Collector somente leitura · standalone ou daemon SaaS

Auditorias de segurança de identidade para
Active Directory e Entra ID

Execute auditorias baseadas em fatos para identidade on-prem e cloud a partir do mesmo fluxo de trabalho.
472 detecções Community e 498 detecções totais. Mantenha os dados locais em modo standalone ou conecte um daemon SaaS para acompanhamento centralizado.

Try it free — no signup Iniciar auditoria

472 Community · 498 detecções totais

Standalone + daemon SaaS

Collector read-only · API + GUI

Veja a plataforma

em ação

Sem registo. Sem connector. Clique e explore.

nordis-industries.demo

Análise em direto

Gerado em 6.2sAuditoria AD + Entra ID

Bom

218

Descobertas

178

Tipos

592

Utilizadores

686

Computadores

345

Grupos

Críticos abertos

Descobertas críticas por resolver

Crítico

↓ 6 desde a última auditoria

Cobertura MFA

462 de 592 utilizadores inscritos

Aceitável

78%

recomendado ≥ 95 %

Administradores privilegiados

Contas admin Tier-0

Bom

recomendado ≤ 20

Conformidade

7 referenciais abaixo do limiar

Crítico

47%

média em 9 referenciais

Último audit

Última execução do coletor

Bom

1dago

+8vs anterior

Evolução do risco90d

+2 novos-140 período

358

Feb 1May 1

Principais riscos de negócio5/15

Ordenados por âmbito de impacto

FILTRO

NºReferencialCódigoControloDescobertas

#1NIS2 (FR)Art.21(2)(e)Sécurité de l'acquisition et du développement

#2ANSSI PA-099R52Privilèges Tier-0 nominatifs

#3CIS v8.1§1.1Inventaire des actifs autorisés

#4NIS2 (FR)Art.21(2)(h)Chiffrement et authentification

#5ANSSI PA-099R72Surveillance des comptes privilégiés

Alertas de segurança

4 config1 aviso31 contas

31 contas com risco CRÍTICO (50+). Ação imediata necessária.

wilson.olivia8719 problemas

luo.lan8417 problemas

jackson.john8216 problemas

shimizu.hana7815 problemas

thompson.naomi7614 problemas

Machine Account Quota50

Tout utilisateur du domaine peut joindre jusqu'à 50 machines — passer ms-DS-MachineAccountQuota à 0.

KRBTGT Password Age412 jours

Rotation à effectuer tous les 90-180 jours pour mitiger les Golden Ticket.

Anonymous LDAPAutorisé

Reconnaissance LDAP non-authentifiée possible — désactiver.

Pre-Win2000 Compatible AccessActivé

Groupe legacy qui donne un accès lecture étendu à tous les utilisateurs authentifiés.

Last AD Backupil y a 28 jours

L'Active Directory devrait être sauvegardé régulièrement.

Tendência vs auditoria anterior

+8 pts

Pontuação: 76 → 84 (+8 pts)

Crítico:18 → 126

Alto:45 → 387

Detalhe por categoria

Permissions

18 → 246

Account Status

62 → 653

Group Analysis

61 → 61Inalterado

Network Security

43 → 474

Service Accounts

67 → 643

Advanced Security

46 → 46Inalterado

Computer Security

59 → 59Inalterado

Kerberos Security

49 → 49Inalterado

Password Security

45 → 45Inalterado

Privileged Accounts

57 → 592

Auditorias somente leitura para Active Directory e Entra ID com saída estruturada, workflows repetíveis e modos de implantação para equipes locais ou centralizadas.

EtcSec

—

Collector open-source e workflow SaaS

498

detecções nomeadas

técnicas MITRE

<8s

tempo de benchmark

modos operacionais

sistemas suportados

Alinhado com frameworks do mercado

NIST

GDPR

MITRE ATT&CK

CIS

ANSSI

Por que as equipes usam EtcSec

Audite o que realmente existe hoje, mantenha o collector perto do ambiente e torne os resultados úteis para remediação e acompanhamento.

Somente leitura por design

Coleta dados de Active Directory via LDAP/LDAPS e SYSVOL, e de Entra ID via Microsoft Graph, sem instalar agente nos controladores de domínio.

