# Wat is de Active Directory-scan? Een Active Directory (AD) is een directoryservice van Microsoft-besturingssystemen. Hiermee kan de netwerkbeheerder van een bedrijf de authenticatie van gebruikers en machines centraliseren, machtigingen beheren en de toegang tot netwerkbronnen controleren. Bij een bedrijf met een AD proberen aanvallers systeembeheerder te worden. Door dat te doen, krijgen ze controle over alle werkstations en servers, waardoor ze de aanval kunnen uitbuiten. ## Hoe werkt het? De AD-scan gebruikt de PingCastle-tool om de Active Directory-configuraties van de verzekerde onderneming te analyseren en hun beveiligingsniveau te beoordelen. Het identificeert: * Verouderde objecten: systemen die te oud of verouderd zijn; * Te ruime vertrouwensrelaties; * Te ruime gebruikersmachtigingen; * Afwijkingen, zoals zwakke wachtwoordbeleidsregels. De scanresultaten brengen potentiële kwetsbaarheden aan het licht, geclassificeerd in vier niveaus: laag, middelmatig, hoog en kritiek. Als een kwetsbaarheid wordt gedetecteerd, worden de noodzakelijke herstelstappen beschreven door op elke misconfiguratie te klikken. {% hint style="info" %} Bij Microsoft bestaan twee soorten Active Directory naast elkaar: * Een on-premises Active Directory, geanalyseerd door de Active Directory-scan van Stoïk Protect; * Een Azure Cloud Active Directory, ook wel Entra ID genoemd, waarvan de configuraties worden geanalyseerd door de Cloud-scan van Stoïk Protect. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-active-directory-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.