Attic

  • Totale activiteit 416
  • Laatste activiteit
  • Lid sinds
  • Volgend 0 gebruikers
  • Gevolgd door 0 gebruikers
  • Stemmen 1
  • Abonnementen 265

Artikelen

Sorteren op stemactviteit van Attic Recente activiteit Stemmen

  • CHK-1167 - Overweeg Voorwaardelijke Toegang

    1. Microsoft 365
    2. Onboarding

    Algemeen Deze check controleert of gebruik gemaakt wordt van beleid voor voorwaardelijke toegang in plaats van Security Defaults. Rationale Microsoft 365 wordt standaard geleverd met Security D...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • CHK-1069 - Anti-Impersonation

    1. Microsoft 365
    2. Phishing

    Algemeen Deze check controleert of de anti-impersonation controles in Exchange Online zijn ingeschakeld. Rationale Cyberincidenten met name in het spectrum van Business Email Compromise (BEC) en s...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • Resource Providers voor Sentinel via Marketplace instellen

    1. Microsoft 365
    2. FAQ

    Om de Microsoft Sentinel oplossing van Attic Security vanuit Azure Marketplace te kunnen installeren, dienen in de Azure subscription bepaalde resource providers worden geregistreerd. Volg deze ins...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1725 - Azure actitiveit vanaf bekend IP [MISP]

    1. Microsoft 365
    2. MISP

    Algemeen Met deze regel wordt activiteit in Azure vergeleken met de data in uw MISP bron. Indien activiteit wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm geslagen. Ratio...

    • Attic
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1724 - Bekende bijlage in e-mail [MISP]

    1. Microsoft 365
    2. MISP

    Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd met een bijlage die bekend is in MISP, wordt alarm geslagen. Ration...

    • Attic
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1723 - Bekende afzender in e-mail [MISP]

    1. Microsoft 365
    2. MISP

    Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd die afkomstig is van een afzender die bekend is in MISP, wordt alar...

    • Attic
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1722 - Bekende URL in e-mail [MISP]

    1. Microsoft 365
    2. MISP

    Algemeen Met deze regel worden e-mails in Office365 vergeleken met de data in uw MISP bron. Indien een e-mail wordt gesignaleerd met daarin een hyperlink met een URL die bekend is in MISP, wordt a...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1721 - Office activiteit vanaf bekend IP [MISP]

    1. Microsoft 365
    2. MISP

    Algemeen Met deze regel wordt activiteit in Office365 vergeleken met de data in uw MISP bron. Indien activiteit wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm geslagen. R...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1720 - Login vanaf bekend IP [MISP]

    1. Microsoft 365
    2. MISP

    Algemeen Met deze regel worden aanmeldpogingen in Entra ID vergeleken met de data in uw MISP bron. Indien een aanmeldpoging wordt gesignaleerd vanaf een IP-adres dat bekend is in MISP, wordt alarm...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen

  • RULE-1143 t/m RULE-1146 - AITM Activiteit

    1. Microsoft 365
    2. Sentinel Regels

    Algemeen Met een aantal rules controleert Attic succesvolle aanmeldpogingen op de tenant tegen lijsten met IP-adressen. Rationale Uit onderzoek blijkte dat AiTM aanvallers een buitgemaakte user ac...

    • Attic
    • Bijgewerkt
    • 1 volger
    • 0 opmerkingen
    • 0 stemmen