Instellingen

Beleidsregels

De regels die signalen genereren voor de risicoscore. Composeerbaar, versie-gebonden en volledig auditeerbaar.

14 actief2 concept

Sofy remote access buiten onderhoudsvenster

Detecteert OT-asset alarms waarbij remote access plaatsvindt buiten een goedgekeurd onderhoudsvenster.

Actief

Trigger

When Sofy.AssetAccessAlert

Condities

  • asset.criticality = critical
  • maintenanceWindow.active = false
  • access.type = remote

Score-impact

+35

Per match toegevoegd aan risicoscore

SofySofy·vv1.0 · bijgewerkt 20 mei 2026 door MDW-PS-019
2 matches afgelopen 7 dagen

ServiceNow spoedchange voor externe toegang

Markeert changes die buiten CAB-window versneld worden goedgekeurd en externe toegang tot kritieke netwerkzones openen.

Actief

Trigger

When ServiceNow.ChangeApproved

Condities

  • change.approvalPath = emergency
  • change.window != CAB-approved
  • networkZone.criticality = critical

Score-impact

+30

Per match toegevoegd aan risicoscore

ServiceNowServiceNow·vv1.0 · bijgewerkt 19 mei 2026 door MDW-PS-010
1 matches afgelopen 7 dagen

Vertrouwelijke rapportage-export naar PDF

Detecteert exports van rapportages met label Vertrouwelijk of Strikt vertrouwelijk naar PDF of XLSX.

Actief

Trigger

When Reporting.ExportReport

Condities

  • sensitivity in confidential, strict
  • format in PDF, XLSX

Score-impact

+40

Per match toegevoegd aan risicoscore

RapportageRapportage·vv3.2 · bijgewerkt 14 mei 2026 door MDW-PS-010
18 matches afgelopen 7 dagen

Export uit kritieke workspace

Markeert exports uit workspaces die geclassificeerd zijn als kritieke infrastructuur.

Actief

Trigger

When Reporting.ExportReport

Condities

  • workspace in BI-Congestie-Monitor, BI-Veiligheid-LTIR-RIF, BI-NetVerder-Warmtenetten

Score-impact

+50

Per match toegevoegd aan risicoscore

RapportageRapportage·vv2.1 · bijgewerkt 9 mei 2026 door MDW-PS-019
7 matches afgelopen 7 dagen

Mail naar prive-domein met bijlage

Detecteert mails met bijlage verzonden naar prive-mailadressen zoals gmail.com, outlook.com, proton.me.

Actief

Trigger

When ExchangeOnline.SendMail

Condities

  • recipient.domain in gmail.com, outlook.com, proton.me, hotmail.com
  • hasAttachment = true

Score-impact

+40

Per match toegevoegd aan risicoscore

E-mailE-mail·vv4.0 · bijgewerkt 18 mei 2026 door MDW-PS-010
12 matches afgelopen 7 dagen

Look-alike domein detectie

Vergelijkt ontvanger-domein met goedgekeurde partners; markeert typo-squat varianten.

Actief

Trigger

When ExchangeOnline.SendMail

Condities

  • recipient.domain similar_to approved_partners
  • recipient.domain != approved_partners

Score-impact

+32

Per match toegevoegd aan risicoscore

E-mailE-mail·vv1.4 · bijgewerkt 17 mei 2026 door MDW-PS-019
3 matches afgelopen 7 dagen

API-key / wachtwoord / IBAN detectie

Scant mailbijlagen op patronen die overeenkomen met secrets en kritische identifiers.

Actief

Trigger

When ExchangeOnline.AttachmentScan

Condities

  • attachment.contains pattern API_KEY|PRIVATE_KEY|IBAN_NL

Score-impact

+60

Per match toegevoegd aan risicoscore

E-mailE-mail·vv2.0 · bijgewerkt 11 mei 2026 door MDW-PS-010
2 matches afgelopen 7 dagen

Anonieme deellink op kritieke map

Detecteert anoniem-toegankelijke deellinks op site-collections die als kritiek zijn gemarkeerd.

Actief

Trigger

When Documents.CreateAnonymousLink

Condities

  • site.classification = kritiek

Score-impact

+50

Per match toegevoegd aan risicoscore

DocumentenDocumenten·vv3.0 · bijgewerkt 19 mei 2026 door MDW-PS-019
6 matches afgelopen 7 dagen

Bulk-download (> 50 bestanden in 5 min)

Detecteert bursts van downloads van dezelfde gebruiker binnen een tijdvenster.

Actief

Trigger

When FileStorage.Download

Condities

  • files_in_window >= 50
  • window_minutes <= 5

Score-impact

+60

Per match toegevoegd aan risicoscore

BestandsopslagBestandsopslag·vv2.5 · bijgewerkt 10 mei 2026 door MDW-PS-019
1 matches afgelopen 7 dagen

Externe contractor verheven naar Eigenaar

Detecteert permissiewijzigingen waarbij externe gebruikers de rol Eigenaar of Manage-rechten krijgen op gevoelige sites.

Actief

Trigger

When Documents.PermissionChange

Condities

  • user.isExternal = true
  • role.new in Owner, FullControl

Score-impact

+35

Per match toegevoegd aan risicoscore

DocumentenDocumenten·vv1.2 · bijgewerkt 12 mei 2026 door MDW-PS-010
4 matches afgelopen 7 dagen

Sensitivity downgrade vanaf Strikt vertrouwelijk

Markeert eigenaren die labels verlagen vanaf het hoogste classificatieniveau.

Actief

Trigger

When InformationProtection.LabelChange

Condities

  • label.before = strict
  • label.after != strict

Score-impact

+20

Per match toegevoegd aan risicoscore

InformatiebeveiligingInformatiebeveiliging·vv1.0 · bijgewerkt 4 mei 2026 door MDW-PS-010
3 matches afgelopen 7 dagen

Login vanuit nieuw land

Triggert wanneer een gebruiker inlogt vanuit een land dat niet eerder voor deze tenant is gezien.

Actief

Trigger

When EntraID.SignIn

Condities

  • geo.country not_in_history tenant_history

Score-impact

+10

Per match toegevoegd aan risicoscore

IdentiteitIdentiteit·vv2.0 · bijgewerkt 2 mei 2026 door MDW-PS-019
9 matches afgelopen 7 dagen

Mass-recipient e-mail (> 20 ontvangers)

Detecteert outbound mails met grote aantallen externe ontvangers, vaak voorloper van data-mass-share.

Concept

Trigger

When ExchangeOnline.SendMail

Condities

  • recipients.external_count > 20

Score-impact

+22

Per match toegevoegd aan risicoscore

E-mailE-mail·vv0.2 · bijgewerkt 15 mei 2026 door MDW-PS-010
0 matches afgelopen 7 dagen

OT-document gedownload door niet-OT-rol

Markeert downloads van OT- / SCADA-documenten door gebruikers buiten de OT-organisatie.

Actief

Trigger

When Documents.Download

Condities

  • file.tag contains OT, SCADA
  • user.department not_in OT, Techniek

Score-impact

+40

Per match toegevoegd aan risicoscore

DocumentenDocumenten·vv1.1 · bijgewerkt 6 mei 2026 door MDW-PS-019
2 matches afgelopen 7 dagen

Aannemer accessie restricted projectmap

Detecteert toegang tot restricted projectmappen door geidentificeerde aannemers.

Actief

Trigger

When Documents.Access

Condities

  • user.isExternal = true
  • site.restriction = restricted

Score-impact

+50

Per match toegevoegd aan risicoscore

DocumentenDocumenten·vv1.0 · bijgewerkt 1 mei 2026 door MDW-PS-019
5 matches afgelopen 7 dagen

Workspace zonder gevoeligheidslabel

Periodieke check op rapportage-workspaces die geen sensitivity label hebben terwijl ze gevoelige datasets bevatten.

Concept

Trigger

Schedule.Daily

Condities

  • workspace.sensitivity = none
  • datasets.containsSensitive = true

Score-impact

+15

Per match toegevoegd aan risicoscore