Description du flux de données entre l'agent et la plateforme d'analyse des résultats.
C'est l'agent AD Rating qui initie les communications avec la plateforme Security Rating. Le flux de communication entre l'agent et la plateforme SaaS est uniquement sortant.
Est-ce que la sonde envoie l'intégralité de l'annuaire AD à la plateforme SaaS ?
Non, la sonde n'envoie pas l'intégralité de l'annuaire. Uniquement les données liées à des observables pouvant être corrigés sont transmis.
Le rapport d'analyse de votre Active Directory envoyé contient uniquement les éléments pour identifier les vulnérabilités et remonter les détails suffisant de celles-ci (nombre d'utilisateurs, liste des utilisateurs concernés par un observables, etc.) pour vous permettre d'agir.
Les requêtes effectuées sont des requêtes LDAP.
L'agent peut détecter automatiquement la configuration système d'un éventuel serveur proxy.
Si votre serveur proxy autorise la communication avec l'API de Notation, l'agent AD Rating fonctionnera sans configuration supplémentaire.
En cas de besoin, vous pouvez autoriser la communication entre votre serveur proxy et l'API de notation qui se trouve à cette adresse : https://api-rating.boardofcyber.io