[THEMA] Afwijkend Gedrag
Het thema Afwijkend Gedrag activeert de intelligente controles van Microsoft om verdachte inlogpogingen en ander risicovol gedrag te detecteren met behulp van machine learning en big data-analyse.
Wat doet Attic?
Attic zorgt ervoor dat de risicogebaseerde beleidsregels van Microsoft zijn ingeschakeld, zodat verdachte activiteit automatisch wordt gedetecteerd en er op wordt gereageerd.
De checks in dit thema omvatten:
- Sign-in risicobeleid is ingeschakeld om verdachte inlogpogingen te detecteren (zoals onmogelijke reizen, anoniem IP-gebruik of gelekte inloggegevens)
- Gebruikersrisicobeleid is ingeschakeld voor alle gebruikers om accounts te detecteren die mogelijk gecompromitteerd zijn
Waarom is dit belangrijk?
Microsoft verwerkt dagelijks miljarden inlogsignalen en gebruikt machine learning om patronen te identificeren die duiden op compromittering. Door risicogebaseerd beleid in te schakelen, profiteert uw organisatie van deze intelligentie. Verdachte inlogpogingen kunnen automatisch worden geblokkeerd of vereisen aanvullende verificatie, waardoor aanvallers worden gestopt zelfs wanneer ze geldige inloggegevens hebben.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1334 | Beleid voor aanmeldingsrisico's |
| CHK-1336 | Beleid voor gebruikersrisico's |