Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Sözlük

Hazırlayan: Aether365 Ekibi Hedef Kitle: Tüm kullanıcılar Kapsam: Microsoft 365, güvenlik ve Aether365'e özgü terimlerin tanımları

Microsoft 365, güvenlik ve Aether365'e özgü terimlerin tanımları.

Admin Consent (Yönetici Onayı) Microsoft 365 Global Yöneticisi tarafından verilen, bir uygulamanın belirtilen izinlerle tenant'a erişmesine izin veren tek seferlik onay. Bir Microsoft 365 tenant'ını Aether365'e bağlamak için gereklidir.

Application Permission (Uygulama İzni) Bir uygulamaya (kullanıcıya değil) verilen Microsoft Graph izni. Uygulama izinleri, uygulamanın oturum açmış bir kullanıcı olmadan çalışmasına olanak tanır. Tüm Aether365 izinleri uygulama izinleridir.

Audit Log (Denetim Günlüğü) Bir hesapta gerçekleştirilen işlemlerin kaydı. Aether365 bağlamında: Aether365 dashboard'unda veya API'sinde gerçekleştirilen işlemlerin kaydı. Microsoft 365 Birleşik Denetim Günlüğü'nden (UAL) ayrıdır.

Baseline (Temel Düzey) Güvenlik yapılandırması için tanımlanmış minimum standart. CIS, EIDSCA, CISA SCuBA ve NIS2'nin her biri kuruluşların karşılaması gereken bir temel düzey tanımlar.

CIS (Center for Internet Security) CIS Microsoft 365 Foundations Benchmark dahil güvenlik karşılaştırma ölçütleri yayımlayan kar amacı gütmeyen kuruluş. CIS karşılaştırma ölçütleri, ticari güvenlik programları için temel düzey olarak yaygın şekilde kullanılır.

Compliance Scan (Uyumluluk Taraması) Microsoft 365 tenant'ınızı yerleşik güvenlik framework'lerine (CIS, EIDSCA, CISA SCuBA, NIS2) göre değerlendiren tarama. Kontrol başına başarılı/başarısız/atlanan sonuçları döndürür.

Conditional Access (Koşullu Erişim) Kullanıcı kimliği, cihaz, konum ve diğer sinyallere dayalı erişim politikalarını uygulayan Microsoft Entra ID özelliği. Birçok CIS ve EIDSCA kontrolü koşullu erişim yapılandırmasını değerlendirir.

Connected Tenant (Bağlı Tenant) Yönetici onayı aracılığıyla bir Aether365 hesabına bağlanmış Microsoft 365 tenant'ı. Bağlı tenant'lar hesabın tekrarlayan zamanlamasında otomatik olarak taranır.

Control (Kontrol) Bir framework tarafından tanımlanan güvenlik gereksinimi. Aether365'te her kontrol, Microsoft 365 tenant'ınızdaki belirli bir yapılandırma değerini test eden bir "check" olarak uygulanır.

CISA (Cybersecurity and Infrastructure Security Agency) ABD siber güvenlik politikasından sorumlu federal kurum. CISA, SCuBA (Secure Cloud Business Applications) M365 Güvenlik Temel Düzeyini yayımlar.

DKIM (DomainKeys Identified Mail) E-postanın belirtilen alan adı için yetkili bir sunucudan gönderildiğini doğrulamak üzere kriptografik imzalar kullanan e-posta kimlik doğrulama yöntemi.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) SPF veya DKIM kontrollerinde başarısız olan e-postanın nasıl işleneceğini belirten e-posta kimlik doğrulama politikası. CIS ve CISA e-posta güvenlik kontrollerindeki önemli bir kontrol.

EIDSCA (Entra ID Security Config Analyzer) Microsoft ile birlikte geliştirilen, Entra ID yapılandırma güvenliğine odaklanan açık kaynaklı güvenlik framework'ü. CIS'in tam olarak kapsamadığı alanları kapsar.

Entra ID Eskiden Azure Active Directory (Azure AD) olarak bilinen Microsoft'un kimlik ve erişim yönetimi hizmeti. Microsoft 365 için kullanıcıları, grupları, uygulamaları ve koşullu erişimi yönetir.

Exposure Scan (Maruz Kalma Taraması) Microsoft 365 hizmetleri genelinde (Exchange, Teams, SharePoint, Entra ID) riskli yapılandırmaları belirleyen tarama. Framework yerine hizmet ve önem derecesine göre bulgular döndürür.

