Dette nye CISA-værktøj kan forhindre hackingforsøg i Microsofts sky

  • CISA har udgivet et nyt open source-hændelsesvarsværktøj.
  • Det hjælper med at opdage tegn på ondsindet aktivitet i Microsoft-skyen.
  • IT-administratorer og sikkerhedseksperter vil helt sikkert få et kick ud af det.
malware

Mange af os kan eller er allerede blevet ofre for hensynsløse hackere, så det er altafgørende at holde os beskyttet i denne evigt skiftende onlineverden.

Ved, at US Cybersecurity & Infrastructure Security Agency, også kendt som CISA, har udgivet et nyt open source-hændelsesvarsværktøj.

Denne nye software hjælper faktisk med at opdage tegn på ondsindet aktivitet i Microsofts cloudmiljøer, hvilket kan være enormt i kampen mod ondsindede tredjeparter.

Apropos skyer, så kan vi vise dig nogle af de bedste Cloud-lagringsapps til Windows 10. Vi kan også lære dig, hvordan du løser problemetCloud-operation mislykkedesfejl på OneDrive

Almindeligt kendt som Unavngivet gåseværktøj, kan dette Python-baserede hjælpeprogram dumpe telemetrioplysninger fra Azure Active Directory-, Microsoft Azure- og Microsoft 365-miljøer.

Ifølge CISA, det er et robust og fleksibelt jagt- og hændelsesvarsværktøj, der tilføjer nye godkendelses- og dataindsamlingsmetoder.

Med dette værktøj kan du grundlæggende køre en fuld undersøgelse mod en kundes Azure Active Directory (AzureAD), Azure og M365-miljøer.

Desuden samler Untitled Goose Tool også yderligere telemetri fra Microsoft Defender for Endpoint (MDE) og Defender for Internet of Things (IoT) (D4IoT).

Vi ved, at du er nysgerrig efter detaljer, så lad os komme ind på det. Med Microsoft på tværs af platforme Sky afhøring og analyseværktøj, sikkerhedseksperter og netværksadministratorer kan:

  • Eksporter og gennemgå AAD-login og revisionslogfiler, M365 unified audit log (UAL), Azure-aktivitetslogfiler, Microsoft Defender for IoT (tingenes internet)-advarsler og Microsoft Defender for Endpoint-data (MDE) for mistænkelige aktivitet.
  • Forespørg, eksporter og undersøg AAD-, M365- og Azure-konfigurationer.
  • Uddrag skyartefakter fra Microsofts AAD-, Azure- og M365-miljøer uden at udføre yderligere analyser.
  • Udfør tidsbegrænsning af UAL.
  • Udtræk data inden for disse tidsgrænser.
  • Indsaml og gennemgå data ved hjælp af lignende tidsbegrænsende muligheder for MDE-data.

Husk dette, hvis du værdsætter privatlivets fred og sikkerhed i din virksomhed. Du skal dog vide, at det hele starter med, at vi er ekstra forsigtige, når vi er på internettet.

Er det noget, du selv kunne være interesseret i at bruge? Del dine meninger med os i kommentarfeltet nedenfor.

Pas på, Kraken-botnettet kan nemt omgå Defender og stjæle din krypto

Pas på, Kraken-botnettet kan nemt omgå Defender og stjæle din kryptoMalware

Troede du var i sikkerhed, og at der ikke er flere cybertrusler at overveje?Intet længere fra sandheden, faktisk, da du er ved at møde Kraken.Dette farlige botnet kan nu nemt bypass alle Windows De...

Læs mere
BitRAT malware omgår Defender forklædt som et Windows-nøglebekræftelsesværktøj

BitRAT malware omgår Defender forklædt som et Windows-nøglebekræftelsesværktøjMalwareWindows 10

Hvad skal være førsteprioritet, når du får adgang til internettet? Hvis du gættede noget, der havde med shopping eller spil at gøre, er du ikke helt der endnu.Faktisk burde sikkerhed være vores før...

Læs mere
Top 5 bedste antivirusløsninger til brug med Malwarebytes

Top 5 bedste antivirusløsninger til brug med MalwarebytesMalwareAntivirus

Brug Malwarebytes med et antivirus for at styrke sikkerheden på din pcDet er nødvendigt at finde den bedste antivirus til brug med Malwarebytes for at sikre den bedste overordnede beskyttelse af di...

Læs mere