Omschrijving
- Type: CUSTOMER
- Severity: ERROR/NOTICE
- Bescherming tegen: HUMAN ERROR
- FIX Beschikbaar: JA
Deze Customer Check controleert of een Emergency Admin account bekend is bij Attic.
Waarom deze check?
Het wordt sterk aanbevolen, niet in de minste plaats door Microsoft zelf, om een Emergency Admin (ofwel Break-Glass) account te hebben. Een beheerdersaccount dat alleen in noodgevallen gebruikt wordt, en waarvoor tweestapsverificatie is geregeld middels een fysiek middel (FIDO2 security sleutel zoals Yubikeys) dat op een veilige locatie is opgeslagen.
Het gebruik van het Emergency Admin account moet tot het absolute minimum van noodgevallen worden beperkt. Daarom is het wijs om te zorgen dat gebruik van het account wordt gemonitord om onbevoegd gebruik direct te detecteren.
Meer informatie inclusief voorbeelden van scenario's waarin een Emergency Admin Account nodig is: https://docs.microsoft.com/en-us/azure/active-directory/roles/security-emergency-access
Welke mogelijke uitkomsten heeft de check?
Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Het Emergency Admin account is bekend bij Attic en is aangetroffen in de Microsoft tenant
- Error: Het Emergency Admin account is nog niet geconfigureerd in Attic
- Notice: Het Emergency Admin account geconfigureerd in Attic is niet aangetroffen in de Microsoft tenant
Hoe moet dit worden opgevolgd?
Indien de output Error is, moet het Emergency Admin account nog gespecificeerd worden in Attic configuratie en/of nog worden doorgegeven aan Attic.
Indien de output Notice is, adviseren wij om het Emergency Admin account te controleren en opnieuw aan ons door te geven.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden. Hiermee wordt een Emergency Admin account geconfigureerd in de Microsoft tenant en gelijk geregistreerd in Attic
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.