偵測

大規模電腦偵察

low

語系:

說明

多部電腦上的大量驗證請求,使用 NTLM 或 Kerberos 通訊協定且來自相同來源,可能是攻擊的跡象。

另請參閱

MITRE ATT&CK 說明

BloodHound 工具

指標詳細資料

名稱: 大規模電腦偵察

代碼名稱: I-MassiveComputersRecon

嚴重性: Low

MITRE 攻擊資訊:
ID: T1069
子技術隸屬: **T1069**​
手法: **TA0007**​
所需權限: **網域帳戶**​