[THEMA] Monitoring
Het thema Monitoring activeert waarschuwingen voor wijzigingen in uw Microsoft 365 omgeving die kunnen leiden tot onbevoegde toegang of blootstelling van data.
Wat doet Attic?
Attic bewaakt continu kritieke configuratiewijzigingen en toegangspatronen om potentieel verdachte beheerdersactiviteit te detecteren.
De checks in dit thema omvatten:
- Detectie van nieuw toegevoegde gedelegeerde beheerdersrelaties
- Externe gebruikers met verhoogde rechten worden geidentificeerd
- Openbare SharePoint-sites worden gedetecteerd en gerapporteerd
- Wijzigingen in Conditional Access beleid worden bewaakt
Waarom is dit belangrijk?
Aanvallers die toegang krijgen tot een tenant brengen vaak configuratiewijzigingen aan om hun toegang te behouden of hun rechten te verhogen. Door deze wijzigingen in bijna real-time te bewaken, kan uw organisatie snel ongeautoriseerde aanpassingen detecteren en erop reageren voordat ze leiden tot een volledige inbreuk.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1051 | Gedelegeerd beheer |
| CHK-1131 | Gastgebruikers met roltoewijzing |
| CHK-1520 | Publieke SharePoint sites |
| CHK-1168 | Monitor voorwaardelijk toegangsbeleid |