# Comment lire le tableau des utilisateurs ?

**Vue d'ensemble**

Le `MDR` > `Actifs surveillés` > `Utilisateurs` La page de Stoik Protect répertorie tous les utilisateurs Active Directory surveillés par le service MDR. Chaque utilisateur est évalué en fonction des risques liés à l'identité, tels que des mots de passe faibles ou anciens, des comptes inactifs, et plus encore.

<figure><img src="/files/fb74357c911f910a17113be84d84d317281da842" alt=""><figcaption></figcaption></figure>

Toutes les valeurs affichées dans ce tableau sont récupérées directement depuis CrowdStrike. Stoik les affiche telles quelles. Nous ne calculons ni ne modifions ces valeurs.

**Tableau des utilisateurs**

Chaque ligne du tableau affiche les informations suivantes :

<table><thead><tr><th width="208.9375">Colonne</th><th>Description</th></tr></thead><tbody><tr><td><strong>Statut</strong></td><td>Indique si le compte utilisateur est <strong>Actif</strong> ou <strong>Inactif</strong>. Les utilisateurs inactifs sont des comptes archivés qui ne sont plus utilisés.</td></tr><tr><td><strong>Nom</strong></td><td>Le nom d'affichage de l'utilisateur dans Active Directory.</td></tr><tr><td><strong>Risque</strong></td><td>Un niveau de gravité du score de risque : <strong>Normal</strong>, <strong>Moyen</strong>, ou <strong>Élevé</strong>, basé sur les facteurs de risque combinés détectés pour cet utilisateur.<br>Les utilisateurs ayant un score de risque supérieur à 7,5 sont considérés comme à haut risque, ce qui indique une forte probabilité de compromission.</td></tr><tr><td><strong>Attributs</strong></td><td>Indicateurs spéciaux attribués à l'utilisateur par les analystes de sécurité (voir ci-dessous).</td></tr><tr><td><strong>Facteurs de risque</strong></td><td>Les risques d'identité spécifiques détectés sur cet utilisateur (voir ci-dessous).</td></tr></tbody></table>

Vous pouvez rechercher un utilisateur spécifique par nom à l'aide de la barre de recherche en haut du tableau.

**Attributs**

Les attributs sont des indicateurs spéciaux utilisés par les analystes de sécurité pour suivre des utilisateurs spécifiques ou tendre des pièges aux attaquants. Ils apparaissent sous forme d'icônes dans la colonne Attributs.

<table><thead><tr><th width="216.55078125">Attribut</th><th>Signification</th></tr></thead><tbody><tr><td><strong>Marqué</strong></td><td>Utilisateurs mis en évidence par les analystes de sécurité pour une identification facile dans toute la console. Cet indicateur reste actif pendant 48 heures par défaut.</td></tr><tr><td><strong>Surveillé</strong></td><td>Utilisateurs nécessitant une attention particulière, comme ceux qui ont démissionné, sont en préavis ou sont soupçonnés d'être motivés à causer un préjudice à l'organisation.</td></tr><tr><td><strong>Jeton leurre</strong></td><td>Comptes leurres utilisés pour appâter les attaquants. Toute activité ou modification liée à un compte Jeton leurre déclenche une détection dédiée indiquant une activité réseau malveillante.</td></tr></tbody></table>

**Facteurs de risque**

Les facteurs de risque sont des vulnérabilités d'identité spécifiques détectées sur un compte utilisateur. Chaque facteur apparaît sous forme de badge dans la colonne Facteurs de risque. Plus un utilisateur présente de facteurs de risque, plus son score de risque global sera élevé.

<table><thead><tr><th width="220.5078125">Facteur de risque</th><th>Signification</th></tr></thead><tbody><tr><td><strong>Rotation insuffisante du mot de passe</strong></td><td>Le mot de passe de l'utilisateur est configuré pour n'expirer jamais, ce qui offre aux attaquants un délai illimité pour mener des attaques par force brute. Il est recommandé d'appliquer une politique exigeant que les utilisateurs changent régulièrement leurs mots de passe.</td></tr><tr><td><strong>Mot de passe ancien</strong></td><td>Le mot de passe de l'utilisateur n'a pas été modifié depuis une longue période.</td></tr><tr><td><strong>Mot de passe exposé</strong></td><td>Le mot de passe de l'utilisateur a été trouvé dans une violation de données connue ou dans des objets Group Policy Preference, ce qui peut le rendre visible à des utilisateurs non autorisés.</td></tr><tr><td><strong>Attaque par force brute sur le mot de passe</strong></td><td>Une attaque par force brute a été détectée sur le compte de cet utilisateur.</td></tr><tr><td><strong>Utilisateur partagé</strong></td><td>Appliqué à un utilisateur qui se connecte simultanément depuis plusieurs emplacements ou selon un schéma suspect.</td></tr><tr><td><strong>Ticket doré</strong></td><td>Une attaque Kerberos Golden Ticket a été détectée, ce qui pourrait permettre à un attaquant d'usurper l'identité de cet utilisateur indéfiniment.</td></tr><tr><td><strong>Compte inactif</strong></td><td>Un compte qui est resté dormant ou inactif pendant plus de trois mois. Les utilisateurs inactifs sont risqués car leur propriétaire les surveille rarement, ce qui permet à des activités malveillantes de passer inaperçues. Il est recommandé de revoir régulièrement les utilisateurs inactifs et de supprimer ou désactiver les comptes qui ne sont plus utilisés.</td></tr><tr><td><strong>Mot de passe faible</strong></td><td>Le mot de passe de l'utilisateur a été identifié comme faible ou vulnérable aux attaques par dictionnaire. Il est recommandé d'imposer l'utilisation de mots de passe forts et complexes.</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/stoik-mdr/how-to-read-the-users-table.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.