- A CISA új nyílt forráskódú incidensreagáló eszközt adott ki.
- Segít észlelni a rosszindulatú tevékenységek jeleit a Microsoft felhőben.
- Az informatikai adminisztrátorok és a biztonsági szakértők minden bizonnyal jól érzik magukat.
Sokan eshettünk vagy estek már áldozatul könyörtelen hackereknek, ezért kiemelten fontos, hogy megvédjük magunkat ebben a folyamatosan változó online világban.
Tudja meg, hogy az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynöksége (CISA) új, nyílt forráskódú incidensreagáló eszközt adott ki.
Ez az új szoftver valójában segít észlelni a rosszindulatú tevékenységek jeleit a Microsoft felhőkörnyezetében, ami óriási jelentőségű lehet a rosszindulatú harmadik felekkel szembeni harcban.
Ha már a felhőkről beszélünk, megmutathatunk néhányat legjobb felhőalapú tárolási alkalmazások a Windows 10 rendszerhez. Ezenkívül megtaníthatjuk, hogyan javítsa ki aA felhőművelet sikertelen volthiba a OneDrive-on
Közismert nevén a Untitled Goose Tool, ez a Python-alapú segédprogram telemetriai információkat tud kiírni az Azure Active Directory, a Microsoft Azure és a Microsoft 365 környezetekből.
A CISA szerint, ez egy robusztus és rugalmas vadász- és incidensreagáló eszköz, amely új hitelesítési és adatgyűjtési módszereket ad hozzá.
Ezzel az eszközzel alapvetően teljes vizsgálatot futtathat az ügyfél Azure Active Directory (AzureAD), Azure és M365 környezetében.
Ezenkívül az Untitled Goose Tool további telemetriai adatokat is gyűjt a Microsoft Defender for Endpoint (MDE) és a Defender for Internet of Things (IoT) (D4IoT) termékeitől.
Tudjuk, hogy kíváncsi a konkrétumokra, ezért térjünk rá. A többplatformos Microsofttal felhő kihallgatás és elemző eszköz, a biztonsági szakértők és a hálózati rendszergazdák:
- AAD bejelentkezési és naplózási naplók, M365 egyesített auditnapló (UAL), Azure tevékenységnaplók, Microsoft exportálása és áttekintése A Defender for IoT (a dolgok internete) riasztásai és a Microsoft Defender for Endpoint (MDE) adatai gyanús esetek esetén tevékenység.
- Az AAD, M365 és Azure konfigurációk lekérdezése, exportálása és vizsgálata.
- Kivonja a felhőműtermékeket a Microsoft AAD, Azure és M365 környezetéből anélkül, hogy további elemzéseket végezne.
- Végezze el az UAL időkorlátozását.
- Az adatok kinyerése ezen időhatárokon belül.
- Gyűjtse össze és tekintse át az adatokat az MDE adatokhoz hasonló időkorlátozási képességekkel.
Tartsa ezt szem előtt, ha fontosnak tartja vállalata magánéletét és biztonságát. Azonban tudd, hogy minden azzal kezdődik, hogy extra óvatosak legyünk az interneten.
Érdekelne ez olyan dolog, amit magad is használnál? Ossza meg velünk véleményét az alábbi megjegyzések részben.
![5+ legjobb behatolás-észlelő szoftver [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)
