- CISA פרסמה כלי תגובה חדש לאירועים בקוד פתוח.
- זה עוזר לזהות סימנים של פעילות זדונית בענן של Microsoft.
- מנהלי IT ומומחי אבטחה בוודאי יקבלו מזה בעיטה.
רבים מאיתנו יכולים או כבר נפלו קורבן להאקרים חסרי רחמים, לכן חשוב לשמור על עצמנו מוגנים בעולם המקוון המשתנה ללא הרף.
דעו כי סוכנות האבטחה ותשתיות הסייבר האמריקאית, הידועה גם בשם CISA, פרסמה כלי תגובה חדש לאירועים בקוד פתוח.
התוכנה החדשה הזו למעשה עוזרת לזהות סימנים של פעילות זדונית בסביבות ענן של מיקרוסופט, שיכולה להיות עצומה במאבק נגד צדדים שלישיים זדוניים.
אם כבר מדברים על עננים, אנחנו יכולים להראות לך כמה מה אפליקציות האחסון הטובות ביותר בענן עבור Windows 10. כמו כן, נוכל ללמד אותך כיצד לתקן אתפעולת הענן לא הצליחהשגיאה ב-OneDrive
ידוע בכינויו ה כלי אווז ללא שם, כלי שירות זה מבוסס Python יכול לשפוך מידע טלמטריה מסביבות Azure Active Directory, Microsoft Azure ו-Microsoft 365.
לפי CISA, זהו כלי חזק וגמיש לציד ולתגובה לאירועים המוסיף שיטות אימות ואיסוף נתונים חדשות.
עם הכלי הזה, אתה בעצם יכול להריץ חקירה מלאה מול סביבות Azure Active Directory (AzureAD), Azure ו-M365 של לקוח.
יתר על כן, Untitled Goose Tool אוסף גם טלמטריה נוספת מ-Microsoft Defender for Endpoint (MDE) ו-Defender for Internet of Things (IoT) (D4IoT).
אנחנו יודעים שאתה סקרן לגבי פרטים, אז בואו ניכנס לזה. עם מיקרוסופט חוצת הפלטפורמות ענן חקירה ו כלי ניתוח, מומחי אבטחה ומנהלי רשת יכולים:
- ייצוא וסקור יומני כניסה וביקורת של AAD, יומן ביקורת מאוחד M365 (UAL), יומני פעילות Azure, Microsoft התראות Defender for IoT (האינטרנט של הדברים), ונתוני Microsoft Defender for Endpoint (MDE) עבור חשודים פעילות.
- שאילתה, ייצא וחקר תצורות AAD, M365 ו-Azure.
- חלץ חפצי ענן מסביבות AAD, Azure ו-M365 של Microsoft מבלי לבצע ניתוחים נוספים.
- בצע קביעת זמן של ה-UAL.
- חלץ נתונים בתוך גבולות הזמן הללו.
- אסוף וסקור נתונים באמצעות יכולות מגבילות זמן דומות עבור נתוני MDE.
זכור זאת אם אתה מעריך את הפרטיות והאבטחה של החברה שלך. עם זאת, דע שהכל מתחיל בכך שאנו נזהרים במיוחד כאשר אנו נמצאים באינטרנט.
האם זה משהו שהיית מעוניין להשתמש בו בעצמך? שתף אותנו בדעותיך בקטע ההערות למטה.
