¿Qué permisos de Microsoft 365 se requieren para activar la Seguridad de correo?
Para permitir que Stoïk analice correos electrónicos y cuentas de Microsoft 365, detecte amenazas y actúe rápidamente en caso de un incidente, se deben conceder los siguientes permisos de Microsoft durante la integración.
Estos permisos se utilizan únicamente para proteger su organización.
Leer todos los datos del registro de auditoría
Permite leer todos los registros de auditoría de la organización para investigación y monitoreo.
Leer datos de registros de auditoría de todos los servicios
Permite que la aplicación lea los registros de auditoría de todos los servicios de Microsoft 365 para la detección de amenazas y el cumplimiento.
Leer y escribir correo en todos los buzones
Concede acceso completo de lectura/escritura al correo en todos los buzones de usuario (utilizado para escaneo, remediación o acciones sobre correos maliciosos).
Leer y escribir la configuración de buzón de todos los usuarios
Permite modificar la configuración de los buzones (reglas de bandeja de entrada, firmas, reenvíos…) de todos los usuarios.
Leer las políticas de acceso condicional de su organización
Permite que la aplicación lea la configuración de Acceso Condicional para auditoría o análisis de la postura de seguridad.
Leer todos los informes de uso
Permite acceder a informes de uso y actividad a nivel organizacional (análisis de uso de M365).
Leer metadatos y detalles de detección de todos los correos en su organización
Permite que la aplicación acceda a metadatos de correos electrónicos (encabezados, detecciones, indicadores de amenaza) sin acceder a los cuerpos de los mensajes.
Leer los perfiles completos de todos los usuarios
Concede acceso completo de lectura a los perfiles del directorio de los usuarios (nombre, información laboral, atributos…).
Leer y escribir todos los métodos de autenticación de los usuarios
Permite modificar los métodos de autenticación de los usuarios (configuración MFA, teléfono, correo…).
Iniciar sesión y leer perfiles de usuario
Permite que la aplicación inicie sesión como un usuario y acceda a datos básicos del perfil.
Leer y escribir todos los perfiles de contraseña y restablecer contraseñas de usuarios
Permite restablecer o actualizar contraseñas de todos los usuarios — requerido para la remediación post-incidente.
Revocar todas las sesiones de inicio de sesión de un usuario
Permite que la aplicación revoque inmediatamente todas las sesiones activas de un usuario — usado para contención inmediata.
Leer datos de actividad de su organización
Permite a Stoïk leer eventos del feed de actividad en Microsoft 365 para detectar acciones sospechosas o anomalías relacionadas con la actividad de los usuarios.
Leer todas las aplicaciones
Permite que la aplicación lea todas las aplicaciones y entidades de servicio en el directorio — usado para analizar la configuración e identificar anomalías.
Última actualización
¿Te fue útil?