Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
Deze Monitoring Check controleert of een beheerder names de hele organisatie risicovolle apps heeft goedgekeurd.
Waarom deze check?
Azure apps kunnen misbruikt worden voor kwaadaardigde doeleinden door aanvallers. Daarom wordt geadviseerd om het recht om nieuwe apps toegang te geven tot de tenant alleen aan beheerders te laten. Dit wordt binnen Attic geregeld via CHK-1128.
Deze check CHK-1138 controleert of beheerders nieuws apps toestemming hebben gegeven die risicovolle toegang vragen.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Er zijn geen (nieuwe) risicovolle apps gevonden die toestemming hebben verkregen
- Warning: Een nieuwe, risicovolle app is aangetroffen waaraan toestemming tot de Microsoft tenant is verleend.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij de gegeven toestemming te controleren en waar nodig alsnog in te trekken. De details worden gedeeld via een ticket.