Execuções rápidas e repetíveis

Os benchmarks terminam em segundos, o que torna auditorias recorrentes viáveis após cada correção ou mudança de privilégio.

Contexto MITRE ATT&CK

Relacione os findings com técnicas de ataque para explicar por que um controle importa, e não apenas que falhou.

Fluxo estruturado de remediação

Saia de detecções brutas para correções priorizadas, exportações e revisões de acompanhamento sem reconstruir a auditoria.

Como Funciona

Um fluxo repetível para auditorias de AD e Entra ID

PASSO 01

Implante o Coletor

Instale o ETC Collector em Linux, macOS, Windows ou Docker e configure os provedores de Active Directory e Entra ID.

PASSO 02

Execute a Auditoria

Execute a auditoria em modo standalone ou via daemon SaaS. O motor verifica detecções nomeadas em AD e Entra ID.

PASSO 03

Obtenha um Relatório Acionável

Revise findings priorizados, mapeamento MITRE ATT&CK, exportações e orientação de remediação no mesmo fluxo.

etcsec.com

Repetição automática

Ambiente isolado (air-gapped)?

Para redes isoladas, mantenha o servidor standalone local ou exporte resultados em JSON para revisão posterior sem expor o collector à Internet.

Collector open-source

ETC CollectorStandalone ou daemon SaaS

Um collector Go multiplataforma para Active Directory e Entra ID. A Community cobre 472 detecções com 324 controlos AD e 148 controlos Entra. Pro / Full chega a 498 detecções totais ao acrescentar 16 checks AD (ADCS e caminhos de ataque) e 10 detecções Entra Risk Protection.

Coleta somente leitura

Lê dados de AD via LDAP/LDAPS e SYSVOL, e dados de Entra ID via Microsoft Graph, gerando JSON estruturado para GUI local, API ou automação.

Dois modos operacionais

Use um servidor standalone totalmente local com GUI embutida e API REST, ou registre um daemon SaaS para auditorias recorrentes gerenciadas centralmente.

Multiplataforma e leve

Um único binário estático para Linux, macOS e Windows, com cerca de 20 MB e sem dependências de runtime, além de workflows Docker e instalação como serviço.

Descobrir ETC Collector GitHub

Instalação em uma linha

curl -fsSL https://get.etcsec.com/install-pro.sh | sudo bash -s -- --mode server --token="<verify-in-popup>"

Instalação Linux em uma linha, mais guias para macOS, Windows e Docker

API REST embutida e GUI web local na porta 8443

Community: 324 detecções AD + 148 detecções Entra. Pro / Full: 340 detecções AD + 158 detecções Entra

Community Edition open-source sob a licença Apache 2.0; Pro Edition requer licença comercial

472

Detecções Community

Modos operacionais

Sistemas operacionais

~20MB

Binário estático

Cobertura Abrangente

O que a plataforma procura em AD e Entra ID

De exposição de senhas e abuso de Kerberos a deriva de Conditional Access, PIM, permissões de apps e exposição de convidados, as detecções continuam ligadas a findings nomeados.

CRÍTICO

Exposição de senhas e credenciais

Políticas fracas, criptografia reversível, flags password-not-required e atributos em texto claro.

CRÍTICO

Abuso de Kerberos e delegação

AS-REP roasting, Kerberoasting, delegação irrestrita e riscos de protocol transition.

ALTO

ADCS e serviços de certificado

Caminhos ESC de ADCS, mapeamento fraco de certificados e exposição do web enrollment.

ALTO

ACLs perigosas e DCSync

GenericAll, WriteDACL, backdoors em AdminSDHolder, direitos de replicação e caminhos RBCD.

ALTO

Lacunas de Conditional Access

MFA ausente, deriva de autenticação legada e exclusões de políticas que enfraquecem o tenant.

ALTO

Deriva de acesso privilegiado

Configuração de PIM, funções admin excessivas, foreign principals e contas privilegiadas stale.

ALTO

Aplicações e identidades externas

Permissões de service principals, credenciais antigas, apps multi-tenant e exposição de convidados.

CATÁLOGO COMPLETO

Explorar o catálogo completo de detecções

Navegue pelo catálogo público e pelas páginas detalhadas de cobertura AD e Entra.

