大量のコンピューターに対する偵察

low

説明

複数のコンピューターに対し、NTLM または Kerberos プロトコルを使用して同じソースから大量の認証要求が送信された場合、攻撃の兆候である可能性があります。

参考資料

MITRE ATT&CK description

BloodHound tool

インジケーターの詳細

名前: 大量のコンピューターに対する偵察

コード名: I-MassiveComputersRecon

深刻度: Low

MITRE ATT&CK 情報:
ID: T1069
サブテクニック: T1069
戦術: TA0007