Sentinel Regels
- RULE-1020 - Detect email forwarding rules
- RULE-1022 - Suspicious keyword in mailboxrule
- RULE-1023 - Mailbox auto-forwards
- RULE-1024 - Transport rule forwards email externally
- RULE-1026 - Transport rule with suspicious keywords
- RULE-1027 - Groot aantal externe shares
- RULE-1123 & RULE-1138 - Guest user was given high privileges
- RULE-1127 - Detect sign-in into disabled account
- RULE-1129 - Emergency admin account used
- RULE-1139 - Nieuwe GDAP Relatie
- RULE-1143 t/m RULE-1146 - AITM Activiteit
- RULE-1148 & RULE-1149 - MFA Methodes van Beheerder gewijzigd
- RULE-1150 - AiTM Activiteit (User Agent)
- RULE-1151 t/m RULE-1156 - Verdachte Inlogpoging
- RULE-1152 - Gast in aanmerking gebracht voor PIM-beheerrol
- RULE-1157 & RULE-1158 - Kliks en Bezoeken van Phishinglinks
- RULE-1159/RULE-1160 Beheerder start SSPR
- RULE-1161 - Externe Gebruiker toegevoegd aan Beheerdersrol buiten PIM
- RULE-1162 - Nieuwe Owner toegevoegd aan Azure Subscription
- RULE-1520 - Public Sharepoint Site
- RULE-1521 & RULE-1522 - Malware detected on SharePoint
- RULE-1720 - Login vanaf bekend IP [MISP]
- RULE-1721 - Office activiteit vanaf bekend IP [MISP]
- RULE-1722 - Bekende URL in e-mail [MISP]
- RULE-1723 - Bekende afzender in e-mail [MISP]
- RULE-1724 - Bekende bijlage in e-mail [MISP]
- RULE-1725 - Azure actitiveit vanaf bekend IP [MISP]
- RULEs - Gebruiker krijgt beheerrechten