Ver todas as verificações

Iniciar auditoria

Collector read-only, modo standalone, workflow com daemon SaaS e páginas de cobertura detalhadas logo abaixo.

Framework Padrão do Setor

MITRE ATT&CKCobertura Integrada

Mapeado para 49 técnicas MITRE ATT&CK em Credential Access, Persistence, Defense Evasion, Lateral Movement e Discovery.

21Acesso a Credenciais técnicas detectadas

12Persistência técnicas detectadas

8Evasão de Defesa técnicas detectadas

6Movimento Lateral técnicas detectadas

2Descoberta técnicas detectadas

Saiba mais sobre o MITRE ATT&CK

Exemplos de Descobertas com Mapeamento ATT&CK

Contas Kerberoastable

Credential Access

T1558.003

Direitos DCSync

Credential Access

T1003.006

Escalada via modelo de certificado

Credential Access

T1649

Permissoes perigosas de GPO

Persistence

T1484.001

Controlador de dominio malicioso (DCShadow)

Defense Evasion

T1207

Delegacao irrestrita

Lateral Movement

T1550

Contorno de Conditional Access

Credential Access

T1556

Abuso de relacoes de confianca

Discovery

T1482

Clique nos IDs de técnica para ver detalhes no MITRE ATT&CK

Benchmarks comparativos

Metodologia publicada, resultados e detalhe completo

Veja a cobertura documentada, os tempos observados e as condições de teste nas páginas comparativas dedicadas de PingCastle e Purple Knight.

Alternativa ao PingCastle

O ETC Collector cobre a maior parte das regras do PingCastle no mesmo domínio de teste AD e ainda adiciona ADCS, attack paths e cobertura de Entra ID.

59 das 61 regras de risco publicadas do PingCastle cobertas na execução documentada
876/896 pontos de risco do PingCastle cobertos
6,58 s contra ~41 s com network probes

Abrir a comparação com PingCastle

Alternativa ao Purple Knight

O ETC Collector cobre os sinais do Purple Knight que realmente importam e termina muito mais rápido, mantendo compatibilidade multiplataforma e foco em CLI.

115/119 indicadores cobertos
49/49 indicadores FAIL cobertos
7,99 s contra ~3 min no mesmo domínio

Abrir a comparação com Purple Knight

Notas do benchmark

As duas comparações foram executadas no mesmo domínio AD de teste com 546 usuários e 100 computadores em fevereiro de 2026.
O ETC Collector foi executado com network probes quando a metodologia exigia.
Ressalvas, lacunas e capturas permanecem nas páginas comparativas dedicadas.
As páginas comparativas incluem o breakdown completo por regras, capturas e as lacunas restantes das execuções documentadas.

Disponível hoje

Hoje, os provedores de auditoria realmente ativos são Active Directory e Microsoft Entra ID. Ambos usam o mesmo workflow do collector, a mesma GUI/API local e o mesmo modelo de auditorias recorrentes.

DISPONÍVEL

Active Directory

Identidade on-premises

340verificações de segurança

Revisão de Tier 0, políticas de senha e grupos privilegiados
Exposição de Kerberos, delegação e DCSync
Abuso de ACL, AdminSDHolder e caminhos RBCD
Findings de ADCS e análise de templates de certificado
Prioridades de remediação nomeadas e exportações

Iniciar Auditoria

DISPONÍVEL

Microsoft Entra ID

Identidade em nuvem

158verificações de segurança

Revisão de Conditional Access, MFA e autenticação legada
Configuração de PIM e deriva de acesso privilegiado
Permissões de apps, credenciais e exposição multi-tenant
Visibilidade de convidados e risco de identidades externas
Workflow de remediação nomeado e exportações

Iniciar Auditoria

Escopo live atual: Active Directory e Microsoft Entra ID.

Preços Simples e Transparentes

Escolha Seu Plano

Comece com nosso coletor gratuito. Faça upgrade quando precisar de recursos avançados como agendamento, relatórios de conformidade e integração com SIEM.

Beta — Premium 149€/mês · preço de tabela 449€

Um plano, acesso completo. 20% de desconto vitalício para usuários beta.

DISPONÍVEL AGORA