Détection : Détecter les comptes, les points de terminaison et les services dans un domaine

Vault

Détection

BeyondTrust Vault est un magasin d’informations d’authentification sur appliance permettant la détection et l’accès à des informations d’authentification privilégiées. Vous pouvez ajouter manuellement des informations d’authentification privilégiées, ou vous pouvez utiliser l’outil de détection intégré pour scanner et importer les comptes Active Directory et locaux dans BeyondTrust Vault.

Pour plus d’informations, veuillez consulter le Livre blanc technique de BeyondTrust Vault.

Détection : Domaine Windows

Avec l’add-on BeyondTrust Vault, vous pouvez détecter les comptes Active Directory, les comptes locaux, les comptes de service Windows et les points de terminaison. Les Jumpoints sont utilisés pour scanner les points de terminaison et détecter les comptes associés à ces derniers.

Pour en savoir plus sur les Jumpoints, veuillez consulter le Guide Jumpoint pour Privileged Remote Access BeyondTrust.

Ajouter un domaine

Nom DNS du domaine

Saisissez le nom DNS pour votre environnement.

Jumpoint

Choisissez un Jumpoint existant situé dans l’environnement où vous souhaitez détecter des comptes.

Compte de gestion

Sélectionnez le compte de gestion nécessaire au lancement de la tâche de détection. Choisissez d’utiliser un nouveau compte, lequel nécessitera la saisie d’un nom d’utilisateur, d’un mot de passe et d’une confirmation du mot de passe. Ou alors, choisissez d’utiliser un compte existant détecté lors d’une précédente tâche ou ajouté manuellement dans la section Comptes.

Nom d’utilisateur

Saisissez un nom d’utilisateur valide à utiliser pour la détection (utilisateur@domaine).

Mot de passe

Saisissez un mot de passe valide à utiliser pour la détection.

Confirmer le mot de passe

Saisissez à nouveau le mot de passe pour confirmer.

vous pouvez définir les parties d’un domaine à utiliser pour exécuter une tâche de détection/importation. Une fois que vous sélectionnez les champs requis pour une tâche de détection, vous pouvez affiner la recherche en indiquant quelle unité organisationnelle cibler ou en saisissant des requêtes LDAP.

Scope de détection

Sélectionnez les objets que vous souhaitez que Vault découvre :

  • Comptes de domaine
  • Points de terminaison
  • Comptes locaux
  • Services

Vous pouvez saisir un Chemin de recherche, ou laisser vide pour chercher dans l’ensemble des UO et containers. Vous pouvez également utiliser une requête LDAP pour réduire l’étendue des comptes utilisateurs et points de terminaison recherchés.

Tâches de détection

Consultez les tâches de détection en cours pour un domaine spécifique, ou vérifiez les résultats des tâches de détection ayant réussi ou échoué.

Consulter les résultats

Consultez les résultats de la tâche de détection dans la section Résultats de la détection, incluant les points de terminaison détectés, les comptes locaux détectés et les comptes de domaine trouvés sur le domaine. Pour chaque élément détecté, un nom et une description seront fournis. Vous pouvez sélectionner les points de terminaison et comptes à importer et stocker dans votre instance BeyondTrust Vault. Cochez la case à côté de chaque élément de la liste que vous souhaitez importer, puis cliquez sur Importer la sélection.