Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
Deze Customer Check signaleert wanneer nieuwe externe beheerpartijen zijn toegevoegd aan de Microsoft omgeving.
Waarom deze check?
Microsoft maakt het mogelijk om dienstverleners toegang te geven tot uw Microsoft omgeving. Dergelijke accounts noemen we Delegate Admins. Deze vorm van toegang kan ook worden misbruikt door aanvallers.
Aangezien het maar zelden voorkomt dat een dergelijke koppeling gelegd wordt, en het wel grote impact heeft, alarmeren we bij elke nieuwe koppeling zodat u deze kunt dubbelcheckken op legitimiteit.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Geen wijzigingen sinds de vorige controle.
- Warning: Er is een nieuwe Delegate Admin koppeling gelegd sinds de vorige controle.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij de wijzigingen te dubbelchecken. Bij vermoeden dat de wijziging oneigenlijk is, neem dan contact met ons op voor vervolgstappen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.