Algemeen
Deze check monitort in Entra ID het beleid voor voorwaardelijke toegang op wijzigingen. Alleen de beleidsregels die u in Attic opgeeft, worden daarbij in de gaten gehouden. In het geval een wijziging optreedt, ontvangt u een alarm met daarin per gewijzigde beleidsregel de oude en nieuwe waardes.
Rationale
Met deze check kan bewaakt worden of onbedoelde en ongewenste wijzigingen worden doorgevoerd, die anders lang opongemerkt zouden blijven.
Rationale
In Attic dient u in te stellen welke policies gemonitord moeten worden door Attic. Open daarvoor de statuspagina van CHK-1168, en ga voeg vervolgens de waardes toe in de config. De waardes voegt u toe in de vorm van de Display Name van de policies.
Attic Fix
Voor deze check is geen fix beschikbaar. Indien een policy wijziging optreedt, is het nodig dat u deze handmatig controleert en waar nodig terugdraait.
Handmatige instructie
Voer deze stappen uit om een ongewenste wijziging terug te draaien:
- Open Entra ID via https://entra.microsoft.com
- Ga onder Protection naar Conditional Access
- Ga naar Policies
- Zoek de bewuste policy op, valideer dat deze inderdaad gewijzigd is en herstel eventueel met in Attic ontvangen oude waardes.
Meer informatie
Deze check is ontwikkeld op verzoek van onze partner NEH Group. Wij zijn onze partners dankbaar voor dit soort constructieve bijdragen!
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.