# Qu'est-ce que le scan Active Directory ? Un Active Directory (AD) est un service d’annuaire fourni par les systèmes d’exploitation Microsoft. Il permet à l’administrateur réseau d’une entreprise de centraliser l’authentification des utilisateurs et des machines, de gérer les autorisations et de contrôler l’accès aux ressources du réseau. Lorsqu’ils s’attaquent à une entreprise disposant d’un AD, les attaquants cherchent à devenir administrateur système. Ce faisant, ils prennent le contrôle de l’ensemble des postes de travail et des serveurs, ce qui leur permet d’exploiter l’attaque. ## Comment cela fonctionne-t-il ? Le scan AD utilise l’outil PingCastle pour analyser les configurations Active Directory de l’entreprise assurée et évaluer leur niveau de sécurité. Il identifie : * Objets obsolètes : systèmes trop anciens ou dépassés ; * Relations de confiance trop permissives ; * Autorisations utilisateur trop permissives ; * Anomalies, telles que des politiques de mots de passe faibles. Les résultats du scan mettent en évidence des vulnérabilités potentielles, classées en quatre niveaux : faible, moyen, élevé et critique. Si une vulnérabilité est détectée, les mesures de remédiation nécessaires sont détaillées en cliquant sur chaque mauvaise configuration. {% hint style="info" %} Deux types d’Active Directory coexistent chez Microsoft : * Un Active Directory sur site, analysé par le scan Active Directory de Stoïk Protect ; * Un Active Directory Cloud Azure, également appelé Entra ID, dont les configurations sont analysées par le scan Cloud de Stoïk Protect. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-active-directory-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.