1. Construisez votre défense
  2. Gestion des identités et des accès
  3. Auditez fréquemment l'Active Directory (ou LDAP directory)

Auditez fréquemment l'Active Directory (ou LDAP directory)

La surveillance de l'AD permet de détecter les comptes dormants, les nouveaux comptes non justifiés, les droits trop élevés, les accès pendant des heures anormales, etc…

Surveiller l'AD est une activité proactive importante en sécurité car elle permet une détection "à temps" de comptes dont l'usage ou les accès peuvent être révélateurs d'une activité malicieuse.

Liens utiles

https://www.ssi.gouv.fr/administration/guide/guide-dhygiene-informatique/