Détection d'attaque par force brute

Les attaquants peuvent lancer des attaques par force brute ou par pulvérisation de mot de passe ("password spraying") pour découvrir de nouveaux comptes et les utiliser pour étendre leur contrôle sur l'infrastructure AD.

Lorsqu'une attaque par force brute est détectée, cela peut indiquer qu'un attaquant est présent et actif sur le réseau. Immédiatement après la détection de l'attaque, une enquête sur son origine doit être lancée pour la stopper de manière efficace.

Nom: Détection d'attaque par force brute

Nom de code: C-BAD-PASSWORD-COUNT

Niveau de gravité: Critical