Risky User Analyzer

Name: Risky User Analyzer
Brand: Tenant Wizards
Price: 3.49 EUR
Availability: InStock

Analyseer in enkele minuten het risicoprofiel van elke gebruiker in je Microsoft 365 tenant. Detecteer verdachte activiteiten en ontvang concrete aanbevelingen.

Besloten beta Bekijk Features

Direct weten wat je moet doen

Elke analyse levert een duidelijke score op met een concrete actie.

DIRECTE ACTIE Score > 80

ACTIE VEREIST Score > 60

ONDERZOEKEN Score > 40

MONITOREN Score > 20

GEEN ACTIE Score ≤ 20

Wat detecteert de Analyzer?

Tien geavanceerde checks analyseren het risicoprofiel van je gebruikers.

Account Status

Is het account actief of geblokkeerd? Een gedeactiveerd account is een gemitigeerd risico — maar een actief account met verdachte signalen vereist directe aandacht.

IP Analyse

Vanuit welke IP-adressen is er ingelogd? IP-adressen worden gecontroleerd op reputatie en locatie, van laag risico tot kritiek.

Legacy Authenticatie

Verouderde protocollen zoals IMAP en POP3 omzeilen MFA. Als deze nog actief zijn, staat de deur open voor aanvallers.

Geblokkeerde Aanmeldingen (MFA)

Iemand heeft het juiste wachtwoord maar komt niet binnen door MFA. Dat betekent dat het wachtwoord gelekt is — en dat een aanvaller actief probeert in te loggen.

Onmogelijke Verplaatsing

Een medewerker logt in vanuit Amsterdam en 20 minuten later vanuit Lagos. Dat kan niet — tenzij iemand anders het account gebruikt.

MFA Registratie

Welke MFA-methodes zijn geregistreerd? Authenticator en FIDO2 zijn sterk. SMS en e-mail zijn zwak — en makkelijker te omzeilen door aanvallers.

Verdachte Activiteiten

Heeft iemand recent het wachtwoord gereset, MFA-methodes verwijderd of extra rechten toegekend? Dat zijn signalen dat een aanvaller controle probeert te krijgen.

Conditional Access

Wordt het account beschermd door Conditional Access-beleid? Aanmeldingen zonder CA-bescherming zijn kwetsbaar — we identificeren waar de gaten zitten.

Sessie Analyse

Zijn er tekenen van session hijacking? We analyseren token replay, gelijktijdige sessies vanuit verschillende apparaten en verdachte IP-wisselingen tijdens een sessie.

Device Code Flow Bescherming

Aanvallers misbruiken device code flow om MFA te omzeilen via social engineering. We controleren of deze authenticatiemethode geblokkeerd is voor jouw account via Conditional Access.

Dual-Metric Risk Scoring

Twee complementaire scores geven een compleet beeld van het risico.

Kans op Inbreuk

Kritiek Hoog Verhoogd Gemiddeld Laag

Hoe waarschijnlijk is het dat dit account gecompromitteerd is? Gebaseerd op actieve indicatoren: MFA failures, impossible travel, verdachte IPs, verdachte audit events, Conditional Access omzeilingen en sessie anomalieën.

Account Risico

Kritiek Hoog Verhoogd Gemiddeld Laag

Hoe kwetsbaar is dit account voor aanvallen? Gebaseerd op configuratie: MFA-registratie, legacy auth gebruik, account status, audit log activiteit, Conditional Access dekking en sessiebeveiliging.

Hoe werkt het?

In drie simpele stappen naar een volledig risicoprofiel.

Authenticeer

Analyseer

Voer de UPN in van de gebruiker die je wilt analyseren. De analyse draait in enkele seconden.

Rapporteer

Bekijk het rapport met alle bevindingen, risicoscores en aanbevolen acties. Exporteer of sla op voor later.

Eenvoudige prijzen

Geen abonnement, geen verborgen kosten. Betaal per scan en ontvang direct een volledig risicoprofiel.

10 geavanceerde beveiligingschecks
Dual-metric risicoscore
Direct PDF-rapport downloaden
Concrete aanbevelingen per bevinding
Geen data-opslag — zero-storage
Geen abonnement nodig

€3,49

per scan

Betaal via iDEAL, creditcard of andere methodes via Mollie. Je ontvangt direct na betaling het rapport.

Besloten beta

Wat krijg je in het rapport?

