- CISA on julkaissut uuden avoimen lähdekoodin tapausten vastaustyökalun.
- Se auttaa havaitsemaan merkkejä haitallisesta toiminnasta Microsoftin pilvessä.
- IT-järjestelmänvalvojat ja tietoturva-asiantuntijat saavat siitä varmasti potkun.
Monet meistä voivat joutua tai ovat jo joutuneet häikäilemättömien hakkereiden uhreiksi, joten on ensiarvoisen tärkeää pitää itsemme suojassa tässä jatkuvasti muuttuvassa verkkomaailmassa.
Tiedä, että Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto, joka tunnetaan myös nimellä CISA, on julkaissut uuden avoimen lähdekoodin välikohtausten vastaustyökalun.
Tämä uusi ohjelmisto itse asiassa auttaa havaitsemaan merkkejä haitallisesta toiminnasta Microsoftin pilviympäristöissä, mikä voi olla valtava taistelussa haitallisia kolmansia osapuolia vastaan.
Pilvistä puhuttaessa voimme näyttää sinulle joitain niistä parhaat pilvitallennussovellukset Windows 10:lle. Voimme myös opettaa sinulle kuinka korjataPilvikäyttö epäonnistuivirhe OneDrivessa
Tunnetaan yleisesti nimellä
Nimetön Goose Tool, tämä Python-pohjainen apuohjelma voi kopioida telemetriatietoja Azure Active Directory-, Microsoft Azure- ja Microsoft 365 -ympäristöistä.CISA: n mukaan, se on vankka ja joustava metsästys- ja reagointityökalu, joka lisää uusia todennus- ja tiedonkeruumenetelmiä.
Tämän työkalun avulla voit periaatteessa suorittaa täyden tutkimuksen asiakkaan Azure Active Directory (AzureAD), Azure- ja M365-ympäristöissä.
Lisäksi Untitled Goose Tool kerää lisätelemetriaa Microsoft Defender for Endpointilta (MDE) ja Defender for Internet of Things (IoT) (D4IoT).
Tiedämme, että olet kiinnostunut tiedoista, joten perehdytään asiaan. Monialustaisen Microsoftin kanssa pilvi kuulustelu ja analyysityökalu, tietoturvaasiantuntijat ja verkon järjestelmänvalvojat voivat:
- Vie ja tarkista AAD-sisäänkirjautumis- ja tarkastuslokit, M365:n yhtenäinen valvontaloki (UAL), Azure-toimintalokit, Microsoft Defender for IoT (asioiden internet) hälytykset ja Microsoft Defender for Endpoint (MDE) -tiedot epäilyttäviä toiminta.
- Tee kyselyjä, vie ja tutki AAD-, M365- ja Azure-kokoonpanoja.
- Pura pilviartefaktit Microsoftin AAD-, Azure- ja M365-ympäristöistä ilman lisäanalytiikkaa.
- Suorita UAL: n aikarajoitus.
- Poimi tiedot näiden aikarajojen sisällä.
- Kerää ja tarkastele tietoja käyttämällä samanlaisia MDE-tietojen aikarajoitusominaisuuksia.
Pidä tämä mielessä, jos arvostat yrityksesi yksityisyyttä ja turvallisuutta. Tiedä kuitenkin, että kaikki alkaa siitä, että olemme erityisen varovaisia Internetissä.
Olisiko tämä jotain, jota haluaisit itse käyttää? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
