search

¿Cómo leer los resultados en el escaneo AD?

hashtag
Puntuación de riesgo

Cuanto mayor sea la puntuación, más se adhiere la configuración de Active Directory a las mejores prácticas de seguridad. La puntuación agregada toma la puntuación más baja entre los cuatro puntos de seguridad analizados por el escaneo de Active Directory:

  • Objetos caducados: Los objetos caducados representan todo lo relacionado con los objetos de Active Directory y su ciclo de vida: creación de equipos y usuarios, delegación.

  • Confianzas: También llamadas "relaciones de confianza", son los vínculos entre Active Directories (recordatorio: un Active Directory puede comprometer a otro en caso de confianzas mal configuradas).

  • Cuentas privilegiadas: Análisis de cuentas con derechos de administrador.

  • Anomalías: Esta categoría incluye reglas que no se clasifican como objetos obsoletos, confianzas o cuentas privilegiadas. Analiza ciertas malas configuraciones, por ejemplo, en el caso de políticas de contraseñas débiles.

hashtag
Vulnerabilidades

El escaneo de AD identifica configuraciones que podrían exponer su entorno a riesgos de seguridad. Las vulnerabilidades se pueden ver a través de tres pestañas:

  • Proyectos cibernéticos: Esta pestaña categoriza las vulnerabilidades por tema: control de acceso, autenticación, redes, gestión de cuentas privilegiadas, actualizaciones;

  • Rutas de ataque: Esta pestaña ofrece una visión general de los puntos de entrada riesgosos: compromiso de una máquina de dominio, una cuenta de dominio o el propio AD;

  • Lista: Esta pestaña enumera todas las vulnerabilidades.

Las diversas reglas mal configuradas encontradas y sus niveles de criticidad, clasificados de bajo a crítico, se muestran en una tabla de la página de Active Directory Haga clic en una vulnerabilidad para encontrar información técnica como su nombre, fecha de detección, impacto y recomendaciones para su remediación.

Si SIDHistory ha sido eliminado, puede usar un script de recuperaciónarrow-up-right. Asegúrese de que los ajustes de ACL se vuelvan a crear después de la restauración.

AnteriorConfiguración del escaneo ADSiguienteErrores comunes durante la configuración de Active Directory

Última actualización

¿Te fue útil?