> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan.md).

# Handleiding voor herstel van Cloud Scan

De Cloud Scan analyseert uw cloudomgeving (Microsoft Azure / Entra ID / Microsoft 365, AWS of Google Cloud) en markeert verkeerde configuraties die door aanvallers kunnen worden misbruikt. In tegenstelling tot kwetsbaarheden in software die gepatcht moeten worden, zijn de meeste cloudbevindingen **configuratieproblemen** die rechtstreeks vanuit de beheerconsole van uw cloudprovider kunnen worden opgelost.

Elke bevinding bevat:

* **Wat het betekent:** een uitleg van het risico in gewone taal
* **Wat de scan controleert:** de specifieke toestand die de waarschuwing activeert
* **Hoe op te lossen:** stapsgewijze instructies

Herstelstappen zijn gegroepeerd per cloudprovider:

* [Microsoft Azure / Entra ID / Microsoft 365](/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/microsoft-azure-entra-id-microsoft-365.md)
* [Amazon Web Services (AWS)](/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/amazon-web-services-aws.md)
* [Google Cloud Platform (GCP)](/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/google-cloud-platform-gcp.md)

## Veelgestelde vragen

#### Hoe vaak draait de Cloud Scan?

De Cloud Scan draait automatisch op regelmatige basis. Na het toepassen van een oplossing kan het tot 24 uur duren voordat de volgende scan de wijzigingen oppikt. U kunt ook een nieuwe scan starten vanuit het Stoïk Protect-portaal.

#### Ik heb de bevinding opgelost, maar deze wordt nog steeds weergegeven. Waarom?

De meest voorkomende redenen:

* **De scan is nog niet opnieuw uitgevoerd:** wacht op de volgende scanronde.
* **De oplossing is toegepast op de verkeerde resource:** controleer of u de juiste subscription, resourcegroep of het juiste project hebt gewijzigd.
* **Er zijn meerdere instanties:** hetzelfde probleem kan bestaan op meerdere resources (bijv. verschillende opslagaccounts met openbare toegang).

#### Heb ik Global Admin-rechten nodig om deze problemen op te lossen?

Voor de meeste Azure-bevindingen is ten minste **Beveiligingsbeheerder** of **Bijdrager** rol op de relevante subscription vereist. Entra ID-bevindingen (MFA, Shadow Admin) vereisen **Global Administrator** of **Privileged Role Administrator**.

Voor AWS hebt u IAM-machtigingen nodig om de relevante services te wijzigen. Voor GCP hebt u de juiste IAM-rollen nodig.

#### Kunnen bevindingen worden afgewezen?

Als een bevinding een aanvaard risico of een vals-positief is (bijv. een opslagbucket die bewust openbaar is voor een statische website), neem dan contact op met de ondersteuning van Stoïk om deze als uitzondering te documenteren.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
