Le Serveur AD permet la gestion des ressources de l'office, par exemple : les imprimantes, les scanners, les comptes et les groupes utilisateurs. 

C'est donc un service central de votre système informatique, et pour les attaquants, une cible privilégiée.


Exemples d’activités suspectes détectées par l'offre de supervision et qui feront l’objet d’une alerte, dans le cadre du service Active Directory : 

  • Des tentatives de connexions répétées via un mot de passe erroné (ex : un utilisateur, potentiellement un pirate, a tapé 100 fois un mauvais mot de passe en l’espace de quelques minutes)
  • Un nouvel utilisateur a été créé et pourrait être en fait un pirate 
  • Branchement d’une clé USB vérolée sur le PC : l’utilisateur clique sur l’un des fichiers contaminés et le virus va s’installer sur le PC. Sur le coup, le téléchargement est transparent pour l’utilisateur il ne s’en rendra pas compte.