语言:
在多台计算机上出现大量身份验证请求,使用 NTLM 或 Kerberos 协议并来自同一来源,这表明可能存在攻击。
MITRE ATT&CK 描述
BloodHound 工具
名称: 大规模计算机侦查
代码名称: I-MassiveComputersRecon
严重程度: Low