Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Глосарій

Супроводжує: команда Aether365 Аудиторія: усі користувачі Обсяг: визначення термінів Microsoft 365, безпеки та специфічних термінів Aether365

Визначення термінів Microsoft 365, безпеки та специфічних термінів Aether365.

Admin Consent (згода адміністратора) Одноразове схвалення, яке надає глобальний адміністратор Microsoft 365, дозволяючи застосунку отримувати доступ до тенанта з визначеними дозволами. Потрібне для підключення тенанта Microsoft 365 до Aether365.

Application Permission (дозвіл застосунку) Дозвіл Microsoft Graph, наданий застосунку (а не користувачу). Дозволи застосунку дають змогу йому працювати без користувача, що увійшов у систему. Усі дозволи Aether365 є дозволами застосунку.

Audit Log (журнал аудиту) Запис дій, виконаних в обліковому записі. У контексті Aether365: запис дій, виконаних на інформаційній панелі чи через API Aether365. Відрізняється від уніфікованого журналу аудиту Microsoft 365 (UAL).

Baseline (базовий рівень) Визначений мінімальний стандарт конфігурації безпеки. CIS, EIDSCA, CISA SCuBA та NIS2 - кожен визначає базовий рівень, якому організації мають відповідати.

CIS (Center for Internet Security) Неприбуткова організація, яка публікує бенчмарки безпеки, зокрема CIS Microsoft 365 Foundations Benchmark. Бенчмарки CIS широко використовуються як базовий рівень для комерційних програм безпеки.

Compliance Scan (сканування на відповідність) Сканування, яке оцінює ваш тенант Microsoft 365 щодо усталених фреймворків безпеки (CIS, EIDSCA, CISA SCuBA, NIS2). Повертає результати pass/fail/skip для кожної перевірки.

Conditional Access (умовний доступ) Функція Microsoft Entra ID, яка застосовує політики доступу на основі ідентичності користувача, пристрою, розташування та інших сигналів. Багато перевірок CIS та EIDSCA оцінюють конфігурацію умовного доступу.

Connected Tenant (підключений тенант) Тенант Microsoft 365, який було пов'язано з обліковим записом Aether365 через згоду адміністратора. Підключені тенанти скануються автоматично за повторюваним розкладом облікового запису.

Control (засіб контролю) Вимога безпеки, визначена фреймворком. У Aether365 кожен засіб контролю реалізовано як "перевірку", яка тестує конкретне значення конфігурації у вашому тенанті Microsoft 365.

CISA (Cybersecurity and Infrastructure Security Agency) Федеральне агентство США, відповідальне за політику кібербезпеки. CISA публікує SCuBA (Secure Cloud Business Applications) M365 Security Baseline.

DKIM (DomainKeys Identified Mail) Метод автентифікації електронної пошти, який використовує криптографічні підписи для підтвердження того, що лист було надіслано з авторизованого сервера для заявленого домену.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) Політика автентифікації електронної пошти, яка визначає, як обробляти листи, що не пройшли перевірки SPF або DKIM. Ключовий засіб контролю в перевірках безпеки пошти CIS та CISA.

EIDSCA (Entra ID Security Config Analyzer) Фреймворк безпеки з відкритим кодом, розроблений спільно з Microsoft, який зосереджується на безпеці конфігурації Entra ID. Охоплює області, не повністю розглянуті в CIS.

Entra ID Служба управління ідентичністю та доступом від Microsoft, раніше відома як Azure Active Directory (Azure AD). Керує користувачами, групами, застосунками та умовним доступом для Microsoft 365.

Exposure Scan (сканування вразливостей) Сканування, яке виявляє ризиковані конфігурації в службах Microsoft 365 (Exchange, Teams, SharePoint, Entra ID). Повертає знахідки за службою та критичністю, а не за фреймворком.

Finding (знахідка) Окремий результат сканування безпеки. У Aether365 кожна перевірка створює знахідку зі статусом (passed, failed, skipped), критичністю та, за наявності, рекомендаціями щодо усунення.

Global Administrator (глобальний адміністратор) Найвища за привілеями роль у Microsoft Entra ID. Потрібна для надання згоди адміністратора для Aether365. Найкраща практика - мати лише 2-4 глобальних адміністратори та використовувати спеціалізовані ролі для конкретних завдань.

Legacy Authentication (застаріла автентифікація) Старіші протоколи автентифікації (SMTP AUTH, IMAP, POP3, EWS Basic Auth), які не підтримують сучасну MFA. Блокування застарілої автентифікації є критичним засобом контролю в більшості фреймворків.

MFA (Multi-Factor Authentication) Вимога другого фактора (телефон, застосунок автентифікації, апаратний ключ) на додаток до пароля для входу. Один із найвпливовіших засобів контролю для зниження ризику компрометації облікового запису.

Microsoft Graph Уніфікований API для доступу до даних та служб Microsoft 365. Aether365 використовує Microsoft Graph для зчитування конфігурації вашого тенанта під час сканувань.

NIS2 EU Network and Information Systems Directive 2 (Директива 2022/2502). Вимагає, щоб оператори основних і важливих суб'єктів у ЄС впроваджували належні заходи кібербезпеки.

On-Demand Scan (сканування на вимогу) Сканування, запущене вручну користувачем, на відміну від автоматичного запланованого сканування.

PIM (Privileged Identity Management) Функція Microsoft Entra ID, яка надає доступ до привілейованих ролей за принципом just-in-time. Кілька перевірок EIDSCA оцінюють конфігурацію PIM.

Remediation (усунення) Процес виправлення знахідки безпеки. Aether365 надає покрокові рекомендації щодо усунення для кожної неуспішної перевірки.

SCuBA Secure Cloud Business Applications - базовий рівень безпеки M365 від CISA для федеральних агентств США. Структурований за продуктами M365 (AAD, Exchange, Teams тощо).

Security Score (показник безпеки) Відсоток застосовних перевірок, які пройшли в останньому скануванні. Обчислюється як: passed ÷ (passed + failed) × 100. Пропущені перевірки виключаються.

Service Principal (службовий принципал) Ідентичність у Microsoft Entra ID, яка представляє застосунок. Коли ви надаєте згоду адміністратора, у вашому тенанті створюється службовий принципал для Aether365.

SPF (Sender Policy Framework) DNS-запис, який визначає, які поштові сервери авторизовані надсилати листи для домену. Частина автентифікації електронної пошти, оцінюється в перевірках пошти CIS та CISA.

Tenant (тенант) У термінології Microsoft: екземпляр Microsoft 365 / Entra ID організації, ідентифікований глобально унікальним ідентифікатором тенанта (GUID). У термінології Aether365: ваш обліковий запис Aether365 (який може керувати одним або кількома тенантами Microsoft).

Tenant Isolation (ізоляція тенантів) Архітектурна гарантія того, що дані одного клієнта недоступні іншому клієнту. Aether365 застосовує ізоляцію тенантів на рівні бази даних у кожному запиті.

Unified Audit Log (UAL) Служба журналювання аудиту Microsoft 365. Записує активність користувачів та адміністраторів у Exchange, SharePoint, Teams, Entra ID та інших службах. Кілька перевірок CIS та EIDSCA підтверджують, що UAL увімкнено та належно налаштовано.

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.