Ce playbook fournit des étapes de rattrapage systématiques pour enquêter sur les incidents qui suivent les tentatives de connexion réussies à partir de comptes de service via VPN. Les comptes de service ne sont pas censés avoir des événements de connexion à partir d’un VPN, et de tels événements pourraient être des indicateurs de force brute ou d’une éventuelle exposition des informations d’identification du compte.