CHK-1055: Mailbox auditing bypass enabled

Omschrijving

  • Type: CUSTOMER
  • Severity: WARNING 
  • Bescherming tegen: Hacking
  • Fix Available: YES

Deze Monitoring Check controleert of er mailboxen zijn waarvoor auditlogging wordt omzeild.

Waarom deze check?

Auditlogging is essentieel om kwaadaardige activiteit te doorgronden. Juist om die reden is het verdacht als de functie bewust wordt uitgeschakeld. Mogelijk duidt dit op een aanvaller die sporen probeert te wissen. Daarom controleren we met deze check of er nieuwe mailboxen bij zijn gekomen waardoor de optie AuditBypass ingeschakeld is. 

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: Er zijn geen mailboxen in de tenant waarvoor Auditlogging wordt omzeild
  • Warning: Voor tenminste 1 van de mailboxen wordt Auditlogging omzeild

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij om de omzeiling van Auditlogging voor de mailbox(en) in kwestie uit te schakelen. Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen