Hoe krijg ik een alert bij verdachte logins?
In plaats van logs achteraf doorlezen wil je een mailtje of Teams-bericht als er iets opvalt. Voor sign-in-risico's (impossible travel, infrequent country) zit dit in Entra Identity Protection.
Probeer dit eerst zelf
- 1Entra admin center > Protection > Identity Protection > Sign-in risk policy. Schakel die aan en bepaal of je medium- of high-risk wil afdwingen (MFA of block).
- 2Bekijk de live status onder 'Risky users' en 'Risky sign-ins'. Daar zie je impossible travel, anonymous IP, infrequent country en andere signalen.
- 3Stel ontvangers in voor de notificaties: jij plus één back-up. Niet alleen één persoon, want die is wel eens op vakantie.
- 4Test door zelf in te loggen via een VPN naar een ander land. Verschijnt de sign-in binnen 30 minuten in 'Risky sign-ins'? Klopt de configuratie.
- 5Bouw een routine: 'Risky users' checken aan begin van elke werkdag. 30 seconden werk.
Wanneer ons inschakelen
Identity Protection vereist Entra ID P2. Heb je dat niet, dan zit je vast aan beperktere signalen. Defender for Office dekt een ander stuk (mailflow, phishing) en is een apart onderwerp. Wij kunnen meedenken welke licentie het waard is voor jouw situatie, lang niet altijd nodig.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.