[THEMA] Toegang
Het thema Toegang zorgt ervoor dat de toegang tot uw Microsoft 365 omgeving correct is geconfigureerd. Het bepaalt hoe mensen en programma's toegang kunnen krijgen tot de cloud en minimaliseert het risico op onbevoegde toegang.
Wat doet Attic?
Attic controleert een reeks toegangsgerelateerde instellingen om te verifiëren dat het principe van minimale rechten wordt toegepast en dat verouderde of onveilige toegangsmethoden zijn uitgeschakeld.
De checks in dit thema omvatten:
- Het aanmaken van beveiligingsgroepen is beperkt tot beheerders
- Beperkte (least-privilege) beheerdersrollen worden gebruikt in plaats van global admin
- De tenant heeft tussen de 2 en 4 global administrators
- Legacy authenticatieprotocollen zijn uitgeschakeld
- Moderne authenticatie is ingeschakeld
- Customer Lockbox is ingeschakeld voor datatoegangsverzoeken
- Soft-match is geblokkeerd om accountovername te voorkomen
- Het aanmaken van tenants door gewone gebruikers is uitgeschakeld
- SharePoint legacy protocollen en extern delen zijn correct geconfigureerd
- Er zijn geen onzichtbare of verborgen rollen toegewezen
Waarom is dit belangrijk?
Te ruime toegangsinstellingen zijn een van de meest voorkomende oorzaken van beveiligingsincidenten. Door te beperken wie wat mag doen en ervoor te zorgen dat alleen moderne, veilige authenticatiemethoden zijn toegestaan, verkleint u het aanvalsoppervlak van uw Microsoft 365 omgeving aanzienlijk.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1056 | Creatie Beveiligingsgroepen |
| CHK-1322 | Beperkte beheerrollen |
| CHK-1329 | 2 tot 4 beheerders |
| CHK-1523 | Verouderde authenticatie (SharePoint) |
| CHK-1320 | Klanten-Lockbox |
| CHK-1150 | Directory Sync Softmatch |
| CHK-1155 | Tenant creatie |
| CHK-1522 | Datadeling door Gasten |
| CHK-1160 | Verborgen beheerrollen |
| CHK-1021 | Moderne authenticatie (Exchange) |
| CHK-1325 | Verouderde authenticatie (Exchange) |