M
detecting-dcsync-attack-in-active-directory
作者 mukul975
detecting-dcsync-attack-in-active-directory 是一项威胁狩猎技能,用于通过关联 4662 事件、复制 GUID 和合法的 DC 账户,识别 Active Directory 中的 DCSync 滥用。可用它借助 Splunk、KQL 和解析脚本来确认、分诊并记录凭据窃取活动。
威胁狩猎
收藏 0GitHub 0
Dcsync
Dcsync taxonomy generated by the site skill importer.
1 个技能