大规模计算机侦查

low

描述

在多台计算机上出现大量身份验证请求,使用 NTLM 或 Kerberos 协议并来自同一来源,这表明可能存在攻击。

另见

MITRE ATT&CK 描述

BloodHound 工具

指标详细信息

名称: 大规模计算机侦查

代码名称: I-MassiveComputersRecon

严重程度: Low

MITRE ATT&CK 信息:
ID:T1069
子技术归属:T1069
策略:TA0007