Appliquer une analyse CERTFR_AD à un actif Active Directory

Cette page de documentation a pour but de détailler l’ensemble des démarches à suivre afin d’appliquer une analyse de conformité se basant sur les exigences CERTFR_AD pour un environnement Active Directory. Elle comporte de nombreux renvois à d’autres pages de documentation plus généralistes.

Création d’un jeu d’identifiants LDAP / Active Directory

La première étape consiste à créer un jeu d’identifiants LDAP / Active Directory.

Pour cela :

• Se rendre dans Réglages/Identifiants enregistrés.
• Cliquer sur le bouton Ajouter.

Vous serez alors invité à remplir plusieurs champs :

• Dans « Type », sélectionner LDAP / Active Directory (partie Découverte).
• Renseigner un nom quelconque.
• Indiquer l’URL du contrôleur de domaine, par exemple : ldap://<ADRESSE> ou ldaps://<ADRESSE>.
• Renseigner le nom de l’utilisateur au format LDAP : CN=Your user,CN=Users,DC=example,DC=com.
• Renseigner le mot de passe de l’utilisateur.
• Compléter selon les besoins et confirmer.

Création d’un actif de type Active Directory

La deuxième étape consiste à créer un actif de type Cloud :

Pour cela :

• Se rendre dans Gestion des actifs/Cloud.
• Cliquer sur le bouton Ajouter et choisir Active Directory.

Vous serez alors invité à remplir plusieurs champs :

• Attribuer un nom quelconque à l’actif.
• Indiquer le jeu d’identifiants précédemment créé.
• Renseigner la base LDAP de l’Active Directory, par exemple : DC=myldap,DC=domain,DC=com
• Confirmer.

Association du référentiel CERTFR_AD à l’Active Directory

La troisième et dernière étape consiste à ajouter le référentiel CERTFR_AD à l’actif précédemment créé.

Pour cela :

• Se rendre dans Inventaire.
• Dans le cas de la présence d’un nombre important d’actifs dans la liste, filtrer ces actifs en cliquant sur Cloud dans l’encart supérieur Catégorie.
• Sélectionner l’actif concerné en cochant la case à côté de son nom.
• Cliquer sur Actions groupées puis sur Ajouter des référentiels.
• Dans la liste, sélectionner le référentiel CERTFR_AD, présent par défaut dans les instances Cyberwatch.
• Sauvegarder.

L’analyse de conformité se lance automatiquement.

Analyse des résultats

Pour visualiser les résultats relatifs à l’analyse de conformité, il suffit de se rendre sur la fiche de l’actif en question à retrouver dans Inventaire. Les résultats sont affichés en détails dans l’onglet « Conformité ».