PingCastle
Interpréter et corriger
Health Check Active Directory, lecture du score, validation des règles et plan de réduction du risque.
Score
Le score aide à prioriser, mais ne remplace pas la lecture des règles. Deux domaines ayant le même score peuvent présenter des scénarios de risque différents.
Catégories
| Catégorie | Exemples |
|---|---|
| Stale Objects | comptes et OS anciens |
| Privileged Accounts | délégations, groupes, comptes exposés |
| Trusts | SID filtering, protocoles, transitivité |
| Anomalies | audit, backup, configuration, AD CS |
Validation
Pour chaque règle :
- identifier les objets concernés ;
- confirmer qu’ils existent encore ;
- comprendre la dépendance métier ;
- évaluer l’exploitation plausible ;
- proposer une correction testable ;
- refaire le Health Check après changement.
Plan d’action
Commence par les mesures structurelles : comptes privilégiés dédiés, réduction des droits, suppression des objets obsolètes, protocoles modernes, sauvegardes AD testées et tiering administratif.
À retenir
Ne cherche pas uniquement à réduire le score. Documente les règles acceptées, les exceptions temporaires et les contrôles compensatoires.