Red Team Field NotesPentest · Adversary Simulation · Validation
PingCastle

Interpréter et corriger

Health Check Active Directory, lecture du score, validation des règles et plan de réduction du risque.

Score

Le score aide à prioriser, mais ne remplace pas la lecture des règles. Deux domaines ayant le même score peuvent présenter des scénarios de risque différents.

Catégories

Catégorie Exemples
Stale Objects comptes et OS anciens
Privileged Accounts délégations, groupes, comptes exposés
Trusts SID filtering, protocoles, transitivité
Anomalies audit, backup, configuration, AD CS

Validation

Pour chaque règle :

  1. identifier les objets concernés ;
  2. confirmer qu’ils existent encore ;
  3. comprendre la dépendance métier ;
  4. évaluer l’exploitation plausible ;
  5. proposer une correction testable ;
  6. refaire le Health Check après changement.

Plan d’action

Commence par les mesures structurelles : comptes privilégiés dédiés, réduction des droits, suppression des objets obsolètes, protocoles modernes, sauvegardes AD testées et tiering administratif.

À retenir

Ne cherche pas uniquement à réduire le score. Documente les règles acceptées, les exceptions temporaires et les contrôles compensatoires.

Références officielles