Checks
Controles die Attic Security uitvoert op een cloud configuratie, worden Checks genoemd. Elke check heeft een eigen uniek nummer, en controleert een specifieke setting.
Onboarding
- CHK-1000 - Microsoft Exchange Online Access
- CHK-1009 - Organization Customization Enabled
- CHK-1100 - EntraID Access Check
- CHK-1107 & CHK-1108 - Attic in Named Locations
- CHK-1167 - Overweeg Voorwaardelijke Toegang
- CHK-1338 - SecureScore Overall Statistics
AiTM
- CHK-1600 - Echtheidszegel Validator App
- CHK-1112 - Attic Maandrapport
- CHK-1111 - Log Monitoring
- CHK-1110 - Login Echtheidszegel
- CHK-1103 - Kloon Interventiescherm
- CHK-1109 - Kloon Detectie
Phishing
- CHK-1071 - Mailboxregels Baselinecheck
- CHK-1070 - Mailbox Doorstuur Baselinecheck
- CHK-1069 - Anti-Impersonation
- [THEMA] Phishing
- CHK-1023 - E-mail van externe afzenders kenmerken
- CHK-1048 - MailTips Enabled
Malware
Logging
- CHK-1001 - Audit logging coming in
- CHK-1002 - Audit Log Enabled
- CHK-1003 - Mailbox auditing settings correct
- CHK-1055 - Mailbox auditing bypass enabled
- CHK-1067 - Mailbox Auditing should be enabled
- CHK-1137 - Admin zonder MFA
Toegang
- CHK-1021 - Moderne authenticatie voor Exchange Online
- CHK-1056 - Security Group Creation Allowed
- CHK-1150 - Schakel AzureAD Sync Softmatch uit
- CHK-1155 - Users should not be allowed to create tenants
- CHK-1160 - Verborgen beheerrollen
- CHK-1320 - Customer Lockbox feature enabled
Sterke Wachtwoorden
Break Glass Account
Multi Factor Authenticatie (MFA)
- CHK-1127 - Security Defaults Enabled
- CHK-1139 - MFA Passwordless Login
- CHK-1140 - Pushnotificaties Microsoft Authenticator
- CHK-1141 - MFA Number Matching
- CHK-1142 - Appnaam in MS Authenticator
- CHK-1153 - Locatie in MS Authenticator
E-mail Bescherming
- CHK-1024 - Internal Spamfilter Enabled
- CHK-1025 - Malware Filter Policy Enabled
- CHK-1026 - Outbound Spamfilter Policy Enabled
- CHK-1028 - E-mail Content-Filter Policy
- CHK-1031 - Calendar Sharing With External Users Disabled
- CHK-1036 & CHK-1049 - Block Autoforwarding
OAuth Apps
- CHK-1120 - Register applications allowed for users
- CHK-1122 - Check for suspicious app consents
- CHK-1128 - User Consent Policies configured
- CHK-1138 - Check for suspicious admin consents
- CHK-1146 - Admin Consent Flow Enabled
- CHK-1174 - App eigendom
Afwijkend gedrag
Monitoring
Domein & DNS
Gasten
Teams
Systeem
- CHK-1149 - Bitlocker sleutels onleesbaar voor gebruikers
- CHK-1165 - Beperk lokale beheerders
- CHK-1166 - Globale beheerders niet lokale beheerders
- CHK-1169 - Windows LAPS en Entra ID
- CHK-1177 - Kwetsbare Dynamische Groepen
- CHK-1180 - Privilege Escalatie via Role Assignable Groups