Omschrijving
- Type: CUSTOMER
- Severity: NOTICE
- Bescherming tegen: HACKING
Deze Customer Check controleert of Privileged Identity Management (PIM) is ingeschakeld.
Waarom deze check?
Privileged Identity Management (PIM) is een krachtige manier om verhoogde rechten en rollen toe te kennen en gebruiken in de Microsoft omgeving. Deze feature is pas in hogere licentiemodellen (Azure AD Premium P2) beschikbaar, maar als dat het geval is raden wij aan om het dan ook wel in te schakelen.
Wanneer PIM is ingeschakeld heeft elke medewerker in regulier gebruik een normaal account zonder beheerrechten. Op het moment dat de medewerker een bepaalde taak wil uitvoeren, kan de collega op dat moment precies de juiste beheerrol activeren voor zichzelf, inclusief opgaaf van reden, mits die rol ook aan het account is toegewezen. De activatie van de rol heeft een bepaalde tijdsduur, leidt tot een alarm en wordt na verstrijken van de tijd weer ingetrokken.
Zo ontstaat direct meer zicht op de beheertaken die worden uitgevoerd en zal misbruik sneller worden gesignaleerd.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Privileged Identity Management (PIM) is correct ingeschakeld
- Notice: PIM is niet ingeschakeld of er zijn geen rollen toegekend aan medewerkers
Hoe moet dit worden opgevolgd?
Indien de output Notice is, adviseren wij om Privileged Identity Management in te schakelen. Daar is helaas geen FIX voor beschikbaar. Instructies om PIM goed in te stellen kunt u hier vinden: https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-getting-started