Il reste une autre anomalie à éclaircir. Dans la section Summary de la figure 1, si vous cliquez sur le hotlink Top Client, SPA affiche la sous-section Clients with the Most CPU Usage de la section LDAP Request du rapport. A l’évidence, le client à 10.7.0.131 est le coupable numéro
Requêtes LDAP
un.
Si vous étendez l’entrée de cette adresse IP, SPA affiche un résumé des opérations que le client a effectuées et le pourcentage de ressources CPU consommées par chacune d’elles, comme le montre la figure 6. Nous voyons que le client à 10.7.0.131 a utilisé la plus grande partie de la CPU en émettant des recherches nonDSE (c’est-à-dire des recherches d’une certaine partie de l’arbre des répertoires). Cet usage est dans la ligne de ce que nous avons découvert précédemment.
Mais, ce qui est plus surprenant, c’est la deuxième ligne dans le résumé de l’opération, qui montre qu’un nombre significatif de recherches du client a échoué avec une erreur Size Limit Exceeded. Ces échecs de recherche ont représenté une autre tranche de 12 % d’utilisation de la CPU. Par conséquent, SPA a contribué à dévoiler au moins un autre problème avec ce client : il n’utilise pas des recherches pagées. La non-utilisation de recherches pagées est une erreur de programmation applicative courante à cause de laquelle l’AD risque de ne pas renvoyer toutes les données que l’application recherche.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
