CHK-1322: Admins with limited privileges used

Omschrijving

  • Type: CUSTOMER
  • Severity: WARNING 
  • Bescherming tegen: ERROR
  • CIS: –

Deze Customer Check controleert via Secure Score of in de tenant beheerders bestaan met gelimiteerde rollen. 

Waarom deze check?

Door gebruikers te voorzien van gelimiteerde beheerdersrollen, kan hen precies de rechten worden gegeven die nodig zijn voor een bepaalde taak. Zo bestaan standaard de rollen voor Wachtwoordbeheerder of een Exchangebeheerder. Door hiervan gebruik te maken, is er minder aanleiding om globale beheerrechten uit te delen aan gebruikers, waardoor het risico op fouten en inbraken afneemt.

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: In de tenant bestaan gebruikers met beperkte beheerdersrollen
  • Warning: In de tenant bestaan nog geen gebruikers met beperkte beheerdersrollen

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij om beheerders met bepaalde taken te voorzien van beperkte beheerdersrollen.

Ingebouwde rollen van Azure AD-Azure Active Directory | Microsoft Docs

Schrijf je in voor Attic Alerts

Ontvang direct 5 tips om veilig online te ondernemen