Dcsync

detecting-dcsync-attack-in-active-directory は、Active DirectoryにおけるDCSync悪用を見つけるための脅威ハンティング用スキルです。4662イベント、レプリケーションGUID、正規のDCアカウントを相関させて調査します。Splunk、KQL、解析スクリプトを使って、資格情報窃取の兆候を確認・トリアージ・記録するのに役立ちます。