Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Slovar

Vzdržuje: ekipa Aether365 Občinstvo: vsi uporabniki Obseg: opredelitve izrazov Microsoft 365, varnostnih izrazov in izrazov, značilnih za Aether365

Opredelitve izrazov Microsoft 365, varnostnih izrazov in izrazov, značilnih za Aether365.

Soglasje skrbnika (Admin Consent) Enkratna odobritev, ki jo podeli globalni skrbnik Microsoft 365 in aplikaciji omogoči dostop do najemnika z določenimi dovoljenji. Potrebna je za povezavo najemnika Microsoft 365 z Aether365.

Dovoljenje aplikacije (Application Permission) Dovoljenje Microsoft Graph, podeljeno aplikaciji (ne uporabniku). Dovoljenja aplikacije omogočajo, da aplikacija deluje brez prijavljenega uporabnika. Vsa dovoljenja Aether365 so dovoljenja aplikacije.

Revizijski dnevnik (Audit Log) Zapis dejanj, izvedenih znotraj računa. V kontekstu Aether365: zapis dejanj, izvedenih na nadzorni plošči ali v API-ju Aether365. Ločen od poenotenega revizijskega dnevnika Microsoft 365 (Unified Audit Log, UAL).

Izhodišče (Baseline) Določen minimalni standard varnostne konfiguracije. CIS, EIDSCA, CISA SCuBA in NIS2 vsak določajo izhodišče, ki bi ga organizacije morale izpolnjevati.

CIS (Center for Internet Security) Neprofitna organizacija, ki objavlja varnostna merila, vključno s CIS Microsoft 365 Foundations Benchmark. Merila CIS se pogosto uporabljajo kot izhodišče za komercialne varnostne programe.

Preverba skladnosti (Compliance Scan) Preverba, ki oceni vaš najemnik Microsoft 365 glede na uveljavljene varnostne okvire (CIS, EIDSCA, CISA SCuBA, NIS2). Za vsako kontrolo vrne rezultat uspešno/neuspešno/preskočeno.

Pogojni dostop (Conditional Access) Funkcija Microsoft Entra ID, ki uveljavlja pravilnike dostopa na podlagi identitete uporabnika, naprave, lokacije in drugih signalov. Številne preverbe CIS in EIDSCA ocenjujejo konfiguracijo pogojnega dostopa.

Povezani najemnik (Connected Tenant) Najemnik Microsoft 365, ki je bil povezan z računom Aether365 prek soglasja skrbnika. Povezani najemniki se samodejno preverjajo po rednem urniku računa.

Kontrola (Control) Varnostna zahteva, ki jo določa okvir. V Aether365 je vsaka kontrola izvedena kot "preverba", ki preizkusi določeno konfiguracijsko vrednost v vašem najemniku Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) Zvezna agencija ZDA, odgovorna za politiko kibernetske varnosti. CISA objavlja SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Način preverjanja pristnosti e-pošte, ki s kriptografskimi podpisi preveri, da je bila e-pošta poslana s pooblaščenega strežnika za navedeno domeno.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Pravilnik preverjanja pristnosti e-pošte, ki določa, kako ravnati z e-pošto, ki ne prestane preverb SPF ali DKIM. Ključna kontrola v preverbah varnosti e-pošte CIS in CISA.

EIDSCA (Entra ID Security Config Analyzer) Odprtokodni varnostni okvir, sorazvit z Microsoftom, ki se osredotoča na varnost konfiguracije Entra ID. Pokriva področja, ki jih CIS ne obravnava v celoti.

Entra ID Microsoftova storitev za upravljanje identitet in dostopa, prej znana kot Azure Active Directory (Azure AD). Upravlja uporabnike, skupine, aplikacije in pogojni dostop za Microsoft 365.

Preverba izpostavljenosti (Exposure Scan) Preverba, ki prepozna tvegane konfiguracije v storitvah Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Vrne ugotovitve po storitvi in resnosti, ne po okviru.

