Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- CIS: –
- Fix Avialable: YES
Deze Customer Check controleert of Microsoft Security Defaults instelling ingeschakeld staat.
Waarom deze check?
De Security Defaults is een set aan instellingen die Microsoft aanbiedt voor optimalisering van bescherming tegen veelvoorkomende aanvallen. Het doel van deze instelling is ervoor te zorgen dat alle organisaties een basis niveau van security hebben zonder extra kosten.
Voor organisaties met licentievormen vanaf E3 raden wij – in lijn met CIS Benchmark – aan om security defaults weer uit te schakelen, aangezien dan meer geavanceerdere opties beschikbaar komen die de bescherming van identiteiten nog verder verbeteren.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Security Defaults zijn ingesteld conform advies.
- Warning: Security Defaults wijken af van advies.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij de instellingen aan te passen naar best-practices.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.
Meer informatie over Security Defaults: Azure Active Directory standaardinstellingen voor beveiliging | Security Defaults