Een compleet overzicht van alle bevindingen, risicoscores en aanbevolen acties.

AccountActief

NAAMJan de Vries

UPNj.devries@contoso.nl

LOCATIENL

Dit rapport geeft inzicht in de beveiliging van het onderzochte Microsoft 365-account. Op basis van aanmeldgegevens en configuratie is een risicobeoordeling opgesteld.

De analyse is uitgevoerd over de afgelopen 30 dagen en gebaseerd op beschikbare loggegevens in Microsoft Entra ID.

Risicobeoordeling

KANS OP INBREUKHoog

ACCOUNT RISICOGemiddeld

Risicosamenvatting

Er zijn meerdere bevindingen die aandacht vereisen. Het account vertoont signalen die kunnen wijzen op een beveiligingsrisico.

Belangrijkste bevindingen:

Geblokkeerde aanmeldingen door MFA
Verdachte activiteiten gedetecteerd
Bevindingen in toegangsbeleid

Aanbevolen actie: Bekijk de bevindingen hieronder en bespreek met uw IT-beheerder welke stappen nodig zijn. Overweeg een wachtwoordwijziging als voorzorgsmaatregel.

Inbreuk Indicatoren3 signalen

MFA geblokkeerd vanaf 4 verschillende IP-adressen

Conditional Access omzeild

Sessie-kaping indicatoren gedetecteerd

Account Kwetsbaarheden4 bevindingen

Account is ingeschakeld

Meerdere verdachte audit activiteiten

Legacy authenticatie niet geblokkeerd

Geen phishing-resistant MFA (sessie kwetsbaar voor kaping)

Geblokkeerde Aanmeldingen (MFA)13 geblokkeerd

IP ADRES	LAND	STAD	AANTAL	IP RISICO
198.51.100.42	NL	Rotterdam	2	Laag
2001:db8:1a2b:3c4d:...	NL	Amsterdam	9	Laag
2001:db8:abcd:ef01:...	NL	-	1	Laag

Verdachte Activiteiten1 verdacht

ACTIVITEIT	INITIATOR	IP ADRES	DATUM
Admin rol toegewezen	admin@contoso.nl	-	16-02-2026, 08:47

Conditional Access2 signalen

BEVINDING	AANTAL	STATUS
Voorwaardelijke toegang blokkeert legacy authenticatie	-	Niet geconfigureerd
Aanmeldingen zonder Conditional Access	26	Aangetroffen

Sessie- en tokenanalyse1 signalen

SCENARIO	BRON IP	VERDACHT IP	RISICO
MFA fatigue-aanval	2001:db8:1a2b:3c4d:...	2001:db8:1a2b:3c4d:...	Hoog

Onmogelijke VerplaatsingOk

✓ Geen onmogelijke verplaatsingen gedetecteerd

Legacy AuthenticatieOk

✓ Geen legacy authenticatie gedetecteerd

IP AnalyseOk

✓ 15 IPs geanalyseerd - geen hoog risico IPs gevonden

MFA RegistratieOk

✓ Sterke MFA methode geregistreerd: iPhone 16 Pro

Veelgestelde vragen

Hoe lang duurt een scan?

Een volledige analyse duurt gemiddeld 30 tot 60 seconden. Je ontvangt het rapport direct in je browser en als PDF-download.

Wat als ik geen Global Admin ben?

Je hebt minimaal de rollen Global Reader of Security Reader nodig. De tool vraagt alleen leesrechten — er worden geen wijzigingen gemaakt.

Worden mijn gegevens opgeslagen?

Nee. Tenant Wizards hanteert een zero-storage architectuur. Het rapport bestaat alleen in je browser en wordt nergens opgeslagen door ons.

Kan ik meerdere gebruikers scannen?

Ja, je kunt per scan een gebruiker analyseren. Na elke analyse kun je direct een nieuwe starten. Elke scan kost €3,49.

Welke data wordt verwerkt?

De tool leest sign-in logs, MFA-status, account-informatie en audit logs via de Microsoft Graph API. IP-adressen worden gecontroleerd bij AbuseIPDB.

Is dit geschikt voor MSPs?

Ja. Je kunt met gedelegeerde rechten elke klant-tenant analyseren. Ideaal voor periodieke security reviews van je klantomgevingen.

Vragen over de Risky User Analyzer?

Neem contact op voor meer informatie of een demo.

Neem contact op