Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Transportregel leidt e-mail om [CHK-1068] 

Deze check controleert op Transportregels in Exchange Online die zijn ingesteld om de ontvanger van e-mail aan te passen (Redirect).

Rationale

Aanvallers gebruiken dit soort regels vaak om data te exfiltreren uit uw Microsoft organisatie. Dat is mogelijk wanneer zij bijvoorbeeld toegang hebben tot het account van een collega. Een andere mogelijkheid is dat een interne medewerker deze methode gebruikt om - bewust dan wel onbewust - gevoelige data te lekken.

Fix

Een geautomatiseerde oplossing is beschikbaar via Attic.

Handmatige stappen:

  1. Open het Exchange beheerpaneel https://admin.exchange.microsoft.com
  2. Ga naar Mail Flow en Rules
  3. Vind de regel waar het incident aan refereert en onderzoek of deze gewenst of ongewenst is
  4. Indien de regel ongewenst is: haal deze weg en voer een vervolgonderzoek uit naar het account van de gebruiker die deze regel heeft aangemaakt om gepaste stappen te bepalen.

Indien de regel gewenst is, kan deze aan een uitzonderingenlijst in Attic worden toegevoegd zodat het niet langer tot alarmen leidt.

Impact

CIS Item: 6.2.1 (L1) Ensure all forms of mail forwarding are blocked and/or disabled
Profile: E3 Level 1

Meer informatie

https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/mail-flow-rule-actions