Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Ordlista

Underhalls av: Aether365 Team Malgrupp: Alla anvandare Omfattning: Definitioner av Microsoft 365-, sakerhets- och Aether365-specifika termer

Definitioner av Microsoft 365-, sakerhets- och Aether365-specifika termer.

Admin Consent Ett engangsgodkannande som beviljas av en Microsoft 365 global administratör som tillater en applikation att fa atkomst till tenanten med angivna behorigheter. Kravs for att ansluta en Microsoft 365-tenant till Aether365.

Application Permission En Microsoft Graph-behorighet som beviljas till en applikation (inte en anvandare). Applikationsbehorigheter tillater appen att verka utan en inloggad anvandare. Alla Aether365-behorigheter ar applikationsbehorigheter.

Audit Log (Granskningslogg) En logg over atgarder som vidtagits inom ett konto. I Aether365-sammanhang: loggen over atgarder som vidtagits i Aether365-instrumentpanelen eller via API:t. Separat fran Microsoft 365:s Unified Audit Log (UAL).

Baseline En definierad minimistandard for sakerhetskonfiguration. CIS, EIDSCA, CISA SCuBA och NIS2 definierar var sin baslinje som organisationer bor uppfylla.

CIS (Center for Internet Security) En ideell organisation som publicerar sakerhetsbenchmarks, inklusive CIS Microsoft 365 Foundations Benchmark. CIS-benchmarks anvands i stor utstrackning som baslinje for kommersiella sakerhetsprogram.

Compliance Scan (Complianceskanning) En skanning som utvarderar din Microsoft 365-tenant mot etablerade sakerhetsramverk (CIS, EIDSCA, CISA SCuBA, NIS2). Returnerar godkand/underkand/overhoppad-resultat per kontroll.

Conditional Access (Villkorsstyrd atkomst) En Microsoft Entra ID-funktion som tillmpar atkomstpolicyer baserat pa anvandaridentitet, enhet, plats och andra signaler. Manga CIS- och EIDSCA-kontroller utvarderar konfigurationen av villkorsstyrd atkomst.

Connected Tenant (Ansluten tenant) En Microsoft 365-tenant som har lankats till ett Aether365-konto via administratorssamtycke. Anslutna tenanter skannas automatiskt enligt kontots aterkommande schema.

Control (Kontroll) Ett sakerhetskrav definierat av ett ramverk. I Aether365 implementeras varje kontroll som en "check" som testar ett specifikt konfigurationsvarde i din Microsoft 365-tenant.

CISA (Cybersecurity and Infrastructure Security Agency) Den amerikanska federala myndigheten med ansvar for cyberskerhetspolicy. CISA publicerar SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) En metod for e-postautentisering som anvander kryptografiska signaturer for att verifiera att e-post skickades fran en auktoriserad server for den pastadd domanen.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) En policy for e-postautentisering som specificerar hur e-post som misslyckas med SPF- eller DKIM-kontroller ska hanteras. En viktig kontroll i CIS- och CISA-kontroller for e-postsakerhet.

EIDSCA (Entra ID Security Config Analyzer) Ett sakerhetsramverk med oppen kallkod som samutvecklats med Microsoft och som fokuserar pa Entra ID-konfigurationssakerhet. Tacker omraden som inte fullt ut hanteras av CIS.

Entra ID Microsofts tjanst for identitets- och atkomsthantering, tidigare kallad Azure Active Directory (Azure AD). Hanterar anvandare, grupper, applikationer och villkorsstyrd atkomst for Microsoft 365.

Exposure Scan (Exponeringsskanning) En skanning som identifierar riskfyllda konfigurationer over Microsoft 365-tjanster (Exchange, Teams, SharePoint, Entra ID). Returnerar fynd per tjanst och allvarlighetsgrad snarare an per ramverk.

Finding (Fynd) Ett enskilt resultat fran en sakerhetsskanning. I Aether365 producerar varje kontroll ett fynd med en status (godkand, underkand, overhoppad), allvarlighetsgrad och valfritt atgardsvagledning.

Global Administrator (Global administratör) Den hogsta behorighetsrollen i Microsoft Entra ID. Kravs for att bevilja administratorssamtycke for Aether365. Basta praxis ar att ha enbart 2-4 globala administratorer och anvanda dedikerade roller for specifika uppgifter.

Legacy Authentication (Aldre autentisering) Aldre autentiseringsprotokoll (SMTP AUTH, IMAP, POP3, EWS Basic Auth) som inte stoder modern MFA. Att blockera aldre autentisering ar en kritisk kontroll i de flesta ramverk.

MFA (Multi-Factor Authentication) Krav pa en andra faktor (telefon, autentiseringsapp, hardvarunyckel) utover ett losenord vid inloggning. En av de mest effektiva kontrollerna for att minska risken for kontokompromiss.

Microsoft Graph Det enhetliga API:t for atkomst till Microsoft 365-data och -tjanster. Aether365 anvander Microsoft Graph for att lasa din tenants konfiguration under skanningar.

NIS2 EU:s direktiv om natverks- och informationssystem 2 (direktiv 2022/2502). Kraver att operatorer av vasentliga och viktiga enheter inom EU implementerar lampliga cybersakehetratgarder.

On-Demand Scan (On-demand-skanning) En skanning som utloses manuellt av en anvandare, till skillnad fran en automatisk schemalagd skanning.

PIM (Privileged Identity Management) En Microsoft Entra ID-funktion som tillhandahaller just-in-time-atkomst till privilegierade roller. Flera EIDSCA-kontroller utvarderar PIM-konfiguration.

Remediation (Atgard) Processen att atgarda ett sakerhetsfynd. Aether365 tillhandahaller steg-for-steg-atgardsvagledning for varje underkand kontroll.

SCuBA Secure Cloud Business Applications - CISA:s M365-sakerhetsbaslinje for amerikanska federala myndigheter. Strukturerad per M365-produkt (AAD, Exchange, Teams m.fl.).

Security Score (Sakerhetspoang) Andelen tillampliga kontroller som blev godkanda i den senaste skanningen. Beraknas som: godkanda / (godkanda + underkanda) x 100. Overhoppade kontroller undantas.

Service Principal (Tjanstens huvudnamn) En identitet i Microsoft Entra ID som representerar en applikation. Nar du beviljar administratorssamtycke skapas ett tjanstens huvudnamn for Aether365 i din tenant.

SPF (Sender Policy Framework) En DNS-post som anger vilka e-postservrar som ar auktoriserade att skicka e-post for en doman. En del av e-postautentisering, utvarderas i CIS- och CISA-kontroller for e-post.

Tenant I Microsofts terminologi: en organisations instans av Microsoft 365 / Entra ID, identifierad av ett globalt unikt tenant-ID (GUID). I Aether365-terminologi: ditt Aether365-konto (som kan hantera en eller flera Microsoft-tenanter).

Tenant Isolation (Tenantisolering) Den arkitekturella garantin att en kunds data inte kan nas av en annan kund. Aether365 tillmpar tenantisolering pa databasniva i varje forfragan.

Unified Audit Log (UAL) Microsoft 365:s granskningsloggtjanst. Registrerar anvandare- och administratorsaktivitet over Exchange, SharePoint, Teams, Entra ID och andra tjanster. Flera CIS- och EIDSCA-kontroller verifierar att UAL ar aktiverad och korrekt konfigurerad.

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.