CHK-1130: Restrict User Info Access in Azure AD

Omschrijving

Type: CUSTOMER
Severity: NOTICE
Bescherming tegen: HACKING
FIX Beschikbaar: JA

Deze Customer Check controleert of toegang geblokkeerd is van gebruikers om de profielen van andere gebruikers in te zien in Azure Active Directory.

Waarom deze check?

Een aanvaller die toegang krijgt tot een systeem of gebruikersaccount van een medewerker, zal daarna proberen verhoogde rechten te verkrijgen. Daartoe is Azure Active Directory (AD) een belangrijke bron, want het biedt inzicht in de rechten en rollen van andere gebruikers. Zonder toegang tot deze informatie in Azure AD zal het moeilijker zijn en langer duren voor de aanvaller om een beeld te vormen van de organisatie.

Aangezien normaal gesproken een medewerker de toegang tot de profielen van andere gebruikers in Azure AD niet nodig zou hebben, is het dan ook aangeraden om die toegang te blokkeren.

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

Okay: Toegang van gebruikers tot profiel info van andere gebruikers in Azure AD is uitgeschakeld
Notice: Toegang van gebruikers tot profiel info van andere gebruikers in Azure AD is nog niet uitgeschakeld

Hoe moet dit worden opgevolgd?

Indien de output Notice is, adviseren wij om toegang van gebruikers tot profiel info van andere gebruikers in Azure AD uit te schakelen.

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.

De fix zorgt voor de volgende beperkingen:
– Een gebruiker kan niet meer via powershell bevragen welke users er bestaan in Azure AD.
– Een gebruiker kan niet meer via het Azure Portal bevragen welke users er bestaan in Azure AD.

Bug: lege ledenlijst in Microsoft Planner

Let op: het activeren van deze fix kan tot gevolg hebben dat in Microsoft Planner de lijst met members geen namen weergeeft. Deze bug komt niet in alle situaties voor, wij vermoeden dat het verband houdt met het hebben van een Hybride opstelling van een cloud en on-premise Active Directory.

Mocht u hier last van hebben, laat dit dan via het ticket weten zodat wij de fix kunnen terugdraaien.

Meer informatie: https://answers.microsoft.com/en-us/msteams/forum/msteams_tasks/users-unable-to-see-list-of-members-in-microsoft/a074f679-4142-424e-877d-ee76a5efc7e8

CHK-1130: Restrict User Info Access in Azure AD

Omschrijving

Waarom deze check?

Welke mogelijke uitkomsten heeft de check?

Hoe moet dit worden opgevolgd?

Bug: lege ledenlijst in Microsoft Planner

Attic Alert: Attic adds website clone monitor

Attic Alert: MFAfatigue of MFA Push Spam

Attic Alert: Leer van deze gehackte woningcorporaties

Attic Alert: Spring4Shell kwetsbaarheid blootgelegd

Attic Alert: Lectoraat Cybersecurity

Schrijf je in voor Attic Alerts

Attic

Featured Attic Alerts

Contact

CHK-1130: Restrict User Info Access in Azure AD

Omschrijving

Waarom deze check?

Welke mogelijke uitkomsten heeft de check?

Hoe moet dit worden opgevolgd?

Bug: lege ledenlijst in Microsoft Planner

Share this message

Gerelateerde alerts

Attic Alert: Attic adds website clone monitor

Attic Alert: MFAfatigue of MFA Push Spam

Attic Alert: Leer van deze gehackte woningcorporaties

Attic Alert: Spring4Shell kwetsbaarheid blootgelegd

Attic Alert: Lectoraat Cybersecurity

Schrijf je in voor Attic Alerts