Eine enorme Anzahl Authentifizierungsanforderungen auf mehreren Computern mit NTLM- oder Kerberos-Protokollen, die von derselben Quelle stammen, kann auf einen Angriff hindeuten.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a> Unterverfahren von: **T1069** Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007" target="_blank">TA0007</a>

Erkennungen

Massiver Aufklärungsangriff auf Computer

low

Beschreibung

Siehe auch

Indikatordetails