M
detecting-dcsync-attack-in-active-directory
작성자 mukul975
detecting-dcsync-attack-in-active-directory는 Active Directory에서 DCSync 악용을 찾아내기 위한 위협 헌팅 skill입니다. 4662 이벤트, 복제 GUID, 정상 DC 계정을 상관 분석해 의심 활동을 식별합니다. Splunk, KQL, 파싱 스크립트를 활용해 자격 증명 탈취 활동을 확인, 분류, 문서화하는 데 사용할 수 있습니다.
Threat Hunting
즐겨찾기 0GitHub 0