circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Wie lese ich Ergebnisse im AD-Scan?

hashtag
Risikobewertung

Je höher die Bewertung, desto stärker entspricht die Active-Directory-Konfiguration den Sicherheitsbest practices. Die Gesamtbewertung nimmt den niedrigsten Wert der vier Sicherheitsbereiche, die vom Active-Directory-Scan analysiert werden:

  • Abgelaufene Objekte: Abgelaufene Objekte umfassen alles, was mit Active-Directory-Objekten und deren Lebenszyklus zu tun hat: Erstellung von Computern und Benutzern, Delegierung.

  • Vertrauensstellungen: Auch „Trust-Beziehungen“ genannt, sind dies die Verknüpfungen zwischen Active Directories (Erinnerung: Ein Active Directory kann ein anderes bei fehlkonfigurierten Vertrauensstellungen kompromittieren).

  • Privilegierte Konten: Analyse von Konten mit Administratorrechten.

  • Anomalien: Diese Kategorie umfasst Regeln, die nicht unter veraltete Objekte, Vertrauensstellungen oder privilegierte Konten eingeordnet werden. Sie analysiert bestimmte Fehlkonfigurationen, zum Beispiel bei schwachen Kennwortrichtlinien.

hashtag
Schwachstellen

Der AD-Scan identifiziert Konfigurationseinstellungen, die Ihre Umgebung Sicherheitsrisiken aussetzen könnten. Schwachstellen können über drei Registerkarten eingesehen werden:

  • Cyberprojekte: Diese Registerkarte kategorisiert Schwachstellen nach Themen – Zugriffskontrolle, Authentifizierung, Netzwerke, Verwaltung privilegierter Konten, Updates;

  • Angriffspfade: Diese Registerkarte bietet einen Überblick über riskante Einstiegspunkte – Kompromittierung einer Domain-Maschine, eines Domain-Kontos oder des AD selbst;

  • Liste: Diese Registerkarte listet alle Schwachstellen auf.

Die verschiedenen gefundenen fehlkonfigurierten Regeln und deren Kritikalitätsstufen, eingestuft von niedrig bis kritisch, werden in einer Tabelle der Active Directory Seite angezeigt. Klicken Sie auf eine Schwachstelle, um technische Informationen wie ihren Namen, das Erkennungsdatum, die Auswirkung und Empfehlungen zur Behebung zu finden.

Wenn SIDHistory gelöscht wurde, können Sie ein Wiederherstellungsskriptarrow-up-rightverwenden. Stellen Sie sicher, dass die ACL-Einstellungen nach der Wiederherstellung neu erstellt werden.

VorherigeEinrichtung des AD-ScansNächsteHäufige Fehler bei der Einrichtung des Active Directory

Zuletzt aktualisiert

War das hilfreich?