CHK-1336: User Risk Policy enabled for all users

Omschrijving

  • Type: CUSTOMER
  • Severity: WARNING 
  • Bescherming tegen: HACKING
  • CIS: M365 1.1.10 – (L2) Enable Azure AD Identity Protection user risk policies
  • FIX Beschikbaar: JA

Deze Customer Check controleert of User Risk Policies ingeschakeld zijn. 

Waarom deze check?

De functie User Risk Policy controleert of accounts mogelijk in verkeerde handen zijn gekomen en kan automatische acties uitvoeren, zoals een geforceerde wachtwoordverandering.

User Risk Policy monitort risicovolle gebeurtenissen in het gedrag van een user account die afwijken van normale patronen. Om dit te kunnen doen is het nodig dat het gedrag van users voor een langere tijd wordt vastgelegd waardoor een “baseline” ontstaat en afwijkingen kunnen worden herkend. Accounts kunnen vervolgens geblokkeerd worden op basis van het risiconiveau.

CIS Benchmarks

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark

  • CIS M365 1.1.10 – (L2) Enable Azure AD Identity Protection user risk policies

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: Tenminste 1 User Risk policy met de juiste instellingen is aangetroffen.
  • Warning: Er is nog geen User Risk Policy ingesteld.

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij de UserRiskPolicy in te schakelen. 

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen