Honey Accounts

Rôle utilisateur requis : administrateur sur l'ordinateur local.

Un Honey Account (Compte leurre) est un compte dont le seul but est de détecter un attaquant qui tenterait de compromettre le réseau via Active Directory.

Il s'agit d'une condition préalable pour que l'indicateur d'attaque de Tenable Identity Exposure détecte les tentatives d'exploitation Kerberoasting qui cherchent à accéder aux comptes de service en demandant et en extrayant des tickets de service, puis en déchiffrant les identifiants du compte de service hors ligne. L'indicateur d'attaque Kerberoasting envoie des alertes lorsque le Honey Account reçoit des tentatives de connexion ou des demandes de tickets.

Vous associez un Honey Account à chaque domaine. Les Honey Accounts ne sont pas liés aux profils de sécurité.

Voir aussi