Omschrijving

• Type: CUSTOMER
• Severity: WARNING 
• Bescherming tegen: HACKING
• CIS: M365 1.1.9 – (L2) Enable Azure AD Identity Protection sign-in risk policies
• FIX Beschikbaar: JA

Deze Customer Check controleert of Sign-In risk policies ingeschakeld zijn. 

Waarom deze check?

Tweestapsverificatie, ofwel Multi-Factor Authenticatie (MFA), voegt een extra laag van beveiliging toe bovenop gebruikersnaam en wachtwoord. Microsoft heeft met Sign-In Risk policies slimme controles ontwikkeld om risicovolle aanmeldpogingen te herkennen. Een dergelijke aanmeldpoging duidt op een login die niet wordt uitgevoerd door de legitieme eigenaar van het account. Op die momenten kan MFA worden geforceerd. Dit maakt het ingewikkelder voor iemand met gestolen inloggegevens om vanaf een willekeurige plek ter wereld aan te melden.

CIS Benchmarks

Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark: 

• CIS M365 1.1.9 – (L2) Enable Azure AD Identity Protection sign-in risk policies

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

• Okay: Tenminste 1 Sign-In Risk policy met de juiste instellingen is aangestroffen.
• Warning: Er is nog geen Sign-In Risk Policy ingesteld.

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij de SignInRiskPolicy in te schakelen. 

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.