Dieses Playbook bietet systematische Korrekturschritte zur Untersuchung von Incidents, die erfolgreiche Anmeldeversuche von Service-Accounts über VPN nachverfolgen. Service-Accounts dürfen keine Anmeldungsereignisse aus einem VPN haben, und solche Ereignisse können Indikatoren für Brute Force oder mögliche Offenlegung der Anmeldeinformationen des Accounts sein.