Reconnaissance massive de machines

low

Description

Un nombre conséquent de requêtes d'authentification sur de multiples machines, en utilisant les protocoles NTLM ou Kerberos et provenant de la même source, peut être une indication d'une attaque.

Voir aussi

Description MITRE ATT&CK

Outil BloodHound

Détails de l'indicateur

Nom: Reconnaissance massive de machines

Nom de code: I-MassiveComputersRecon

Niveau de gravité: Low

Informations MITRE ATT&CK:
ID: T1069
Sous-technique de: T1069
Tactique: TA0007
Plateforme: **Windows**
Autorisation requise: **Compte du domaine**