Log Monitoring [CHK-1111]
Log Monitoring controleert continu uw Microsoft 365 omgeving voor verdachte inlogpogingen en mogelijke phishing-aanvallen.
Rationale
Phishing-aanvallen worden steeds geavanceerder en traditionele beveiligingsmaatregelen vangen mogelijk niet alle kwaadaardige inlogpogingen op. Log Monitoring biedt een extra beschermingslaag door patronen te analyseren en te vergelijken met bekende aanvalssignaturen.
Fix
Een geautomatiseerde fix is beschikbaar via Attic. Deze fix is niet afhankelijk van permissies in uw Microsoft omgeving omdat de configuratie volledig in het Attic systeem wordt geregeld.
Manuele stappen: Neem contact op met uw Attic operator om de Log Monitoring functie voor uw omgeving in te schakelen.
Impact
Dit helpt bij het identificeren van gecompromitteerde accounts, verdachte locaties en mogelijke pogingen tot diefstal van inloggegevens voordat ze aanzienlijke schade aan uw organisatie kunnen toebrengen.