Dcsync

detecting-dcsync-attack-in-active-directory là một skill săn tìm mối đe dọa để phát hiện lạm dụng DCSync trong Active Directory bằng cách đối chiếu các sự kiện 4662, GUID sao chép và các tài khoản DC hợp lệ. Hãy dùng skill này để xác nhận, phân loại ưu tiên và ghi lại hoạt động đánh cắp thông tin xác thực với Splunk, KQL và các script phân tích.