Algemeen
Deze check voert eenmalig een baselinecheck uit op mailboxen waarop automatische regels actief zijn.
Rationale
Hoewel mailboxregels legitiem kunnen zijn, kunnen ze ook wijzen op beveiligingsrisico's of gecompromitteerde accounts. Attic monitort via Sentinel RULE-1020 op nieuwe regels. Deze baselinecheck controleert eenmalig of er al regels bestonden voordat Attic werd geactiveerd.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Controleer per gevonden mailboxregel of de gebruiker deze zelf heeft gemaakt.
- Als dat niet zo is: beschouw het account dan als gecompromitteerd. Trek ingelogde sessies in, disable het en voer onderzoek uit naar misbruik alvorens het weer vrij te geven.
- Als de gebruiker de mailboxregel wel zelf maakte, ga dan nog steeds na of deze wenselijk is. Want als bijvoorbeeld persoonsgegevens automatisch naar een externe mailbox kunnen verdwijnen, is er mogelijk sprake van een datalek.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.