Ugotovitev (Finding) Posamezen rezultat varnostne preverbe. V Aether365 vsaka preverba ustvari ugotovitev s stanjem (uspešno, neuspešno, preskočeno), resnostjo in po želji s smernicami za odpravo.

Globalni skrbnik (Global Administrator) Vloga z najvišjimi privilegiji v Microsoft Entra ID. Potrebna je za podelitev soglasja skrbnika za Aether365. Dobra praksa je imeti le 2-4 globalne skrbnike in za posebne naloge uporabljati namenske vloge.

Zastarelo preverjanje pristnosti (Legacy Authentication) Starejši protokoli preverjanja pristnosti (SMTP AUTH, IMAP, POP3, EWS Basic Auth), ki ne podpirajo sodobne MFA. Blokiranje zastarelega preverjanja pristnosti je ključna kontrola v večini okvirov.

MFA (Multi-Factor Authentication) Zahteva po drugem dejavniku (telefon, aplikacija za preverjanje pristnosti, strojni ključ) poleg gesla za prijavo. Ena od kontrol z največjim učinkom za zmanjšanje tveganja ogrožanja računa.

Microsoft Graph Poenoten API za dostop do podatkov in storitev Microsoft 365. Aether365 uporablja Microsoft Graph za branje konfiguracije vašega najemnika med preverbami.

NIS2 EU Network and Information Systems Directive 2 (Direktiva 2022/2502). Od upravljavcev bistvenih in pomembnih subjektov v EU zahteva, da uvedejo ustrezne ukrepe kibernetske varnosti.

Preverba na zahtevo (On-Demand Scan) Preverba, ki jo uporabnik sproži ročno, v nasprotju s samodejno načrtovano preverbo.

PIM (Privileged Identity Management) Funkcija Microsoft Entra ID, ki zagotavlja pravočasen dostop do privilegiranih vlog. Več preverb EIDSCA ocenjuje konfiguracijo PIM.

Odprava (Remediation) Postopek odpravljanja varnostne ugotovitve. Aether365 za vsako neuspelo preverbo zagotavlja smernice za odpravo korak za korakom.

SCuBA Secure Cloud Business Applications - CISA-jevo varnostno izhodišče M365 za zvezne agencije ZDA. Strukturirano po izdelku M365 (AAD, Exchange, Teams itd.).

Varnostna ocena (Security Score) Odstotek veljavnih preverb, ki so bile uspešne v zadnji preverbi. Izračunana kot: uspešne ÷ (uspešne + neuspešne) × 100. Preskočene preverbe so izključene.

Glavno ime storitve (Service Principal) Identiteta v Microsoft Entra ID, ki predstavlja aplikacijo. Ko podelite soglasje skrbnika, se v vašem najemniku ustvari glavno ime storitve za Aether365.

SPF (Sender Policy Framework) Zapis DNS, ki določa, kateri poštni strežniki so pooblaščeni za pošiljanje e-pošte za domeno. Del preverjanja pristnosti e-pošte, ki se ocenjuje v preverbah e-pošte CIS in CISA.

Najemnik (Tenant) V Microsoftovi terminologiji: primerek organizacije v Microsoft 365 / Entra ID, prepoznan z globalno enoličnim ID-jem najemnika (GUID). V terminologiji Aether365: vaš račun Aether365 (ki lahko upravlja enega ali več najemnikov Microsoft).

Izolacija najemnikov (Tenant Isolation) Arhitekturno jamstvo, da do podatkov ene stranke ne more dostopati druga stranka. Aether365 uveljavlja izolacijo najemnikov na ravni zbirke podatkov pri vsaki poizvedbi.

Unified Audit Log (UAL) Storitev revizijskega beleženja v Microsoft 365. Beleži dejavnost uporabnikov in skrbnikov v storitvah Exchange, SharePoint, Teams, Entra ID in drugih. Več preverb CIS in EIDSCA preveri, ali je UAL omogočen in pravilno nastavljen.

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.