Langue :
Un nombre conséquent de requêtes d'authentification sur de multiples machines, en utilisant les protocoles NTLM ou Kerberos et provenant de la même source, peut être une indication d'une attaque.
Description MITRE ATT&CK
Outil BloodHound
Nom: Reconnaissance massive de machines
Nom de code: I-MassiveComputersRecon
Niveau de gravité: Low