Monitor Voorwaardelijk Toegangsbeleid [CHK-1168]
Deze check controleert op wijzigingen in het voorwaardelijke toegangsbeleid (Conditional Access Policies) in Entra ID. Alleen de beleidsregels die in Attic zijn geconfigureerd zijn gespecificeerd, worden gemonitord. Bij een wijziging wordt er een alarm geactiveerd met de oude en nieuwe waarden voor elke gewijzigde beleidsregel.
Rationale
Het is belangrijk om onbedoelde en ongewenste wijzigingen te bewaken die anders onopgemerkt zouden blijven.
Fix
Er is geen automatische fix beschikbaar via Attic.
Manuele stappen:
- Open Entra ID via https://entra.microsoft.com
- Ga onder Protection naar Conditional Access
- Ga naar Policies
- Zoek de bewuste policy op, valideer dat deze inderdaad gewijzigd is en herstel eventueel met in Attic ontvangen oude waardes.
Impact
Bij een wijziging in het beleid, ontvangt u een alarm met daarin per gewijzigde beleidsregel de oude en nieuwe waardes.
Meer Informatie
Deze controle is ontwikkeld op verzoek van onze partner NEH Group. Voor meer informatie, bezoek https://neh.nl/neh-attic-samenwerking-verbeterde-cyberbeveiliging-woningcorporaties/