Beleid voor gebruikersrisico's [CHK-1336]

Reden

User Risk Policy controleert of accounts mogelijk in verkeerde handen zijn gekomen en kan automatische acties uitvoeren, zoals een geforceerde wachtwoordverandering. Het monitort risicovolle gebeurtenissen in het gedrag van een user account die afwijken van normale patronen.

Fix

Een geautomatiseerde fix is beschikbaar via Attic.

Manuele stappen:

1. Navigeer naar Entra ID portal op https://entra.microsoft.com
2. Ga naar Conditional Access > Policies
3. Klik op "New policy"
4. Geef het beleid de naam "Attic - User risk policy"
5. Onder "Assignments > Users", selecteer "All users"
6. Onder "Assignments > Cloud apps", selecteer "All cloud apps"
7. Onder "Conditions > User risk", stel in op "Yes" en selecteer risiconiveaus (Medium en high, of alleen High)
8. Onder "Access controls > Grant", selecteer "Grant access" en vink "Require multifactor authentication" en "Require password change" aan
9. Stel "Enable policy" in op "On"
10. Klik op "Create"

Impact

Het inschakelen van User Risk Policy zorgt voor een extra beveiligingslaag door risicovolle gebruikersgedragingen te identificeren en automatische acties uit te voeren.

Meer informatie

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark: CIS M365 1.1.10 - (L2) Enable Azure AD Identity Protection user risk policies.