M365 Hardening

Operational

• Exchange Online Access [CHK-1000]
• Audit Log Check [CHK-1001]
• Microsoft 365 Auditlogs [CHK-1002]
• Mailbox Auditing Check and Fix [CHK-1003] 
• Organization Customization Check [CHK-1009] 
• Microsoft AzureAD Access Verification [CHK-1100] 
• Controleer en Update ATTIC Named Location [CHK-1107]
• Controleer op Onbeheerde ATTIC IP's in Named Locations [CHK-1108]
• Tel inactieve gebruikers [CHK-1010] (nl)
• Tel gelicenseerde gebruikers [CHK-1101] (nl)
• Verzamel lijst van Tier0 gebruikers [CHK-1105] 
• Get a list of Tier0 PIM users [CHK-1106] 
• Verzamel rollen van de Attic app [CHK-1113] 
• SharePoint URL Ophalen [CHK-1500] 
• Directory Synchronisatie Controle [CHK-1926] 
• Controle van Exchange On-Premise Configuratie [CHK-1927]

Minder weergeven ▼

Teams

• Externe Opslag in Teams [CHK-1620]
• Teamskanalen en E-mail [CHK-1621]
• Block External Consumer Chats in Microsoft Teams [CHK-1622] 
• Datadeling door Gasten [CHK-1522]
• Teams Berichten Scannen voor Onveilige Links [CHK-1625]
• Teams Berichten Scannen voor Onveilige Bestanden [CHK-1626]
• Meld een beveiligingsprobleem in Teams [CHK-1628]
• Echtheidszegel Validator App [CHK-1600]
• Blokkeer anonieme gebruikers om vergaderingen te starten [CHK-1623]
• Blokkeer anonieme gebruikers om deel te nemen aan vergaderingen [CHK-1624]

Minder weergeven ▼

Sharepoint

• Verouderde Authenticatie (SharePoint) [CHK-1523]
• SharePoint Uitnodigingen Verbinden aan E-mailadres [CHK-1524]

Exchange Online

• Blocking Potentially Dangerous Email Attachments [CHK-1020] 
• Modern Authentication for Microsoft Exchange Online [CHK-1021] 
• Verouderde authenticatie (Exchange) [CHK-1325]
• Labels voor externe e-mail [CHK-1023]
• Malwarenotificaties (uitgaand) [CHK-1024]
• Malware Controle voor Inkomende E-mails [CHK-1025]
• Uitgaand Spamfilter Controle [CHK-1026] 
• Controle van het Content Filter Beleid [CHK-1028] 
• Controle van het delen van kalenderdetails met externe gebruikers [CHK-1031] (nl)
• Controle van MX-instellingen [CHK-1034]
• Automatisch Doorsturen van E-mails in Office365 Beheren [CHK-1036]
• LinkedIn Synchronisatie Check [CHK-1046]
• Controle en Activering van MailTips in Outlook  [CHK-1048(nl)
• Automatisch Doorsturen van E-mails in Office365 [CHK-1049]
• Controle van E-mailadressen met Plus-Teken [CHK-1054]
• Autodiscover Configuratie Check [CHK-1057]
• Externe opslag in Outlook [CHK-1060]
• Regulering van Outlook Invoegtoepassingen [CHK-1064]
• Meld Uitgaande Spam bij Beheerder [CHK-1065]
• Mailbox auditing uitgeschakeld [CHK-1067]
• Kloon Interventiescherm [CHK-1102/CHK-1103] (nl)

Minder weergeven ▼

EntraID - MFA

• Multi-Factor Authenticatie (MFA) voor Alle Gebruikers afdwingen [CHK-1327] 
• Beheerder zonder MFA [CHK-1137]
• Pushnotificaties via Microsoft Authenticator [CHK-1140]
• MFA Nummerkoppeling [CHK-1141]
• Appnaam Weergave in Microsoft Authenticator [CHK-1142]
• Locatie in MS Authenticator [CHK-1153]
• MFA Blokkeer OTP [CHK-1161]
• Blokkeer Inloggen met SMS [CHK-1164]
• FIDO2 Authenticatie [CHK-1170]
• Phishingbestendige MFA voor Beheerders [CHK-1171]
• Overzicht van MFA-status voor alle gebruikers  [CHK-1132]
• MFA Fraudemeldingen [CHK-1144]
• Multi-factor Authenticatie Controle [CHK-1923]

Minder weergeven ▼

EntraID - Guests

• Beperking Toegang Gastgebruikers [CHK-1151]
• Gast-Gastuitnodigingen [CHK-1152]

EntraID - Conditional Access

• Verplichte Multi-Factor Authenticatie (MFA) voor Beheerders [CHK-1328]
• Beleid voor Aanmeldingsrisico's [CHK-1334]
• Beleid voor gebruikersrisico's [CHK-1336]
• Security Defaults ingeschakeld maar u heeft een premium licentie [CHK-1167]
• Blokkeer Device Code Flow Authenticatie [CHK-1172]
• Activeren van Rapport-Only Beleid [CHK-1173]
• MFA voor alle gebruikers via conditional access [CHK-1921] 
• Conditional Access Beleid [CHK-1114]

Minder weergeven ▼

EntraID - General

• Beperk App-registraties tot beheerders [CHK-1120]
• Microsoft Security Defaults Check [CHK-1127] 
• App Consent Policy Check [CHK-1128] (nl)
• Customer Lockbox Check [CHK-1320] 
• Wachtwoord Noodaccount Gewijzigd [CHK-1052] 
• Controle op het Aanmaken van Beveiligingsgroepen door Reguliere Gebruikers [CHK-1056]
• Login Echtheidszegel [CHK-1110]
• Automatisch Wachtwoordverloop [CHK-1331]
• Tweestapsverificatie en Zelfhulp Wachtwoordherstel [CHK-1333]
• Tenant Creatie Blokkeren [CHK-1155]
• LAPS en Entra ID [CHK-1169]
• Dynamische Groep Kwetsbaarheid Analyse [CHK-1177]
• Overlap in beheerdersrollen [CHK-1322]
• Directory Sync Softmatch [CHK-1150]
• Bitlockersleutels leesbaar voor normale gebruikers [CHK-1149]
• Wachtwoordbescherming Controle [CHK-1147]
• Beheerderstoestemming voor App-installatie [CHK-1146]
• Controle van het Account voor Noodtoegang [CHK-1135]

Minder weergeven ▼

Defender XDR

• Microsoft 365 Defender: SharePoint, OneDrive, and Teams [CHK-1521] 
• Anti-Phishing Mailtips [CHK-1058]
• Veilige Koppelingen [CHK-1059]
• Veilige bijlagen [CHK-1062]
• Anti-Phishing Beleid [CHK-1063]

Intune

• Installatie van de Attic AitM Blocker-browserextensie via Intune [CHK-1820]