CHK-1135: Emergency Admin

Omschrijving

  • Type: CUSTOMER
  • Severity:  ERROR/NOTICE
  • Bescherming tegen: HUMAN ERROR
  • FIX Beschikbaar: JA

Deze Customer Check controleert of een Emergency Admin account bekend is bij Attic.

Waarom deze check?

Het wordt sterk aanbevolen om sterke, tweestapsverificatie in te schakelen voor beheerdersaccounts. Dit levert tegelijkertijd het risico op dat in geval van proberen met het mechanisme van tweestapsverificatie, de Microsoft omgeving onbeheersbaar. Daarom is het een advies, niet in de minste plaats van Microsoft zelf, om een Emergency Admin account te hebben. Een beheerdersaccount dat alleen in noodgevallen gebruikt wordt, en waarvoor tweestapsverificatie is uitgeschakeld (of onafhankelijk van 3rd party diensten of apparatuur).

Het gebruik van het Emergency Admin account moet tot het absolute minimum van noodgevallen worden beperkt. En het gebruik van het Emergency Admin account kan het best worden gemonitord om onbevoegd gebruik direct te detecteren.

Meer informatie inclusief voorbeelden van scenario’s waarin een Emergency Account nodig is: https://docs.microsoft.com/en-us/azure/active-directory/roles/security-emergency-access 

Welke mogelijke uitkomsten heeft de check?

Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: Het emergency admin account is bekend bij Attic en is aangetroffen in de Microsoft tenant
  • Error: Het emergency admin account is nog niet geconfigureerd in Attic
  • Notice: Het emergency admin account geconfigureerd in Attic is niet aangetroffen in de Microsoft tenant

Hoe moet dit worden opgevolgd?

Indien de output Error is, moet het Emergency Admin account nog gespecificeerd worden in Attic configuratie en/of nog worden doorgegeven aan Attic.

Indien de output Notice is, adviseren wij om het Emergency Admin account te controleren en opnieuw aan ons door te geven.

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden. Hiermee wordt een Emergency Admin account geconfigureerd in de Microsoft tennant en gelijk doorgegeven aan Attic

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen