ハニーアカウント

必要なユーザーロール: ローカルマシンの管理者

ハニーアカウントは、Active Directory を介してネットワークを侵害しようとする攻撃者を検出することを目的とする、おとりアカウントです。

これは Tenable Identity Exposure の攻撃インジケーターが Kerberoasting の悪用の試みを検出するための前提条件です。攻撃者は、サービスチケットをリクエストして抽出し、サービスアカウントの認証情報をオフラインで割り出して、サービスアカウントへのアクセスを取得しようとします。ハニーアカウントがログイン試行またはチケットリクエストを受けると、Kerberoasting 攻撃インジケーターはアラートを送信します。

ドメインごとに 1 つのハニーアカウントを関連付けます。ハニーアカウントはセキュリティプロファイルに関連していません。

関連項目