Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: MISUSE
- CIS: M365 3.1 – (L2) Ensure the customer lockbox feature is enabled
Deze Customer Check controleert via Secure Score of de Customer Lockbox feature ingeschakeld is.
Let op: Deze functie is alleen beschikbaar voor klanten met een Microsoft365 E5 licentie.
Waarom deze check?
De Customer Lockbox feature activeert een autorisatieproces voor het geval een Microsoft engineer toegang wil tot data of systemen in de tenant. Dit kan nodig zijn om storingen te onderzoeken en verhelpen, echter is het raadzaam om op die momenten wel expliciete goedkeuring te geven. Dit voorkomt dat iemand zonder uw medeweten toegang kan krijgen tot gevoelige data.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 3.1 – (L2) Ensure the customer lockbox feature is enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Customer Lockbox is ingeschakeld
- Warning: Customer Lockbox is NIET ingeschakeld
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om Customer Lockbox in te schakelen.
Een beheerder krijgt dan melding als een Microsoft Engineer toegang wilt tot uw omgeving.
Meer informatie over het inschakelen van Customer Lockbox vindt u hier: Customer Lockbox Requests – Microsoft 365 Compliance | Microsoft Docs