Auditez fréquemment le répertoire central (Active Directory ou LDAP directory)

La surveillance du directory interne permet de détecter les comptes dormants, les nouveaux comptes non justifiés, les droits trop élevés, les accès pendant des heures anormales, etc…

Suivre de près le directory central de l'entreprise est une activité proactive importante en sécurité car elle permet une détection "à temps" de comptes dont l'usage ou les accès sont révélateurs d'une activité malicieuse.