M
detecting-dcsync-attack-in-active-directory
von mukul975
detecting-dcsync-attack-in-active-directory ist eine Threat-Hunting-Fähigkeit zum Erkennen von DCSync-Missbrauch in Active Directory, indem 4662-Ereignisse, Replikations-GUIDs und legitime DC-Konten korreliert werden. Nutzen Sie sie, um Credential-Theft-Aktivitäten mit Splunk, KQL und Parsing-Skripten zu bestätigen, einzuordnen und zu dokumentieren.
Threat Hunting
Favoriten 0GitHub 0