Microsoft Active Directory en Entra Health Check

In de eerste fase van het onderzoek wordt gekeken naar onderstaande punten om de inrichting en werking van de Active Directory te valideren: • Operationele processen (eventlogs) • Audit logging • Active Directory replicatie • Site Topology en Subnetten • Name Resolution (DNS) • Domain Controller Health • Active Directory Database • SYSVOL en Group Policy Health • Account Information en Token Size • OS Information • Networking • Windows Time Configuration

In deze fase van het onderzoek wordt gekeken in hoeverre de omgeving ingericht conform best practices zodat deze gekoppeld kan worden aan Microsoft cloud dienstverlening. • User en groepen inrichting • UPN configuratie • Configuratie Entra Connect Sync/cloud Sync • Least Privilege inrichting synctool • Logging Entra connect sync/cloud sync • Beveiliging Azure Active Directory o IAM/Conditional access o PIM o Priviliged roles o Risky sign ins o Audit logs

In de laatste fase wordt security onder de loop genomen • Operationele processen (eventlogs) • Review van privileged accounts/groups membership en regular account • Account hygiene (automatisch disabled bij uit dienst etc.) • Review en test On- en offboarding procedures en inrichtting (functional groups etc) • Review service accounts inrichting • Review van forest and domain trusts • Review operating system configuration, security patch en update levels • Review van domain and domain controller configuration • Review of key Active Directory object permission delegation • Priviliged Identity Management configuratie