多部電腦上出現使用 NTLM 或 Kerberos 通訊協定且來源相同的大量驗證請求，可能是攻擊的跡象，有可能與 BloodHound/SharpHound 有關。

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 子技術隸屬: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 手法: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a>​

偵測

大規模電腦偵察

low

說明

另請參閱

指標詳細資料