💼 Management Samenvatting
De Nederlandse overheid beschikt via het Nationaal Cyber Security Centrum (NCSC) over hoogwaardige dreigingsinformatie die vaak sneller en contextvoller is dan commerciële feeds. Toch bereikt die informatie niet automatisch de operationele teams die Microsoft 365 beschermen. Dit artikel beschrijft hoe de Nederlandse Baseline voor Veilige Cloud een integraal proces ontwerpt waarin NCSC-signalen direct landen in configuraties, detecties en responsprocedures binnen Microsoft 365.
Aanbeveling
IMPLEMENT
Risico zonder
Very High
Risk Score
9/10
Implementatie
0u
Van toepassing op:
✓ Microsoft 365 E5
✓ Microsoft Defender XDR
✓ Microsoft Sentinel
✓ Microsoft Graph Security API
✓ Microsoft Defender XDR
✓ Microsoft Sentinel
✓ Microsoft Graph Security API
Zonder structurele koppeling tussen NCSC-rapportages en Microsoft 365-beveiliging blijft dreigingsinformatie hangen in pdf-rapporten en incidentmails. SOC-analisten missen dan bruikbare indicatoren, beleidsmakers kunnen hun risicoargumentatie niet actualiseren en auditors constateren dat de organisatie niet voldoet aan de continue verbetercyclus die BIO, AVG en NIS2 verlangen. Door intelligence te operationaliseren ontstaat aantoonbare risicoreductie en wordt de maatschappelijke opdracht om vitale processen te beschermen daadwerkelijk ingevuld.
PowerShell Modules Vereist
Primary API: Microsoft Graph Security API, Microsoft Defender XDR API, Azure Resource Manager
Connection:
Required Modules: Microsoft.Graph, Microsoft.Graph.Security, Az.Accounts
Connection:
Connect-MgGraph, Connect-AzAccountRequired Modules: Microsoft.Graph, Microsoft.Graph.Security, Az.Accounts
Implementatie
We werken uit hoe het intelligence-proces moet worden ingericht, welke technische componenten in Microsoft Defender XDR, Microsoft Sentinel en Graph Security API noodzakelijk zijn en hoe governance ervoor zorgt dat updates van het NCSC binnen 48 uur worden vertaald naar use-cases en beleidsaanpassingen. Daarbij hoort een PowerShell-assessment die controleert of de tenant klaar is om NCSC-indicatoren veilig te ontvangen, te normaliseren en te distribueren naar teams die verantwoordelijkheid dragen voor identiteiten, data en samenwerking.
Strategische waarde van NCSC-intelligence binnen Microsoft 365
NCSC-intelligence vertegenwoordigt veel meer dan een lijst met indicatoren. Het gaat om strategische analyses die laten zien welke statelijke actoren zich richten op welke beleidsdomeinen, welke ketenpartners door hen worden misbruikt en hoe snel nieuwe technieken zich ontwikkelen. Voor Nederlandse ministeries, uitvoeringsorganisaties en vitale aanbieders is juist die context cruciaal om te bepalen waar Microsoft 365 extra bescherming nodig heeft. Wanneer het management begrijpt dat een specifieke actor interesse toont in overlegstukken over energievoorziening, wordt het logisch om aanvullende monitoring te plaatsen op Teams-kanalen waar besluitvorming plaatsvindt. Dreigingsinformatie fungeert zo als katalysator voor nieuwe investeringen in Conditional Access, versnelde adoptie van phishing-resistente MFA en strengere toegangsbeperkingen voor gastgebruikers.
De Nederlandse Baseline voor Veilige Cloud benadrukt dat intelligence pas waarde heeft wanneer zij direct koppelbaar is aan architectuurprincipes. Daarom worden NCSC-notificaties vertaald naar MITRE ATT&CK-technieken en gekoppeld aan Microsoft 365 use cases. Als het NCSC meldt dat een actor misbruik maakt van OAuth-consent, wordt het scenario direct verankerd in detectieregels voor Microsoft Defender XDR en Microsoft Sentinel. Daarbij wordt ook bekeken welke beleidsdocumenten aangepast moeten worden, bijvoorbeeld het proces voor goedkeuring van nieuwe applicatieregistraties of het toezicht op service accounts. Dit borgt dat de organisatie aantoonbaar handelt op basis van nationale dreigingsinformatie, iets waar toezichthouders nadrukkelijk naar vragen in het kader van NIS2 en de BIO-paragrafen over risicogestuurd beleid.
Het integreren van NCSC-intelligence creëert bovendien een gedeelde taal tussen bestuurders, CISO-office en technische teams. Wanneer een SG of burgemeester een rapport ontvangt over een op handen zijnde campagne, kan hij of zij direct vragen welke Microsoft 365 maatregelen reeds live staan, welke aanvullende detecties gepland zijn en welk residueel risico overblijft. Deze transparantie voorkomt paniekreacties en maakt het mogelijk om gefaseerd investeringen te doen. Door elk NCSC-rapport te koppelen aan een duidelijke risicobeoordeling en een set prioritaire acties ontstaat een portefeuillebenadering: sommige acties worden onmiddellijk uitgevoerd omdat de dreiging actueel is, andere worden ingepland binnen reguliere verbetertrajecten. Zo blijft de organisatie bestuurbaar terwijl de dreigingsdruk toeneemt.
Intelligence-integratie ondersteunt ten slotte de verantwoordingsplicht. In audits rond AVG, Archiefwet of Rijksbrede BIO-toetsen wordt vaak gevraagd hoe snel externe dreigingssignalen worden verwerkt. Door een geformaliseerde koppeling tussen NCSC-kanalen en Microsoft 365-configuratie kan de organisatie aantonen dat iedere melding voorzien is van een ticketnummer, dat binnen een vastgesteld servicelevel analyses worden uitgevoerd en dat de resultaten zijn verwerkt in zowel detecties als awareness-communicatie. Dit voorkomt dat audits onnodig veel tijd kosten en het biedt comfort richting de Tweede Kamer of gemeenteraad wanneer kritische vragen worden gesteld over cybersecurity. Strategische waarde uit zich dus in besluitvormingskracht, compliance-bewijs en een gedeelde risicoperceptie die klassieke silo's doorbreekt.
Procesontwerp voor intake, verrijking en distributie van NCSC-data
Een volwassen intelligenceproces start met de intakefase. De organisatie koppelt haar abonnement op NCSC-waarschuwingen aan een centraal registratiesysteem waarin elk bericht automatisch wordt gelabeld op dreigingsniveau, sectorrelevantie en vereiste responstijd. Deze registratie wordt direct beschikbaar gesteld aan het SOC en het CISO-office, zodat zowel operationele als strategische acties parallel kunnen worden voorbereid. Binnen Microsoft 365 wordt op dat moment gecontroleerd of bestaande detectieregels het geschetste scenario al afdekken. Zo niet, dan wordt een wijzigingsverzoek uitgezet naar de Sentinel- en Defender-beheerders. Doordat elke stap wordt vastgelegd in hetzelfde platform ontstaat een audittrail dat laat zien dat intake, triage en toewijzing binnen afgesproken termijnen zijn uitgevoerd.
De verrijkingsfase draait om context. Nederlandse overheden beschikken over unieke kennis van hun kroonjuwelen, procesketens en afhankelijkheden met private leveranciers. Daarom wordt elk NCSC-signaal verrijkt met lokale gegevens: welke Microsoft 365 workloads worden geraakt, welke identiteiten hebben toegang tot de genoemde gegevens en welke beleidsmaatregelen gelden al. Deze verrijking wordt geformaliseerd in een intelligence-dossier waarin onder meer beschreven staat welke MITRE-technieken relevant zijn, welke logbronnen minimaal beschikbaar moeten zijn en hoe lang data bewaard moeten blijven om conform de Archiefwet reconstructies te kunnen maken. Door deze aanpak is direct zichtbaar welke hiaten bestaan in logging, telemetry of responsprocedures. Het dossier fungeert als briefingdocument voor zowel SOC-analisten als communicatie-adviseurs.
Vervolgens vindt distributie plaats. Het intelligence-team publiceert een update in het centrale kennisportaal van de Nederlandse Baseline voor Veilige Cloud waarin wordt uitgelegd wat het NCSC heeft gemeld, welke Microsoft 365 maatregelen zijn aangepast en welke acties van lijnorganisaties worden verwacht. Tegelijkertijd worden automatiseringsflows geactiveerd: Microsoft Sentinel ontvangt nieuwe KQL-query's, Microsoft Defender XDR wordt voorzien van aangepaste beleidsregels en het identiteitsbeheerteam krijgt instructies voor extra controles op nieuwe app-registraties of gasttoegang. Door de combinatie van mensgerichte communicatie en geautomatiseerde configuratie-aanpassingen worden menselijke fouten geminimaliseerd en wordt de doorlooptijd radicaal verkort. Het proces voorziet ook in feedbackloops zodat lokale bevindingen weer terug vloeien naar het NCSC, waardoor de nationale intelligencekwaliteit stijgt.
In de afrondende fase wordt de effectiviteit gemeten. Iedere intelligencecase krijgt een evaluatie waarin wordt vastgesteld of detecties daadwerkelijk zijn afgegaan, of incidentrespons binnen de afgesproken tijdlijnen plaatsvond en of aanvullende awareness noodzakelijk is. Deze evaluatie wordt gedeeld met de Chief Information Security Officer en het lijnmanagement, zodat zij kunnen bepalen of aanvullende budgetten of beleidsaanpassingen nodig zijn. Doordat het proces is geïntegreerd met de reguliere planning-en-controlcyclus kan de organisatie aantonen dat intelligence geen losse activiteit is maar een structureel onderdeel vormt van risicomanagement. Dit sluit naadloos aan op de eisen uit de Rijksbrede I-strategie en de maatregelen in de Nederlandse Baseline voor Veilige Cloud, waarin continue verbetering en aantoonbaarheid centraal staan.
Technische operationalisatie en kwaliteitsborging
Gebruik PowerShell-script ncsc-intelligence-integration.ps1 (functie Invoke-NcscIntelligenceIntegrationAssessment) – PowerShell-assessment dat controleert of Microsoft Graph Security en Azure-resourceverbindingen gereed zijn om NCSC-indicatoren veilig te verwerken en te distribueren..
Technische operationalisatie begint bij aansluiting op de juiste API's. Microsoft Graph Security API fungeert als kanaal voor het importeren van threat indicators, terwijl Microsoft Defender XDR en Microsoft Sentinel zorgen voor correlatie en visualisatie. Het is essentieel dat de tenant beschikt over serviceprincipals met beperkte maar voldoende machtigingen, zoals ThreatIndicators.ReadWrite.OwnedBy en SecurityEvents.Read.All. Daarnaast moet het Azure-platform een betrouwbare verbinding hebben met de Sentinel-workspaces waar NCSC-indicatoren worden opgeslagen. De Nederlandse Baseline voor Veilige Cloud adviseert om elke 24 uur een validatiescript uit te voeren dat controleert of tokens nog geldig zijn, of de Graph-verbinding beschikbaar is en of de ingestelde data connectors de verwachte hoeveelheid records verwerken. Het script dat bij dit artikel hoort, automatiseert deze controles en geeft direct inzicht in hiaten.
Wanneer indicatoren binnenkomen, moeten ze worden genormaliseerd. De organisatie definieert een standaard datamodel waarin velden uit NCSC-berichten worden gemapt naar de kolommen die Sentinel en Defender gebruiken. Denk aan beschrijvingen, tijdstempels, confidence-scores en verwijzingen naar MITRE-technieken. Automatisering zet deze data om naar KQL-filters en huntingqueries, zodat analisten niet handmatig hoeven te knippen en plakken. Het datamodel bevat ook classificaties voor juridische en privacyaspecten, zodat duidelijk is welke gegevens onder de AVG vallen en welke gedeeld mogen worden binnen ketenpartners. Door versiebeheer toe te passen op mappingtabellen kan altijd worden achterhaald welke interpretatie op een bepaald moment gold, iets wat van grote waarde is bij forensisch onderzoek.
Kwaliteitsborging betekent dat er drempelwaarden bestaan voor de volledigheid en actualiteit van intelligence. Sentinel-workspaces moeten aantoonbaar ten minste 180 dagen aan indicatoren bewaren en dashboards tonen hoeveel meldingen per bron worden verwerkt. Het SOC voert wekelijks een steekproef uit waarbij gecontroleerd wordt of indicatoren leiden tot alerts, welke false positives optreden en hoe snel corrigerende maatregelen worden genomen. Deze kwaliteitsgegevens worden teruggekoppeld aan het NCSC zodat zij weten welke waarde hun feeds leveren in de praktijk. Wanneer blijkt dat bepaalde indicatoren niet relevant zijn voor Microsoft 365, kan het intakeproces worden aangepast om alleen de meest impactvolle signalen door te sturen. Zo blijft de balans behouden tussen volledigheid en hanteerbaarheid.
Tot slot wordt operationalisatie gekoppeld aan crisismanagement. Zodra het NCSC een verhoogde dreigingsfase afkondigt, worden automatisch playbooks geactiveerd in Microsoft Sentinel die onder meer extra logging veiligstellen, prioriteit toekennen aan incidenttickets en bestuurders informeren via beveiligde kanalen. De resultaten van de PowerShell-assessment worden toegevoegd aan het CISO-dashboard, zodat zichtbaar is welke onderdelen van het platform gereed zijn en waar nog acties lopen. Deze transparantie zorgt ervoor dat bestuurders niet alleen vertrouwen op mondelinge briefings, maar real-time inzicht hebben in de technische gereedheid van hun Microsoft 365-omgeving. Daarmee wordt het doel van de Nederlandse Baseline voor Veilige Cloud bereikt: intelligence gestuurde beveiliging die zowel technisch robuust als bestuurlijk uitlegbaar is.
Compliance & Frameworks
- CIS M365: Control (L2) - CIS Microsoft 365-controledoelen gericht op threat intelligence, logging en use-casegedreven monitoring.
- BIO: 10.1, 12.1, 12.3, 17.1 - BIO-maatregelen voor risicogestuurd werken, informatiebeveiligingsprocessen en continue verbetering rondom dreigingsinformatie.
- ISO 27001:2022: A.5.7, A.5.23, A.5.30, A.8.16 - ISO 27001-controles voor threat intelligence, incidentmanagement en governance van beveiligingsverbeteringen.
- NIS2: Artikel - NIS2-verplichtingen rondom situational awareness, meldplichten en samenwerking met nationale autoriteiten zoals het NCSC.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Controleert of de tenant klaar is om NCSC-dreigingsinformatie via Microsoft 365 te verwerken.
.DESCRIPTION
Het script voert enkele niet-invasieve controles uit voor het artikel
'ncsc-intelligence-integration' binnen de Nederlandse Baseline voor Veilige Cloud.
Het valideert of:
- Een geldige Microsoft Graph Security-context aanwezig is (of wordt opgezet)
- Threat indicator-functionaliteit bereikbaar is via de Graph Security API
- Een Azure-context beschikbaar is om Microsoft Sentinel-workspaces op te vragen
- Een opgegeven Log Analytics- of Sentinel-workspace resource-id bereikbaar is
Het script wijzigt GEEN configuraties. De focus ligt op readiness en inzicht in ontbrekende machtigingen.
.NOTES
Filename : ncsc-intelligence-integration.ps1
Author : Nederlandse Baseline voor Veilige Cloud
Created : 2025-11-27
Version : 1.0
Gerelateerd JSON-artikel:
content/m365/threat-intelligence/ncsc-intelligence-integration.json
.EXAMPLE
.\ncsc-intelligence-integration.ps1 -Assessment
Voert alle controles uit met gebruik van de huidige referenties.
.EXAMPLE
.\ncsc-intelligence-integration.ps1 -Assessment -WorkspaceResourceId "/subscriptions/<subId>/resourcegroups/<rg>/providers/microsoft.operationalinsights/workspaces/<name>"
Controleert aanvullend of de aangeleverde Sentinel-workspace bereikbaar is.
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph, Microsoft.Graph.Security, Az.Accounts
[CmdletBinding()]
param(
[Parameter()]
[switch]$WhatIf,
[Parameter()]
[switch]$Assessment,
[Parameter()]
[string]$WorkspaceResourceId
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'SilentlyContinue'
function Connect-NbvvcGraphSecurityContext {
<#
.SYNOPSIS
Zorgt voor een geldige Microsoft Graph Security-verbinding.
#>
[CmdletBinding()]
param()
Write-Verbose "Controleren of een Microsoft Graph-context actief is..."
try {
$ctx = Get-MgContext -ErrorAction SilentlyContinue
if (-not $ctx) {
if ($WhatIf) {
Write-Host "WhatIf: zou Connect-MgGraph uitvoeren met scopes voor security- en threat indicator-toegang." -ForegroundColor Yellow
return
}
Write-Host "Verbinding maken met Microsoft Graph Security API..." -ForegroundColor Yellow
Connect-MgGraph -Scopes @(
"Directory.Read.All",
"SecurityEvents.Read.All",
"ThreatIndicators.Read.All"
) -ErrorAction Stop
$ctx = Get-MgContext -ErrorAction Stop
Write-Host "Verbonden met Microsoft Graph tenant: $($ctx.TenantId)" -ForegroundColor Green
}
else {
Write-Verbose "Bestaande Graph-context gevonden voor tenant $($ctx.TenantId)"
}
}
catch {
Write-Error "Kon geen Microsoft Graph Security-context opzetten: $_"
throw
}
}
function Connect-NbvvcAzContext {
<#
.SYNOPSIS
Zorgt voor een geldige Azure-accountcontext zodat Sentinel-workspaces bevraagd kunnen worden.
#>
[CmdletBinding()]
param()
Write-Verbose "Controleren van Azure-accountcontext..."
try {
$azCtx = Get-AzContext -ErrorAction SilentlyContinue
if (-not $azCtx) {
if ($WhatIf) {
Write-Host "WhatIf: zou Connect-AzAccount uitvoeren om toegang tot Azure Resource Manager te verkrijgen." -ForegroundColor Yellow
return
}
Write-Host "Verbinding maken met Azure..." -ForegroundColor Yellow
Connect-AzAccount -ErrorAction Stop | Out-Null
$azCtx = Get-AzContext -ErrorAction Stop
Write-Host "Verbonden met Azure tenant: $($azCtx.Tenant.Id)" -ForegroundColor Green
}
else {
Write-Verbose "Bestaande Azure-context gevonden: $($azCtx.Tenant.Id)"
}
}
catch {
Write-Error "Kon geen Azure-context opzetten: $_"
throw
}
}
function Test-NcscIntelligenceIntegration {
<#
.SYNOPSIS
Voert readiness-controles uit voor NCSC-intelligence.
#>
[CmdletBinding()]
param(
[string]$WorkspaceResourceId
)
$result = [PSCustomObject]@{
TenantId = $null
HasGraphSecurityScope = $false
HasThreatIndicators = $false
HasAzContext = $false
WorkspaceResourceId = $WorkspaceResourceId
WorkspaceReachable = $null
Issues = @()
Recommendations = @()
}
Write-Host "`nNCSC Intelligence Integration Readiness" -ForegroundColor Cyan
Write-Host "======================================" -ForegroundColor Cyan
try {
$ctx = Get-MgContext -ErrorAction SilentlyContinue
if ($ctx) {
$result.TenantId = $ctx.TenantId
}
}
catch {
Write-Warning "Kon huidige Graph-context niet ophalen: $_"
}
try {
Write-Verbose "Valideren van Microsoft Graph Security-toegang..."
if (-not $WhatIf) {
$null = Get-MgSecurityTiIndicator -Top 1 -ErrorAction Stop
$result.HasGraphSecurityScope = $true
Write-Host " OK: ThreatIndicators.Read.All is beschikbaar en Graph Security reageert." -ForegroundColor Green
}
else {
Write-Host " WhatIf: zou Get-MgSecurityTiIndicator gebruiken om scope te valideren." -ForegroundColor Yellow
$result.HasGraphSecurityScope = $true
}
}
catch {
$result.Issues += "Graph Security API is niet bereikbaar; controleer ThreatIndicators.Read.All en licenties."
Write-Warning " Graph Security API niet bereikbaar of machtiging ontbreekt."
}
try {
Write-Verbose "Controleren of er indicatoren worden ontvangen..."
if (-not $WhatIf) {
$indicators = Get-MgSecurityTiIndicator -Top 5 -ErrorAction Stop
if ($indicators.Count -gt 0) {
$result.HasThreatIndicators = $true
Write-Host " OK: er zijn threat indicators beschikbaar voor distributie." -ForegroundColor Green
}
else {
Write-Host " Waarschuwing: er zijn geen indicatoren gevonden; controleer importprocessen." -ForegroundColor Yellow
$result.Issues += "Er worden geen threat indicators gevonden in de tenant."
}
}
else {
Write-Host " WhatIf: zou een steekproef nemen van indicatoren om import te bevestigen." -ForegroundColor Yellow
$result.HasThreatIndicators = $null
}
}
catch {
$result.Issues += "Het ophalen van threat indicators is mislukt; mogelijk ontbreekt NCSC-feedconfiguratie."
Write-Warning " Geen toegang tot threat indicators: $_"
}
try {
$azCtx = Get-AzContext -ErrorAction SilentlyContinue
if ($azCtx) {
$result.HasAzContext = $true
}
}
catch {
Write-Warning "Kon Azure-context niet bepalen: $_"
}
if ($WorkspaceResourceId) {
Write-Verbose "Valideren van aangeleverde workspace resource-id..."
try {
if (-not $WhatIf) {
$normalizedPath = $WorkspaceResourceId.TrimEnd('/')
if (-not $normalizedPath.StartsWith("/")) {
throw "WorkspaceResourceId moet beginnen met '/subscriptions/'."
}
$path = "$normalizedPath?api-version=2022-10-01"
$response = Invoke-AzRestMethod -Method GET -Path $path -ErrorAction Stop
if ($response.StatusCode -eq 200) {
$result.WorkspaceReachable = $true
Write-Host " OK: workspace $normalizedPath is bereikbaar via Azure Resource Manager." -ForegroundColor Green
}
else {
$result.WorkspaceReachable = $false
$result.Issues += "Workspace $normalizedPath geeft statuscode $($response.StatusCode)."
Write-Warning " Onverwachte statuscode bij ophalen van workspace: $($response.StatusCode)"
}
}
else {
Write-Host " WhatIf: zou Invoke-AzRestMethod gebruiken om workspacebereik te controleren." -ForegroundColor Yellow
$result.WorkspaceReachable = $null
}
}
catch {
$result.WorkspaceReachable = $false
$result.Issues += "Kon workspace $WorkspaceResourceId niet benaderen: $_"
Write-Warning " Workspacecontrole mislukt: $_"
}
if (-not $result.HasAzContext -and -not $WhatIf) {
$result.Recommendations += "Voer Connect-AzAccount uit zodat Sentinel-workspaces via Azure Resource Manager kunnen worden gecontroleerd."
}
}
if (-not $result.HasGraphSecurityScope) {
$result.Recommendations += "Vraag ThreatIndicators.Read.All en SecurityEvents.Read.All aan voor het serviceaccount dat NCSC-data verwerkt."
}
if (-not $result.HasThreatIndicators -and -not $WhatIf) {
$result.Recommendations += "Controleer of de NCSC-feed daadwerkelijk indicatoren publiceert in Microsoft Graph en of de importautomatisering actief is."
}
if (-not $result.HasAzContext -and -not $WorkspaceResourceId) {
$result.Recommendations += "Overweeg Connect-AzAccount te gebruiken zodat Sentinel-workspaces proactief gemonitord kunnen worden."
}
Write-Host "`nSamenvatting" -ForegroundColor Cyan
Write-Host " TenantId : $($result.TenantId)" -ForegroundColor White
Write-Host " Graph Security Scope : $($result.HasGraphSecurityScope)" -ForegroundColor White
Write-Host " Threat Indicators : $($result.HasThreatIndicators)" -ForegroundColor White
Write-Host " Azure Context : $($result.HasAzContext)" -ForegroundColor White
if ($WorkspaceResourceId) {
Write-Host " Workspace Reachable : $($result.WorkspaceReachable)" -ForegroundColor White
}
if ($result.Issues.Count -gt 0) {
Write-Host "`nAandachtspunten:" -ForegroundColor Yellow
foreach ($issue in $result.Issues) {
Write-Host " - $issue" -ForegroundColor Yellow
}
}
if ($result.Recommendations.Count -gt 0) {
Write-Host "`nAanbevelingen:" -ForegroundColor Green
foreach ($rec in $result.Recommendations) {
Write-Host " - $rec" -ForegroundColor Green
}
}
return $result
}
function Invoke-NcscIntelligenceIntegrationAssessment {
<#
.SYNOPSIS
Publieke functie die door documentatie en automation kan worden aangeroepen.
#>
[CmdletBinding()]
param()
if (-not $WhatIf) {
Connect-NbvvcGraphSecurityContext
if ($WorkspaceResourceId) {
Connect-NbvvcAzContext
}
}
$assessment = Test-NcscIntelligenceIntegration -WorkspaceResourceId $WorkspaceResourceId
return $assessment
}
if ($Assessment) {
Invoke-NcscIntelligenceIntegrationAssessment | Out-Null
}