.

Microsoft Graph Zjednotené API na prístup k dátam a službám Microsoft 365. Aether365 používa Microsoft Graph na čítanie konfigurácie vášho nájomníka počas skenov.

NIS2 Smernica EÚ o sieťových a informačných systémoch 2 (Directive 2022/2502). Vyžaduje, aby prevádzkovatelia kľúčových a dôležitých subjektov v EÚ zaviedli primerané opatrenia kybernetickej bezpečnosti.

Sken na požiadanie (On-Demand Scan) Sken spustený manuálne používateľom, na rozdiel od automatického plánovaného skenu.

PIM (Privileged Identity Management) Funkcia Microsoft Entra ID, ktorá poskytuje prístup just-in-time k privilegovaným rolám. Viaceré kontroly EIDSCA vyhodnocujú konfiguráciu PIM.

Náprava (Remediation) Proces odstránenia bezpečnostného zistenia. Aether365 poskytuje návod na nápravu krok za krokom pre každú zlyhanú kontrolu.

SCuBA Secure Cloud Business Applications - bezpečnostná základná úroveň M365 od CISA pre federálne agentúry USA. Štruktúrovaná podľa produktov M365 (AAD, Exchange, Teams atď.).

Bezpečnostné skóre (Security Score) Percento aplikovateľných kontrol, ktoré prešli v poslednom skene. Vypočíta sa ako: prešli ÷ (prešli + zlyhali) × 100. Preskočené kontroly sú vylúčené.

Service Principal Identita v Microsoft Entra ID, ktorá reprezentuje aplikáciu. Keď udelíte súhlas správcu, vo vašom nájomníkovi sa vytvorí service principal pre Aether365.

SPF (Sender Policy Framework) DNS záznam, ktorý určuje, ktoré poštové servery sú autorizované odosielať e-maily pre doménu. Súčasť autentifikácie e-mailov, vyhodnocuje sa pri kontrolách e-mailov v CIS a CISA.

Nájomník (Tenant) V terminológii Microsoftu: inštancia Microsoft 365 / Entra ID jednej organizácie, identifikovaná globálne jedinečným ID nájomníka (GUID). V terminológii Aether365: váš účet Aether365 (ktorý môže spravovať jedného alebo viacerých nájomníkov Microsoft).

Izolácia nájomníkov (Tenant Isolation) Architektonická záruka, že k dátam jedného zákazníka nemôže pristupovať iný zákazník. Aether365 vynucuje izoláciu nájomníkov na úrovni databázy pri každom dotaze.

Zjednotený auditný protokol (Unified Audit Log, UAL) Služba auditného protokolovania Microsoft 365. Zaznamenáva aktivitu používateľov a správcov naprieč Exchange, SharePoint, Teams, Entra ID a ďalšími službami. Viaceré kontroly CIS a EIDSCA overujú, či je UAL povolený a správne nakonfigurovaný.

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.