Detectie en analyse van ongeautoriseerde configuratiewijzigingen in uw beheerde tenantomgeving.
Detectie en analyse van ongeautoriseerde configuratiewijzigingen in uw beheerde tenantomgeving.
De data dekt het volledige bereik van Autotask PSA-records die relevant zijn voor deze analyse, uitgesplitst naar de belangrijkste dimensies die je team nodig heeft voor dagelijkse beslissingen en klantrapportage.
Wie dit zou moeten gebruiken: Security teams, compliance officers, and MSP owners managing risk
Hoe vaak: Wekelijks for security posture, monthly for compliance reporting, op aanvraag for audits
Detectie en analyse van ongeautoriseerde configuratiewijzigingen in uw beheerde tenantomgeving.
EVALUATE
ROW(
"TotalRecords", COUNTROWS('BI_MicrosoftPartnerCenter_Audit_Records'),
"UniqueCustomers", DISTINCTCOUNT('BI_MicrosoftPartnerCenter_Audit_Records'[customer_id]),
"UniqueOperationTypes", DISTINCTCOUNT('BI_MicrosoftPartnerCenter_Audit_Records'[operation_type]),
"UniqueResourceTypes", DISTINCTCOUNT('BI_MicrosoftPartnerCenter_Audit_Records'[resource_type])
)Uitsplitsing van audit logs gericht op policy change per tenant.
| Operation Type | Count |
|---|---|
| granular_admin_relationship_auto_extended | 34 |
| granular_admin_access_assignment_created | 18 |
| granular_admin_access_assignment_activated | 18 |
| update_partner_user | 13 |
| granular_admin_relationship_cleaned_up | 12 |
| indirect_reseller_relationship_accepted_by_customer | 9 |
| devices_upload_to_new_batch_attempted | 8 |
| granular_admin_relationship_created | 4 |
| granular_admin_relationship_approved | 3 |
| granular_admin_relationship_activated | 3 |
Adventure Works toont de laagste policy change-dekking met 78,6%, onder de aanbevolen drempel van 80%. Samen met Tailspin Toys op 82,1% vertegenwoordigen deze twee tenants de meest significante audit logs-hiaten in het portfolio en moeten prioritair worden aangepakt.
EVALUATE
TOPN(
10,
ADDCOLUMNS(
VALUES('BI_MicrosoftPartnerCenter_Audit_Records'[operation_type]),
"RecordCount", CALCULATE(COUNTROWS('BI_MicrosoftPartnerCenter_Audit_Records'))
),
[RecordCount], DESC
)Hoe mailbox delegation is geëvolueerd in de afgelopen 90 dagen.
| Customer | Record Count |
|---|---|
| Harrell-Herrera | 33 |
| (No customer) | 17 |
| Rivera Group | 10 |
| Barrera Ltd | 7 |
| Mooney and Sons | 4 |
| Hines-Dominguez | 4 |
| Wu-Jackson | 3 |
| Perkins, Burns and Blevins | 2 |
| Hunt, Curtis and Costa | 2 |
| Cooper-Parrish | 2 |
Mailbox Delegation-dekking verbeterde van 60,9% naar 64,1% over drie maanden, een positieve maar bescheiden verbetering. In dit tempo duurt het nog 8 maanden om het doel van 80% te bereiken. Overweeg om mailbox delegation-beleidsregels op te nemen in de standaard onboardingtemplate voor nieuwe tenants.
EVALUATE
TOPN(
10,
ADDCOLUMNS(
VALUES('BI_MicrosoftPartnerCenter_Audit_Records'[customer_name]),
"RecordCount", CALCULATE(COUNTROWS('BI_MicrosoftPartnerCenter_Audit_Records'))
),
[RecordCount], DESC
)De risicomatrix toont dat de meeste entiteiten in de lage risicocategorie vallen, maar de hoog-risico groep vereist directe aandacht. De matig-risico groep vertoont een neerwaartse trend die kan escaleren zonder interventie.
| Categorie | Items | Primair | Secundair | Status |
|---|---|---|---|---|
| Categorie A | 234 | 94.2% | 14 | Gezond |
| Categorie B | 187 | 89.3% | 20 | Aandacht |
| Categorie C | 156 | 91.7% | 13 | Gezond |
| Categorie D | 98 | 86.7% | 13 | Aandacht |
| Categorie E | 67 | 82.1% | 12 | Risico |
| Categorie F | 45 | 95.6% | 2 | Gezond |
De gedetailleerde uitsplitsing toont duidelijke prestatieverschillen. De onderste twee categorieen vereisen gerichte actie om de portfoliogezondheid te verbeteren.
De algehele portfoliogezondheid is sterk met 92.4%, maar het dekkingspercentage van 87.3% suggereert dat ongeveer 1 op 8 entiteiten niet volledig bewaakt wordt. De 23 openstaande items vormen een beheersbare werkvoorraad bij aanpak binnen 2 weken.
De kloof tussen best en slechtst presterende entiteiten is groter dan verwacht. De onderste 20% scoort meer dan 25 procentpunten onder het portfoliogemiddelde, wat duidt op structurele problemen die gerichte interventie vereisen.
Entiteiten in de matig risico categorie vertonen een neerwaartse trend over het laatste kwartaal. Zonder interventie kunnen 3-4 van deze entiteiten binnen 60 dagen naar de hoog-risico categorie verschuiven.
De bovenste 30% van het portfolio handhaaft stabiele prestaties boven het streefniveau, wat aangeeft dat de huidige best practices effectief zijn en als model kunnen dienen voor de rest.
1. Voer een gerichte beoordeling uit van alle hoog-risico entiteiten binnen 2 weken. Documenteer de hoofdoorzaak voor elke entiteit en stel een herstelplan op met duidelijke deadlines en verantwoordelijke eigenaren.
2. Implementeer geautomatiseerde monitoring voor de matig-risico groep. Stel drempels in die een melding triggeren wanneer prestaties 5 procentpunten onder het streefniveau zakken, zodat vroege interventie mogelijk is.
3. Plan dit rapport maandelijks in als onderdeel van het QBR-proces. Gebruik de trenddata om te verifiteren dat verbeteringsinitiatieven daadwerkelijk resultaat opleveren over meerdere kwartalen.
Policy Change is een beveiligingsmaatregel in Microsoft 365 die helpt bij het beschermen van tenantresources. Het moet voor alle gebruikers in productietenants zijn ingeschakeld.
Audit logs-gegevens synchroniseren dagelijks vanuit de Microsoft Graph API. Wijzigingen verschijnen doorgaans binnen 24 uur.
Best practice is 100% dekking voor policy change. Minimaal 95% dekking zou het doel moeten zijn voor alle beheerde tenants.
Begin met de tenants met de laagste dekking en pas baseline audit logs-beleidsregels toe. Gebruik beveiligingsstandaarden als startpunt voor tenants zonder conditional access.
Koppel Proxuma's Power BI integratie, gebruik een MCP-compatible AI om vragen te stellen en genereer op maat gemaakte rapporten - in minuten, niet in dagen.
Bekijk meer rapporten Aan de slag