MFA Uitzondering Toegevoegd [CHK-1154]
Deze controle detecteert wanneer een nieuwe uitzondering op het MFA-beleid wordt toegevoegd.
Reden
Een MFA-beleid is bedoeld om te verzekeren dat alle medewerkers zich aanmelden met multi-factor authenticatie op de Microsoft-omgeving. Nieuwe uitzonderingen kunnen een indicatie zijn dat een account is gecompromitteerd, daarom alarmeert Attic bij nieuwe uitzonderingen.
Fix
Handmatige stappen: Als de controle een output van 'Notice' oplevert, verschijnt er een ticket in Attic met de namen van gebruikersaccounts die als uitzonderingen aan het MFA-beleid zijn toegevoegd. Controleer of deze uitzonderingen legitiem zijn. Zo niet, verwijder de uitzondering en onderzoek hoe, door wie en waarom deze is aangemaakt.
Impact
Deze controle heeft twee mogelijke uitkomsten:
- 'Okay': er zijn geen nieuwe uitzonderingen gevonden in het MFA-beleid
- 'Notice': er zijn één of meerdere uitzonderingen gevonden in het MFA-beleid