
Attic
- Totale activiteit 409
- Laatste activiteit
- Lid sinds
- Volgend 0 gebruikers
- Gevolgd door 0 gebruikers
- Stemmen 1
- Abonnementen 259
Artikelen
Recente activiteit van Attic-
CHK-1046 - Synchronisatie met LinkedIn
Omschrijving Type: CUSTOMER Severity: WARNING Bescherming tegen: HUMAN ERROR CIS: M365 4.16 - (L2) Ensure that LinkedIn contact synchronization is disabled. FIX Beschikbaar: JA Deze Custo...
-
CHK-1320 - Customer Lockbox feature enabled
Omschrijving Type: CUSTOMER Severity: WARNING Bescherming tegen: MISUSE CIS: M365 3.1 - (L2) Ensure the customer lockbox feature is enabled Deze Customer Check controleert via Secure Scor...
-
CHK-1322 - Admins with limited privileges used
Omschrijving Type: CUSTOMER Severity: WARNING Bescherming tegen: ERROR CIS: - Deze Customer Check controleert via Secure Score of in de tenant beheerders bestaan met gelimiteerde rollen. ...
-
CHK-1001 - Audit logging coming in
Omschrijving Type: OPERATIONAL Severity: ERROR Deze Operationele Check probeert vast te stellen of auditlog entries nog steeds binnen komen. Waarom deze check? Een belangrijke manier waarop...
-
CHK-1100 - EntraID Access Check
Omschrijving Type: OPERATIONAL Severity: HIGH Deze Operationele Check probeert vast te stellen of we toegang hebben tot uw Microsoft EntraID omgeving. Indien de uitkomst negatief is, kan de dien...
-
CHK-1164 - Blokkeer inloggen met SMS
Algemeen Deze check controleert of SMS wordt geblokkeerd als 1e factor voor authenticatie. Rationale Vanwege het risico van SIM swapping wordt SMS beschouwd als onveilige authenticatiemethode. Ho...
-
RULE-1143 t/m RULE-1146 - AITM Activiteit
Algemeen Met een aantal rules controleert Attic succesvolle aanmeldpogingen op de tenant tegen lijsten met IP-adressen. Rationale Uit onderzoek blijkte dat AiTM aanvallers een buitgemaakte user ac...
-
RULE-1725 - Azure actitiveit vanaf bekend IP [MISP]
Algemeen Met deze regel wordt activiteit in Azure vergeleken met de data in uw MISP bron. Indien activiteit wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm geslagen. Ratio...
-
RULE-1721 - Office activiteit vanaf bekend IP [MISP]
Algemeen Met deze regel wordt activiteit in Office365 vergeleken met de data in uw MISP bron. Indien activiteit wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm geslagen. R...
-
RULE-1724 - Bekende bijlage in e-mail [MISP]
Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd met een bijlage die bekend is in MISP, wordt alarm geslagen. Ration...