M
detecting-dcsync-attack-in-active-directory
por mukul975
detecting-dcsync-attack-in-active-directory es una skill de threat hunting para detectar abuso de DCSync en Active Directory correlacionando eventos 4662, GUID de replicación y cuentas legítimas de DC. Úsala para confirmar, priorizar y documentar actividad de robo de credenciales con Splunk, KQL y scripts de análisis.
Threat Hunting
Favoritos 0GitHub 0