# Comment lire les résultats du scan AD ?

## Score de risque

Plus le score est élevé, plus la configuration d’Active Directory respecte les bonnes pratiques de sécurité. Le score global retient le score le plus bas parmi les quatre points de sécurité analysés par le scan Active Directory :

* **Objets expirés :** Les objets expirés représentent tout ce qui est lié aux objets Active Directory et à leur cycle de vie : création des ordinateurs et des utilisateurs, délégation.
* **Relations d’approbation :** Aussi appelées « relations d’approbation », ce sont les liens entre des annuaires Active Directory (rappel : un Active Directory peut compromettre un autre en cas de relations d’approbation mal configurées).
* **Comptes à privilèges :** Analyse des comptes disposant de droits d’administrateur.
* **Anomalies :** Cette catégorie inclut les règles qui ne sont pas classées parmi les objets obsolètes, les relations d’approbation ou les comptes à privilèges. Elle analyse certaines mauvaises configurations, par exemple en cas de politiques de mots de passe faibles.

## Vulnérabilités

Le scan AD identifie des paramètres de configuration susceptibles d’exposer votre environnement à des risques de sécurité. Les vulnérabilités peuvent être consultées via trois onglets :

* **Projets cyber :** Cet onglet classe les vulnérabilités par thème : contrôle d’accès, authentification, réseaux, gestion des comptes à privilèges, mises à jour.
* **Chemins d’attaque :** Cet onglet donne un aperçu des points d’entrée à risque : compromission d’une machine du domaine, d’un compte du domaine ou de l’AD lui-même.
* **Liste :** Cet onglet liste toutes les vulnérabilités.

Les différentes règles mal configurées détectées et leurs niveaux de criticité, classés de faible à critique, sont affichés dans un tableau de la `Scan AD` page. Cliquez sur une vulnérabilité pour trouver des informations techniques telles que son nom, sa date de détection, son impact et des recommandations pour la corriger.

<figure><img src="/files/20db78a999ce0afc9b9ba018e7772b05a218128e" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/a349ddd24025229034bdbc3cf631682dd6cdf43c" alt=""><figcaption></figcaption></figure>

Si SIDHistory a été supprimé, vous pouvez utiliser un [script de récupération](https://github.com/spurrw/restore-sidhistory-access). Assurez-vous que les paramètres ACL sont recréés après la restauration.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-active-directory-scan/how-to-read-results-on-the-ad-scan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.