Attic

  • Totale activiteit 409
  • Laatste activiteit
  • Lid sinds
  • Volgend 0 gebruikers
  • Gevolgd door 0 gebruikers
  • Stemmen 1
  • Abonnementen 259

Activiteitenoverzicht

Nieuwste activiteit door Attic
  • Attic heeft een artikel gemaakt,

    RULE-1725 - Azure actitiveit vanaf bekend IP [MISP]

    Algemeen Met deze regel wordt activiteit in Azure vergeleken met de data in uw MISP bron. Indien activiteit wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm geslagen. Ratio...

  • Attic heeft een artikel gemaakt,

    RULE-1724 - Bekende bijlage in e-mail [MISP]

    Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd met een bijlage die bekend is in MISP, wordt alarm geslagen. Ration...

  • Attic heeft een artikel gemaakt,

    RULE-1723 - Bekende afzender in e-mail [MISP]

    Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd die afkomstig is van een afzender die bekend is in MISP, wordt alar...

  • Attic heeft een artikel gemaakt,

    RULE-1722 - Bekende URL in e-mail [MISP]

    Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd met daarin een hyperlink met een URL die bekend is in MISP, wordt a...

  • Attic heeft een artikel gemaakt,

    RULE-1721 - Office activiteit vanaf bekend IP [MISP]

    Algemeen Met deze regel wordt activiteit in Office365 vergeleken met de data in uw MISP bron. Indien activiteit wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm geslagen. R...

  • Attic heeft een artikel gemaakt,

    RULE-1720 - Login vanaf bekend IP [MISP]

    Algemeen Met deze regel worden aanmeldpogingen in Entra ID vergeleken met de data in uw MISP bron. Indien een aanmeldpoging wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm...

  • Attic heeft een artikel gemaakt,

    RULE-1143 t/m RULE-1146 - AITM Activiteit

    Algemeen Met een aantal rules controleert Attic succesvolle aanmeldpogingen op de tenant tegen lijsten met IP-adressen. Rationale Uit onderzoek blijkte dat AiTM aanvallers een buitgemaakte user ac...

  • Attic heeft een artikel gemaakt,

    CHK-1170 - FIDO2 Authenticatie

    Algemeen Deze controleert of FIDO2 door gebruikers ingesteld kan worden als authenticatiemethode. Rationale FIDO2 is een standaard die phishingbestendige beveiligingssleutels biedt voor authentica...

  • Attic heeft een artikel gemaakt,

    CHK-1171 - Phishingbestendige MFA voor Beheerders

    Algemeen Deze controleert of beleid voor voorwaardelijke toegang is ingesteld om extra sterke multi-factor authenticatie (MFA) af te dwingen voor beheerders. Rationale Aanvallers proberen actief M...

  • Attic heeft een artikel gemaakt,

    CHK-1169 - Windows LAPS en Entra ID

    Algemeen Met deze check wordt gecontroleerd of Entra ID de functie van LAPS in Windows ondersteunt. LAPS staat voor Local Administrator Password Solution, en dient om te zorgen dat het wachtwoord ...