Finding (Bulgu) Bir güvenlik taramasından elde edilen bireysel sonuç. Aether365'te her kontrol; durum (başarılı, başarısız, atlanan), önem derecesi ve isteğe bağlı düzeltme rehberliği içeren bir bulgu üretir.

Global Administrator (Global Yönetici) Microsoft Entra ID'deki en yüksek ayrıcalıklı rol. Aether365 için yönetici onayı vermek üzere gereklidir. En iyi uygulama, yalnızca 2-4 Global Admin bulundurmak ve belirli görevler için ayrılmış roller kullanmaktır.

Legacy Authentication (Eski Kimlik Doğrulama) Modern MFA'yı desteklemeyen eski kimlik doğrulama protokolleri (SMTP AUTH, IMAP, POP3, EWS Basic Auth). Eski kimlik doğrulamayı engellemek, çoğu framework'te kritik bir kontroldür.

MFA (Multi-Factor Authentication - Çok Faktörlü Kimlik Doğrulama) Oturum açma için parolaya ek olarak ikinci bir faktör (telefon, kimlik doğrulayıcı uygulaması, donanım anahtarı) gerektirme. Hesap ele geçirme riskini azaltmada en yüksek etkili kontrollerden biri.

Microsoft Graph Microsoft 365 verilerine ve hizmetlerine erişmek için birleşik API. Aether365, taramalar sırasında tenant'ınızın yapılandırmasını okumak için Microsoft Graph kullanır.

NIS2 AB Ağ ve Bilgi Sistemleri Direktifi 2 (Direktif 2022/2502). AB'deki temel ve önemli kuruluş operatörlerinin uygun siber güvenlik önlemleri uygulamasını gerektirir.

On-Demand Scan (İsteğe Bağlı Tarama) Otomatik zamanlanmış taramanın aksine, kullanıcı tarafından manuel olarak tetiklenen tarama.

PIM (Privileged Identity Management) Ayrıcalıklı rollere tam zamanında erişim sağlayan Microsoft Entra ID özelliği. Birçok EIDSCA kontrolü PIM yapılandırmasını değerlendirir.

Remediation (Düzeltme) Bir güvenlik bulgusunu düzeltme süreci. Aether365, başarısız olan her kontrol için adım adım düzeltme rehberliği sağlar.

SCuBA Secure Cloud Business Applications - CISA'nın ABD federal kurumları için M365 güvenlik temel düzeyi. M365 ürününe göre yapılandırılmıştır (AAD, Exchange, Teams vb.).

Security Score (Güvenlik Puanı) En son taramada uygulanabilir kontrollerin başarılı olanlarının yüzdesi. Hesaplama: başarılı / (başarılı + başarısız) x 100. Atlanan kontroller hariç tutulur.

Service Principal (Hizmet Sorumlusu) Microsoft Entra ID'de bir uygulamayı temsil eden kimlik. Yönetici onayı verdiğinizde, tenant'ınızda Aether365 için bir hizmet sorumlusu oluşturulur.

SPF (Sender Policy Framework) Bir alan adı için e-posta göndermeye yetkili posta sunucularını belirten DNS kaydı. E-posta kimlik doğrulamasının bir parçasıdır, CIS ve CISA e-posta kontrollerinde değerlendirilir.

Tenant Microsoft terminolojisinde: bir kuruluşun Microsoft 365 / Entra ID örneği, genel olarak benzersiz bir tenant kimliği (GUID) ile tanımlanır. Aether365 terminolojisinde: Aether365 hesabınız (bir veya daha fazla Microsoft tenant'ını yönetebilir).

Tenant Isolation (Tenant İzolasyonu) Bir müşterinin verilerine başka bir müşterinin erişememesini sağlayan mimari garanti. Aether365, her sorguda veritabanı düzeyinde tenant izolasyonu uygular.

Unified Audit Log (UAL - Birleşik Denetim Günlüğü) Microsoft 365'in denetim günlüğü hizmeti. Exchange, SharePoint, Teams, Entra ID ve diğer hizmetler genelinde kullanıcı ve yönetici etkinliklerini kaydeder. Birçok CIS ve EIDSCA kontrolü UAL'ın etkinleştirildiğini ve düzgün yapılandırıldığını doğrular.

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.