# Hoe lees je de resultaten van de AD-scan?

## Risicoscore

Hoe hoger de score, hoe meer de Active Directory-configuratie voldoet aan de aanbevolen beveiligingspraktijken. De totaalscore neemt de laagste score van de vier beveiligingspunten die door de Active Directory-scan worden geanalyseerd:

* **Verlopen objecten:** Verlopen objecten vertegenwoordigen alles wat verband houdt met Active Directory-objecten en hun levenscyclus: het aanmaken van computers en gebruikers, delegatie.
* **Vertrouwensrelaties:** Ook wel "vertrouwensrelaties" genoemd; dit zijn de koppelingen tussen Active Directory's (ter herinnering: één Active Directory kan een andere in gevaar brengen bij verkeerd geconfigureerde vertrouwensrelaties).
* **Geprivilegieerde accounts:** Analyse van accounts met beheerdersrechten.
* **Afwijkingen:** Deze categorie omvat regels die niet zijn geclassificeerd onder verouderde objecten, vertrouwensrelaties of geprivilegieerde accounts. Ze analyseert bepaalde verkeerd geconfigureerde instellingen, bijvoorbeeld bij zwakke wachtwoordbeleidsregels.

## Kwetsbaarheden

De AD-scan identificeert configuratie-instellingen die uw omgeving aan beveiligingsrisico's kunnen blootstellen. Kwetsbaarheden kunnen via drie tabbladen worden bekeken:

* **Cyberprojecten:** Dit tabblad categoriseert kwetsbaarheden per thema: toegangscontrole, authenticatie, netwerken, beheer van geprivilegieerde accounts, updates.
* **Aanvalspaden:** Dit tabblad geeft een overzicht van risicovolle toegangspunten: compromittering van een domeinmachine, een domeinaccount of de AD zelf.
* **Lijst:** Dit tabblad bevat alle kwetsbaarheden.

De verschillende aangetroffen verkeerd geconfigureerde regels en hun kriticiteitsniveaus, gerangschikt van laag tot kritisch, worden weergegeven in een tabel op de `AD Scan` pagina. Klik op een kwetsbaarheid voor technische informatie zoals de naam, detectiedatum, impact en aanbevelingen om deze te verhelpen.

<figure><img src="/files/07c332aa81088093e03ab2e642111c40389412a4" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/6fada685c4096db46fc4c236bf62fd552e93de05" alt=""><figcaption></figcaption></figure>

Als SIDHistory is verwijderd, kunt u een [herstelscript](https://github.com/spurrw/restore-sidhistory-access). Zorg ervoor dat de ACL-instellingen na het herstellen opnieuw worden aangemaakt.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-active-directory-scan/how-to-read-results-on-the-ad-scan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.