M
detecting-dcsync-attack-in-active-directory
作者 mukul975
detecting-dcsync-attack-in-active-directory 是一項威脅狩獵技能,可透過關聯 4662 事件、複寫 GUID 與合法 DC 帳號,找出 Active Directory 中的 DCSync 濫用。可用來搭配 Splunk、KQL 與解析腳本,確認、分流並記錄憑證竊取活動。
Threat Hunting
收藏 0GitHub 0
Dcsync
Dcsync taxonomy generated by the site skill importer.
1 個技能