Omschrijving
- Type: CUSTOMER
- Severity: NOTICE
- Bescherming tegen: HACKING
Deze Customer Check signaleert wanneer beheerrechten worden toegevoegd of verwijderd.
Waarom deze check?
Globale beheerders hebben alle rechten in de Microsoft omgeving. Wanneer die rechten in verkeerde handen vallen, kan dit grote consequenties hebben. Daarom is het advies om zuinig te zijn bij het uitdelen van die rechten.
Deze check dient als extra stok achter de deur om te bewaken wanneer deze rechten aan iemand worden toegekend of juist onttrokken. Dat kan natuurlijk om legitieme redenen gebeuren, maar het is de moeite waard om dat te dubbelchecken.
Het is mogelijk om uitzonderingen te maken, waardoor deze check niet triggert voor wijzigingen in die accounts.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Geen wijzigingen sinds de vorige controle.
- Warning: Er zijn beheerrechten toegekend of ontnomen sinds de vorige controle.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij de wijzigingen te dubbelchecken. Bij vermoeden dat de wijziging oneigenlijk is, neem dan contact met ons op voor vervolgstappen.
Wanneer u een account wilt toevoegen aan de uitzonderingen lijst, laat dit dan via het ticket aan ons weten.