在多台计算机上出现大量身份验证请求，这些请求使用 NTLM 或 Kerberos 协议并来自同一来源，这表明可能存在通过 BloodHound/SharpHound 发起的攻击。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007/" target="_blank">TA0007</a>​

检测

大规模计算机侦查

low

描述

另见

指标详细信息