语言:
在多台计算机上出现大量身份验证请求,使用 NTLM 或 Kerberos 协议并来自同一来源,这表明可能存在攻击。
MITRE ATT&CK description
BloodHound tool
名称: 大规模计算机侦查
代码名称: I-MassiveComputersRecon
严重程度: Low