Language:
攻撃者は、ブルートフォースアタックやパスワードスプレー攻撃によって支配する新しいアカウントを検出し、それらを使って AD インフラ全体に支配を拡張することができます。
ブルートフォースアタックが検出された場合、攻撃者が現在ネットワーク上でアクティブになっている可能性があります。 この攻撃が検出されたらすぐに、攻撃元を調査して、効率的にアクセスを停止させる必要があります。
名前: ブルートフォースアタックの検出
コード名: C-BAD-PASSWORD-COUNT
深刻度: Critical
SecureAuthCorp: impacket
MIT: kinit