허니팟 계정

필수 사용자 역할: 로컬 시스템의 관리자

허니팟 계정은 미끼 계정이며 Active Directory를 통해 네트워크를 침해하려 하는 공격자를 탐지하는 것이 이 계정의 유일한 목적입니다.

Tenable Identity Exposure의 공격 지표가 Kerberoasting 악용 시도를 탐지하려면 이 계정이 전제 조건입니다. 이 공격은 서비스 티켓을 요청 및 탈취한 다음 해당 서비스 계정의 자격 증명을 오프라인으로 크래킹하여 서비스 계정에 대한 액세스를 얻으려고 합니다. Kerberoasting 공격 지표는 허니팟 계정에 로그인 시도 또는 티켓 요청이 수신되면 알림을 보냅니다.

도메인당 하나의 허니팟 계정을 연결합니다. 허니팟 계정은 보안 프로필과 관련이 없습니다.

참고 항목