Omschrijving
- Type: CUSTOMER
- Severity: NOTICE
- Bescherming tegen: MALWARE
- CIS: M365 2.7 - (L2) Ensure the admin consent flow is enabled
Deze Customer Check controleert gebruikers een beheerder moeten vragen om een nieuwe applicatie goed te keuren.
Waarom deze check?
Aanvallers zetten in groeiende mate kwaadaardige Azure apps in om toegang te krijgen tot data in uw tenant. Medewerkers worden misleidt om te geloven dat de app een legitiem doel dient, maar vervolgens wordt uw data gestolen of worden onveilige toevoegingen aan uw configuratie gedaan.
Om medewerkers tegen misbruik te beschermen, dient de admin consent flow. Wanneer een medewerker dan een app wil toevoegen, al hij/zij een scherm te zien krijgen om toestemming daarvoor aan een beheerder te vragen en daarbij een eigen onderbouwing te geven. Beheerders krijgen het verzoek binnen en besluiten dan de app wel of niet toe te staan.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 2.7 - (L2) Ensure the admin consent flow is enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: De admin consent flow is ingeschakeld
- Notice: De admin consent flow is nog niet ingeschakeld
Hoe moet dit worden opgevolgd?
Indien de output Notice is, adviseren wij om deze functie in te schakelen. Ga daarvoor alsvolgt te werk:
- Open https://portal.azure.com
- Ga naar Azure Active Directory
- Selecteer Enterprise Applications vanuit het Azure navigatie paneel
- Selecteer User Settings
- Stel Admin consent requests in op YES
- Klik op Select admin consent request reviewers en kies welke beheerders moeten dienen als reviewers
- Selecteer Save bovenaan in het scherm
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.