PingCastle
Collecte et Health Check
Health Check Active Directory, lecture du score, validation des règles et plan de réduction du risque.
Objectif
PingCastle collecte les informations essentielles d’un domaine Active Directory et génère un rapport HTML de maturité et de risque. Il classe notamment les constats en objets obsolètes, comptes privilégiés, trusts et anomalies.
Préparation
- utiliser la version approuvée par l’organisation ;
- exécuter depuis un poste de gestion autorisé ;
- compte de lecture dédié ;
- protéger le rapport, qui contient une cartographie sensible ;
- informer le SOC de l’heure et de la machine source.
Exécution
Le mode interactif est le plus sûr pour éviter une option inadaptée. Pour un domaine de laboratoire, sélectionne Healthcheck, le domaine cible, puis conserve les sorties XML et HTML.
PingCastle.exe
→ healthcheck
→ example.local
Les options en ligne de commande évoluent : vérifie PingCastle.exe --help et la documentation de la version installée.
Conservation
Hash le rapport et stocke-le dans le dossier de mission. Ne l’envoie pas par e-mail non chiffré.