Omschrijving
- Type: CUSTOMER
- Severity: NOTICE
- Bescherming tegen: HACKING
Deze Customer Check controleert of in de tenant externe (gast) gebruikers zijn aangemaakt en voorzien zijn van beheerdersrechten.
Waarom deze check?
In uw tenant kunnen gastgebruikers worden toegevoegd bijvoorbeeld om bestanden mee uit te wisselen of om toe te voegen aan een Teams kanaal. Dit zijn dan doorgaans medewerkers buiten uw organisatie met ook een ander e-mailadres.
Wanneer dergelijke gebruikers zijn voorzien van beheerdersrechten, dan is dat een indicator van een mogelijke hackaanval. Een aanvaller zou zich op deze manier rechten kunnen geven om in uw tenant toegang te krijgen tot andere bronnen.
Het is ook mogelijk dat u deze rechten bewust heeft uitgedeeld maar vanwege het potentiële risico is het raadzaam dit te controleren.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: In uw tenant bestaan geen externe gebruikers met beheerrechten
- Notice: Er is minimaal 1 externe gebruiker aangetroffen met beheerrechten
Hoe moet dit worden opgevolgd?
Indien de output Notice is, adviseren wij om de bewuste externe gebruikers na te lopen. En indien sprake de rechten inderdaad niet toegekend hadden moeten zijn aan deze gebruikers een vervolgonderzoek in te stellen naar bronoorzaak en activiteiten die met dit account zijn uitgevoerd.