Mailbox Doorstuur Baseline Check [CHK-1070]
Deze check voert een baselinecheck uit op mailboxen die geconfigureerd zijn om alle e-mail door te sturen.
Rationale
Hoewel automatisch doorsturen legitiem kan zijn, kan het ook wijzen op beveiligingsrisico's of gecompromitteerde accounts. Na deze baseline check zal Microsoft Sentinel monitoren op nieuwe doorstuurregels die worden aangemaakt.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Controleer elke doorstuurregel om te bevestigen dat deze zakelijk gerechtvaardigd is.
- Neem contact op met mailbox eigenaren om te verifiëren dat zij op de hoogte zijn en deze doorsturingen hebben geautoriseerd.
- Verwijder onmiddellijk alle ongeautoriseerde doorstuurregels.
- Als er ongeautoriseerde doorsturingen worden gevonden, start dan uw incident response proces.
Impact
Het opvolgen van deze stappen helpt bij het identificeren van gecompromitteerde accounts en het voorkomen van mogelijke datalekken door ongeautoriseerde e-mail doorsturingen.