Welke Microsoft 365-machtigingen zijn vereist om E-mailbeveiliging te activeren?

Om Stoïk e-mails en Microsoft 365-accounts te laten analyseren, bedreigingen te detecteren en snel te handelen in geval van een incident, moeten tijdens de integratie de volgende Microsoft-machtigingen worden verleend.

Deze machtigingen worden alleen gebruikt om uw organisatie te beschermen.

Machtiging

Gebruik

Alle auditloggegevens lezen

Maakt het lezen van alle auditlogs binnen de organisatie mogelijk voor onderzoek en monitoring.

Auditloggegevens van alle services lezen

Maakt het voor de app mogelijk auditlogs van alle Microsoft 365-services te lezen voor dreigingsdetectie en naleving.

E-mail lezen en schrijven in alle postvakken

Geeft volledige lees-/schrijftoegang tot e-mail in elk gebruikerspostvak (gebruikt voor scannen, herstel of acties bij kwaadaardige e-mails).

Alle gebruikerspostvakinstellingen lezen en schrijven

Maakt het mogelijk mailboxinstellingen (inboxregels, handtekeningen, doorsturen...) voor alle gebruikers te wijzigen.

Lees de voorwaardelijke toegangsbeleid van uw organisatie

Stelt de app in staat de Conditional Access-configuratie te lezen voor audit of analyse van de beveiligingspositie.

Alle gebruiksrapporten lezen

Maakt toegang tot organisatiebrede gebruiks- en activiteitsrapporten mogelijk (M365-gebruiksanalyse).

Metadata en detectiedetails van alle e-mails in uw organisatie lezen

Maakt het de app mogelijk e-mailmetadata (koppen, detecties, bedreigingsindicatoren) te raadplegen zonder toegang tot berichtinhoud.

Volledige profielen van alle gebruikers lezen

Geeft volledige leesrechten op gebruikersdirectoryprofielen (naam, functiegegevens, attributen...).

Alle authenticatiemethoden van gebruikers lezen en schrijven

Maakt het mogelijk de authenticatiemethoden van gebruikers te wijzigen (MFA-instellingen, telefoon, e-mail...).

Aanmelden en gebruikersprofielen lezen

Stelt de app in staat zich aan te melden als een gebruiker en basisprofielgegevens te raadplegen.

Alle wachtwoordprofielen lezen en schrijven en gebruikerswachtwoorden opnieuw instellen

Maakt het mogelijk wachtwoorden van alle gebruikers opnieuw in te stellen of bij te werken — vereist voor herstel na een incident.

Alle aanmeldingssessies van een gebruiker intrekken

Maakt het de app mogelijk alle actieve sessies van een gebruiker onmiddellijk in te trekken — gebruikt voor directe beheersing.

Activiteitsgegevens van uw organisatie lezen

Maakt het Stoïk mogelijk activiteitfeedgebeurtenissen in Microsoft 365 te lezen om verdachte handelingen of afwijkingen met betrekking tot gebruikersactiviteit te detecteren.

Alle applicaties lezen

Maakt het de app mogelijk alle applicaties en serviceprincipals in de directory te lezen — gebruikt om configuratie te analyseren en afwijkingen te identificeren.

VorigeE-mailbeveiliging installatie: Microsoft O365 VolgendeE-mailbeveiliging: Dekking voor alle Microsoft O365-licenties

Laatst bijgewerkt 2 maanden geleden

Was dit nuttig?