- CISA je izdala novi alat za odgovor na incidente otvorenog koda.
- Pomaže u otkrivanju znakova zlonamjerne aktivnosti u Microsoftovom oblaku.
- IT administratori i sigurnosni stručnjaci sigurno će se oduševiti.
Mnogi od nas mogu ili su već postali žrtve nemilosrdnih hakera, stoga je najvažnije zaštititi se u ovom online svijetu koji se stalno mijenja.
Imajte na umu da je američka Agencija za kibersigurnost i sigurnost infrastrukture, također poznata kao CISA, objavila novi alat otvorenog koda za odgovor na incidente.
Ovaj novi softver zapravo pomaže u otkrivanju znakova zlonamjernih aktivnosti u Microsoftovim oblak okruženjima, što može biti jako važno u borbi protiv zlonamjernih trećih strana.
Kad već govorimo o oblacima, možemo vam pokazati neke od njih najbolje aplikacije za pohranu u oblaku za Windows 10. Također, možemo vas naučiti kako popravitiOperacija u oblaku bila je neuspješnagreška na OneDriveu
Općenito poznat kao Untitled Goose Alat, ovaj uslužni program temeljen na Pythonu može ispisati podatke o telemetriji iz okruženja Azure Active Directory, Microsoft Azure i Microsoft 365.
Prema CISA, to je robustan i fleksibilan alat za traženje i odgovor na incidente koji dodaje nove metode provjere autentičnosti i prikupljanja podataka.
Pomoću ovog alata možete u osnovi pokrenuti potpunu istragu klijentovih okruženja Azure Active Directory (AzureAD), Azure i M365.
Nadalje, Untitled Goose Tool također prikuplja dodatnu telemetriju iz programa Microsoft Defender for Endpoint (MDE) i Defender for Internet of Things (IoT) (D4IoT).
Znamo da vas zanimaju pojedinosti, pa krenimo u to. Uz višeplatformski Microsoft oblak ispitivanje i alat za analizu, sigurnosni stručnjaci i mrežni administratori mogu:
- Izvezite i pregledajte zapise o prijavi i reviziji AAD-a, objedinjeni revizijski dnevnik M365 (UAL), zapisnike aktivnosti Azurea, Microsoft Upozorenja Defendera za IoT (internet stvari) i podatke Microsoft Defendera za krajnju točku (MDE) za sumnjive aktivnost.
- Upit, izvoz i istraživanje AAD, M365 i Azure konfiguracija.
- Izdvojite artefakte oblaka iz Microsoftovih AAD, Azure i M365 okruženja bez provođenja dodatne analize.
- Izvršite vremensko ograničenje UAL-a.
- Izdvojite podatke unutar tih vremenskih ograničenja.
- Prikupite i pregledajte podatke koristeći slične mogućnosti vremenskog ograničenja za MDE podatke.
Imajte ovo na umu ako cijenite privatnost i sigurnost svoje tvrtke. Međutim, znajte da sve počinje time što smo posebno oprezni kada smo na internetu.
Je li to nešto što biste sami željeli koristiti? Podijelite svoje mišljenje s nama u odjeljku za komentare u nastavku.
