- सीआईएसए ने एक नया ओपन-सोर्स घटना प्रतिक्रिया उपकरण जारी किया है।
- यह Microsoft क्लाउड में दुर्भावनापूर्ण गतिविधि के संकेतों का पता लगाने में मदद करता है।
- IT व्यवस्थापक और सुरक्षा विशेषज्ञ निश्चित रूप से इससे लाभान्वित होंगे।
हम में से बहुत से लोग क्रूर हैकर्स के शिकार हो सकते हैं या पहले ही शिकार हो चुके हैं, इसलिए इस निरंतर बदलती ऑनलाइन दुनिया में खुद को सुरक्षित रखना सर्वोपरि है।
जान लें कि यूएस साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी, जिसे सीआईएसए भी कहा जाता है, ने एक नया ओपन-सोर्स घटना प्रतिक्रिया उपकरण जारी किया है।
यह नया सॉफ्टवेयर वास्तव में Microsoft क्लाउड वातावरण में दुर्भावनापूर्ण गतिविधि के संकेतों का पता लगाने में मदद करता है, जो दुर्भावनापूर्ण तृतीय पक्षों के खिलाफ लड़ाई में बहुत बड़ा हो सकता है।
बादलों की बात करें तो हम आपको उनमें से कुछ दिखा सकते हैं विंडोज 10 के लिए सर्वश्रेष्ठ क्लाउड स्टोरेज ऐप्स. साथ ही, हम आपको सिखा सकते हैं कि इसे कैसे ठीक किया जाएक्लाउड ऑपरेशन असफल रहावनड्राइव पर त्रुटि
के नाम से जाना जाता है शीर्षक रहित हंस उपकरण, यह पायथन-आधारित उपयोगिता Azure Active Directory, Microsoft Azure, और Microsoft 365 परिवेशों से टेलीमेट्री जानकारी डंप कर सकती है।
सीआईएसए के अनुसार, यह एक मजबूत और लचीला शिकार और घटना प्रतिक्रिया उपकरण है जो उपन्यास प्रमाणीकरण और डेटा-इकट्ठा करने के तरीकों को जोड़ता है।
इस उपकरण के साथ, आप मूल रूप से ग्राहक की Azure Active Directory (AzureAD), Azure और M365 परिवेशों के विरुद्ध पूर्ण जांच चला सकते हैं।
इसके अलावा, अनटाइटल्ड गूज टूल Microsoft डिफेंडर फॉर एंडपॉइंट (MDE) और डिफेंडर फॉर इंटरनेट ऑफ थिंग्स (IoT) (D4IoT) से अतिरिक्त टेलीमेट्री भी इकट्ठा करता है।
हम जानते हैं कि आप बारीकियों के बारे में उत्सुक हैं, तो आइए इसमें शामिल हों। क्रॉस-प्लेटफ़ॉर्म Microsoft के साथ बादल पूछताछ और विश्लेषण उपकरण, सुरक्षा विशेषज्ञ और नेटवर्क व्यवस्थापक निम्न कार्य कर सकते हैं:
- निर्यात और समीक्षा AAD साइन-इन और ऑडिट लॉग, M365 एकीकृत ऑडिट लॉग (UAL), Azure गतिविधि लॉग, Microsoft IoT (इंटरनेट ऑफ थिंग्स) अलर्ट के लिए डिफेंडर, और संदिग्ध के लिए माइक्रोसॉफ्ट डिफेंडर फॉर एंडपॉइंट (MDE) डेटा गतिविधि।
- AAD, M365, और Azure कॉन्फ़िगरेशन की क्वेरी करें, निर्यात करें और जाँच करें।
- अतिरिक्त एनालिटिक्स किए बिना Microsoft के AAD, Azure और M365 वातावरण से क्लाउड कलाकृतियों को निकालें।
- यूएएल की समयबद्धता करें।
- उस समय सीमा के भीतर डेटा निकालें।
- MDE डेटा के लिए समान समयबद्ध क्षमताओं का उपयोग करके डेटा एकत्र करें और उसकी समीक्षा करें।
यदि आप अपनी कंपनी की गोपनीयता और सुरक्षा को महत्व देते हैं तो इसे ध्यान में रखें। हालाँकि, यह जान लें कि यह सब तब शुरू होता है जब हम इंटरनेट पर अतिरिक्त सावधानी बरतते हैं।
क्या यह ऐसा कुछ है जिसे आप स्वयं उपयोग करने में रुचि लेंगे? नीचे टिप्पणी अनुभाग में अपनी राय हमारे साथ साझा करें।
