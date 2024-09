As solicitações de tickets mal-intencionadas geralmente se misturam às legítimas, mas os hackers podem deixar sinais reveladores. Por exemplo, uma conta que solicita muitos tickets para muitos serviços de uma só vez pode estar realizando um ataque Kerberoasting.

Logs de eventos como o Visualizador de Eventos do Windows ou um sistema de gerenciamento de eventos e informações de segurança (SIEM) podem ajudar as equipes de segurança a detectar atividades suspeitas. Ferramentas que monitoram usuários, como uma solução de análise de comportamento do usuário (UBA), podem ajudar a detectar hackers que sequestraram contas legítimas.

As equipes de segurança podem detectar mais atividades de ameaças alinhando as ferramentas de monitoramento aos seus sistemas de informação. Por exemplo, as ferramentas podem ser configuradas para que qualquer tentativa de uma conta de serviço de fazer logon fora de seu escopo predefinido acione um alerta e exija investigação.