Controle op Gedelegeerd Beheer [CHK-1051]
Deze controle signaleert wanneer nieuwe externe beheerpartijen zijn toegevoegd aan de Microsoft omgeving.
Reden
Microsoft maakt het mogelijk om dienstverleners toegang te geven tot uw Microsoft omgeving, ook bekend als Delegate Admins. Deze toegang kan misbruikt worden door aanvallers. We alarmeren bij elke nieuwe koppeling zodat u deze kunt dubbelcheckken op legitimiteit.
Oplossing
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen: Indien de output een waarschuwing is, adviseren wij de wijzigingen te dubbelchecken. Bij vermoeden dat de wijziging oneigenlijk is, neem dan contact met ons op voor vervolgstappen.
Impact
Deze controle heeft twee mogelijke uitkomsten:
- Okay: Geen wijzigingen sinds de vorige controle.
- Waarschuwing: Er is een nieuwe Delegate Admin koppeling gelegd sinds de vorige controle.
Meer Informatie
Momenteel hebben de volgende externe beheerpartijen toegang tot uw omgeving: