Hoe lees ik resultaten van de AD-scan?
Risicoscore
Hoe hoger de score, hoe nauwkeuriger de Active Directory-configuratie voldoet aan beveiligingsbest practices. De samengestelde score neemt de laagste score van de vier beveiligingspunten die door de Active Directory-scan worden geanalyseerd:
Verlopen objecten: Verlopen objecten vertegenwoordigen alles met betrekking tot Active Directory-objecten en hun levenscyclus: aanmaken van computers en gebruikers, delegatie.
Trusts: Ook "trustrelaties" genoemd, dit zijn de koppelingen tussen Active Directories (ter herinnering: één Active Directory kan een andere compromitteren in het geval van verkeerd geconfigureerde trusts).
Bevoorrechte accounts: Analyse van accounts met beheerdersrechten.
Anomalieën: Deze categorie omvat regels die niet zijn geclassificeerd onder verouderde objecten, trusts of bevoorrechte accounts. Het analyseert bepaalde verkeerd geconfigureerde instellingen, bijvoorbeeld in het geval van zwakke wachtwoordbeleid.
Kwetsbaarheden
De AD-scan identificeert configuratie-instellingen die uw omgeving aan beveiligingsrisico's kunnen blootstellen. Kwetsbaarheden kunnen via drie tabbladen worden bekeken:
Cyberprojecten: Dit tabblad categoriseert kwetsbaarheden op thema – toegangscontrole, authenticatie, netwerken, beheer van bevoorrechte accounts, updates;
Aanvalspaden: Dit tabblad geeft een overzicht van risicovolle ingangen – compromise van een domeinmachine, een domeinaccount of de AD zelf;
Lijst: Dit tabblad toont alle kwetsbaarheden.
De verschillende gevonden verkeerd geconfigureerde regels en hun criticiteitsniveaus, gerangschikt van laag tot kritiek, worden weergegeven in een tabel van de Active Directory pagina. Klik op een kwetsbaarheid om technische informatie te vinden zoals de naam, detectiedatum, impact en aanbevelingen voor het verhelpen ervan.
Als SIDHistory is verwijderd, kunt u een herstelscript. Zorg ervoor dat de ACL-instellingen worden gerecreëerd na het herstel.
Laatst bijgewerkt
Was dit nuttig?