Microsoft Defender for Identity e o PASS-THE-HASH – Coletando os Logs
Ao utilizar o Microsoft Defender for Identity, a identificação do evento 8004 é um importante indicador de um possível ataque conhecido como “Pass-the-Hash” (PTH). Nesse tipo de ataque, um invasor obtém as credenciais de um usuário em um sistema comprometido e, em seguida, utiliza essas credenciais para acessar outros sistemas na rede sem a necessidade … Mais Microsoft Defender for Identity e o PASS-THE-HASH – Coletando os Logs