Omschrijving
- Type: CUSTOMER
- Severity: NOTICE
- Bescherming tegen: HUMAN ERROR
Deze Monitoring Check controleert detecteert zodra een nieuwe uitzondering op het MFA beleid wordt toegevoegd.
Waarom deze check?
Een MFA beleid heeft tot doel om zeker te zijn dat alle medewerkers op de Microsoft omgeving moeten aanmelden met multi-factor authenticatie. Op dat beleid kunnen uitzonderingen worden gemaakt om legitieme redenen. Maar een nieuwe uitzondering kan ook een indicator zijn dat een account is gecompromitteerd door een aanvaller. Daarom alarmeert Attic bij nieuwe uitzonderingen zodat deze per stuk dubbel kunnen worden gecontroleerd op legitimiteit.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: er zijn geen nieuwe uitzonderingen aangetroffen in het MFA beleid
- Notice: er zijn 1 of meerdere uitzonderingen aangetroffen in het MFA beleid
Hoe moet dit worden opgevolgd?
Indien de check een output van Notice oplevert, zal in Attic een ticket verschijnen met de namen van user accounts die als uitzonderingen aan het MFA beleid zijn toegevoegd. Controleer of de uitzonderingen legitiem zijn. Zo niet: haal de uitzondering weg en onderzoek hoe, door wie en waarom de uitzondering is aangemaakt.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.