Détection : Détecter des domaines, des comptes et des points de terminaison

Vault

Détection

BeyondTrust Vault est un magasin d’informations d’authentification sur serveur permettant la détection et l’accès à des informations d’authentification privilégiées. Vous pouvez ajouter manuellement des informations d’authentification privilégiées, ou vous pouvez utiliser l’outil de détection intégré pour scanner et importer les comptes Active Directory et locaux dans BeyondTrust Vault.

Pour plus d’informations, veuillez consulter le Livre blanc technique de BeyondTrust Vault à l’adresse https://www.beyondtrust.com/docs/privileged-remote-access/how-to/vault/index.htm.

Détection de domaine

Avec l’add-on BeyondTrust Vault, vous pouvez détecter les comptes Active Directory, les comptes locaux et les points de terminaison. Les Jumpoints sont utilisés pour scanner les points de terminaison et détecter les comptes associés à ces derniers.

Pour en savoir plus sur les Jumpoints, veuillez consulter le Guide Jumpoint pour Privileged Remote Access BeyondTrust à l’adresse https://www.beyondtrust.com/docs/privileged-remote-access/how-to/jumpoint/index.htm.

Nom de DNS

Saisissez le nom DNS pour votre environnement.

Jumpoint

Choisissez un Jumpoint existant situé dans l’environnement où vous souhaitez détecter des comptes.

Compte de gestion

Sélectionnez le compte de gestion nécessaire au lancement de la tâche de détection. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes. Une fois qu’un compte est sélectionné, cliquez sur Détection pour lancer la tâche de détection.

Nom d’utilisateur

Saisissez un nom d’utilisateur valide à utiliser pour la détection (utilisateur@domaine).

Mot de passe

Saisissez un mot de passe valide à utiliser pour la détection.

Confirmer le mot de passe

Saisissez à nouveau le mot de passe pour confirmer.

vous pouvez définir les parties d’un domaine à utiliser pour exécuter une tâche de détection/importation. Une fois que vous sélectionnez les champs requis pour une tâche de détection, vous pouvez affiner la recherche en indiquant quelle unité organisationnelle cibler ou en saisissant des requêtes LDAP.

Tâches de détection

Consultez les tâches de détection en cours pour un domaine spécifique, ou vérifiez les résultats des tâches de détection ayant réussi ou échoué.

Consulter les résultats

Consultez les résultats de la tâche de détection dans la section Résultats de la détection, incluant les points de terminaison détectés, les comptes locaux détectés et les comptes de domaine trouvés sur le domaine. Pour chaque élément détecté, un nom et une description seront fournis. Vous pouvez sélectionner quels points de terminaison et comptes à importer et stocker dans votre instance BeyondTrust Vault. Pour chaque élément de la liste que vous souhaitez importer, cochez la case à proximité et cliquez sur Importer la sélection.