Welke Microsoft 365-machtigingen zijn nodig om Email Security te activeren?
Om Stoïk in staat te stellen e-mails en Microsoft 365-accounts te analyseren, bedreigingen te detecteren en snel te handelen bij een incident, moeten tijdens de integratie bepaalde Microsoft-machtigingen worden toegekend.
Deze toegangen zijn strikt beperkt tot wat nodig is voor de Stoïk Email Security-module en worden uitsluitend gebruikt om uw organisatie te beschermen.
| Permission | Gebruik |
|---|---|
| Read all audit log data | Maakt het mogelijk om alle auditlogboeken van de organisatie te lezen voor onderzoek en monitoring. |
| Read audit logs data from all services | Maakt het voor de app mogelijk om auditlogs van alle Microsoft 365-diensten te lezen voor dreigingsdetectie en compliance. |
| Read and write mail in all mailboxes | Geeft volledige lees-/schrijftoegang tot e-mails in alle postvakken (voor scanning, remediatie of acties tegen kwaadaardige e-mails). |
| Read and write all user mailbox settings | Maakt het mogelijk om postvakinstellingen (regels, handtekeningen, doorsturen…) voor alle gebruikers aan te passen. |
| Read your organization’s conditional access policies | Maakt het mogelijk om beleidsregels voor voorwaardelijke toegang te lezen voor audits of beveiligingsanalyses. |
| Read all usage reports | Maakt toegang mogelijk tot organisatiebrede gebruiks- en activiteitsrapporten (Microsoft 365-analyse). |
| Read metadata and detection details for all emails in your organization | Maakt het mogelijk om metadata van e-mails (headers, detecties, dreigingsindicatoren) te lezen zonder de inhoud van berichten te openen. |
| Read all users’ full profiles | Geeft volledige leesrechten op gebruikersprofielen (naam, functie, attributen…). |
| Read and write all users’ authentication methods | Maakt het mogelijk om authenticatiemethoden van gebruikers (MFA, telefoon, e-mail…) aan te passen. |
| Sign in and read user profiles | Maakt het mogelijk dat de app inlogt als gebruiker en basisprofielgegevens ophaalt. |
| Read and write all password profiles and reset user passwords | Maakt het mogelijk om wachtwoorden van alle gebruikers opnieuw in te stellen of te wijzigen — nodig voor remediatie na incidenten. |
| Revoke all sign in sessions for a user | Maakt het mogelijk om onmiddellijk alle actieve sessies van een gebruiker te beëindigen — gebruikt voor directe isolatie. |
| Read activity data for your organization | Maakt het mogelijk voor Stoïk om activiteitenfeed-gegevens in Microsoft 365 te lezen om verdachte acties of afwijkingen in gebruikersactiviteit te detecteren. |