동일한 소스에서 NTLM 또는 Kerberos 프로토콜을 사용하여 여러 컴퓨터에서 대량의 인증 요청을 수행하는 것은 공격을 나타내는 지표일 수 있습니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/" target="_blank">T1069</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069" target="_blank">T1069</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007" target="_blank">TA0007</a>​

탐지

대규모 컴퓨터 정찰

low

설명

참고 항목

지표 세부 정보