# Hoe lees je de tabel Gebruikers?

**Overzicht**

De `MDR` > `Bewaakte assets` > `Gebruikers` De pagina in Stoik Protect bevat alle Active Directory-gebruikers die door de MDR-service worden bewaakt. Elke gebruiker wordt beoordeeld op identiteitsgerelateerde risico's zoals zwakke of verouderde wachtwoorden, inactieve accounts en meer.

<figure><img src="/files/45b14656ad65982effbe01a13c5d2bbccd8b8e8e" alt=""><figcaption></figcaption></figure>

Alle waarden die in deze tabel worden weergegeven, worden rechtstreeks uit CrowdStrike opgehaald. Stoik toont ze ongewijzigd. We berekenen of wijzigen deze waarden niet.

**Gebruikersoverzicht**

Elke rij in de tabel toont de volgende informatie:

<table><thead><tr><th width="208.9375">Kolom</th><th>Beschrijving</th></tr></thead><tbody><tr><td><strong>Status</strong></td><td>Of het gebruikersaccount <strong>Actief</strong> of <strong>Inactief</strong>. Inactieve gebruikers zijn gearchiveerde accounts die niet langer in gebruik zijn.</td></tr><tr><td><strong>Naam</strong></td><td>De weergavenaam van de gebruiker in Active Directory.</td></tr><tr><td><strong>Risico</strong></td><td>Een ernstniveau van een risicoscore: <strong>Normaal</strong>, <strong>Gemiddeld</strong>, of <strong>Hoog</strong>, gebaseerd op de gecombineerde risicofactoren die voor deze gebruiker zijn gedetecteerd.<br>Gebruikers met een risicoscore hoger dan 7,5 worden als hoog risico beschouwd, wat wijst op een hoge kans op compromittering.</td></tr><tr><td><strong>Attributen</strong></td><td>Speciale markeringen die door beveiligingsanalisten aan de gebruiker zijn toegewezen (zie hieronder).</td></tr><tr><td><strong>Risicofactoren</strong></td><td>De specifieke identiteitsrisico's die bij deze gebruiker zijn gedetecteerd (zie hieronder).</td></tr></tbody></table>

U kunt bovenaan in de tabel op een specifieke gebruiker zoeken op naam met behulp van de zoekbalk.

**Attributen**

Attributen zijn speciale markeringen die door beveiligingsanalisten worden gebruikt om specifieke gebruikers te volgen of vallen voor aanvallers te zetten. Ze worden weergegeven als pictogrammen in de kolom Attributen.

<table><thead><tr><th width="216.55078125">Attribuut</th><th>Betekenis</th></tr></thead><tbody><tr><td><strong>Gemarkeerd</strong></td><td>Gebruikers die door beveiligingsanalisten apart zijn gezet voor eenvoudige identificatie in de console. Deze markering blijft standaard 48 uur actief.</td></tr><tr><td><strong>Bewaakt</strong></td><td>Gebruikers die speciale aandacht vereisen, zoals degenen die ontslag hebben genomen, opzegtermijn hebben, of ervan worden verdacht gemotiveerd te zijn om de organisatie schade toe te brengen.</td></tr><tr><td><strong>Honingtoken</strong></td><td>Misleidende accounts die worden gebruikt om aanvallers te lokken. Elke activiteit of wijziging met betrekking tot een Honingtoken-account activeert een speciale detectie die wijst op kwaadaardige netwerkactiviteit.</td></tr></tbody></table>

**Risicofactoren**

Risicofactoren zijn specifieke identiteitskwetsbaarheden die op een gebruikersaccount worden gedetecteerd. Elke factor verschijnt als een badge in de kolom Risicofactoren. Hoe meer risicofactoren een gebruiker heeft, hoe hoger de totale risicoscore zal zijn.

<table><thead><tr><th width="220.5078125">Risicofactor</th><th>Betekenis</th></tr></thead><tbody><tr><td><strong>Onvoldoende wachtwoordrotatie</strong></td><td>Het wachtwoord van de gebruiker is ingesteld op nooit verlopen, waardoor aanvallers onbeperkt de tijd hebben om brute-forceaanvallen uit te voeren. Het wordt aanbevolen een beleid af te dwingen dat vereist dat gebruikers hun wachtwoorden periodiek wijzigen.</td></tr><tr><td><strong>Verouderd wachtwoord</strong></td><td>Het wachtwoord van de gebruiker is al langere tijd niet gewijzigd.</td></tr><tr><td><strong>Blootgesteld wachtwoord</strong></td><td>Het wachtwoord van de gebruiker is gevonden in een bekend datalek of in Group Policy Preference-objecten, waardoor het mogelijk zichtbaar is voor onbevoegde gebruikers.</td></tr><tr><td><strong>Brute-force op wachtwoord</strong></td><td>Er is een brute-forceaanval gedetecteerd op het account van deze gebruiker.</td></tr><tr><td><strong>Gedeelde gebruiker</strong></td><td>Van toepassing op een gebruiker die zich tegelijkertijd vanaf meerdere locaties aanmeldt of dit op een verdachte manier doet.</td></tr><tr><td><strong>Golden Ticket</strong></td><td>Er is een Kerberos Golden Ticket-aanval gedetecteerd, waarmee een aanvaller deze gebruiker voor onbepaalde tijd kan imiteren.</td></tr><tr><td><strong>Inactief account</strong></td><td>Een account dat langer dan drie maanden inactief of niet gebruikt is geweest. Inactieve gebruikers zijn riskant omdat ze zelden door de eigenaar worden gemonitord, waardoor kwaadaardige activiteit onopgemerkt kan blijven. Het wordt aanbevolen inactieve gebruikers periodiek te controleren en accounts die niet langer in gebruik zijn te verwijderen of uit te schakelen.</td></tr><tr><td><strong>Zwak wachtwoord</strong></td><td>Het wachtwoord van de gebruiker is geïdentificeerd als zwak of vatbaar voor woordenboekaanvallen. Het wordt aanbevolen het gebruik van sterke, complexe wachtwoorden verplicht te stellen.</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/how-to-read-the-users-table.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.