Honey Account

所需用户角色:本地计算机上的管理员

Honey Account(蜜罐帐户)是一种诱饵帐户,专门用于检测尝试通过 Active Directory 入侵网络的攻击者。

Honey Account 是 Tenable Identity Exposure 的攻击指标检测 Kerberoasting 利用尝试的先决条件。Kerberoasting 通过请求和提取服务票据,然后离线破解服务帐户的凭据来获取对服务帐户的访问权限。 当 Honey Account 收到登录尝试或票据请求时,Kerberoasting 攻击指标会发出警报。

您需要为每个域关联一个 Honey Account。Honey Account 与安全配置文件无关。

另请参阅: