- CISA-მ გამოუშვა ინციდენტების რეაგირების ახალი ღია კოდის ინსტრუმენტი.
- ის ეხმარება აღმოაჩინოს მავნე მოქმედების ნიშნები Microsoft-ის ღრუბელში.
- IT ადმინისტრატორები და უსაფრთხოების ექსპერტები აუცილებლად მიიღებენ დარტყმას.
ბევრ ჩვენგანს შეუძლია ან უკვე გამხდარიყო დაუნდობელი ჰაკერების მსხვერპლი, ასე რომ, ამ მუდმივად ცვალებად ონლაინ სამყაროში საკუთარი თავის დაცვა უმნიშვნელოვანესია.
იცოდეთ, რომ აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ, ასევე ცნობილი როგორც CISA, გამოუშვა ინციდენტების რეაგირების ახალი ღია კოდის ინსტრუმენტი.
ეს ახალი პროგრამული უზრუნველყოფა რეალურად ეხმარება Microsoft-ის ღრუბლოვან გარემოში მავნე მოქმედების ნიშნების აღმოჩენაში, რაც შეიძლება დიდი იყოს მავნე მესამე მხარეებთან ბრძოლაში.
ღრუბლებზე საუბრისას, ჩვენ შეგვიძლია გაჩვენოთ ზოგიერთი მათგანი საუკეთესო Cloud შენახვის აპები Windows 10-ისთვის. ასევე, ჩვენ შეგვიძლია გასწავლოთ როგორ გამოვასწოროთღრუბლოვანი ოპერაცია წარუმატებელი იყოშეცდომა OneDrive-ზე
საყოველთაოდ ცნობილია, როგორც უსახელო Goose Tool, ამ პითონზე დაფუძნებულ პროგრამას შეუძლია ტელემეტრიის ინფორმაციის გადაყრა Azure Active Directory, Microsoft Azure და Microsoft 365 გარემოდან.
CISA-ს ცნობით, ეს არის ძლიერი და მოქნილი ნადირობისა და ინციდენტების რეაგირების ინსტრუმენტი, რომელიც ამატებს ავთენტიფიკაციისა და მონაცემთა შეგროვების ახალ მეთოდებს.
ამ ხელსაწყოთი, ძირითადად, შეგიძლიათ აწარმოოთ სრული გამოძიება მომხმარებლის Azure Active Directory (AzureAD), Azure და M365 გარემოს წინააღმდეგ.
გარდა ამისა, Untitled Goose Tool ასევე აგროვებს დამატებით ტელემეტრიას Microsoft Defender-ისგან ბოლო წერტილისთვის (MDE) და Defender ნივთების ინტერნეტისთვის (IoT) (D4IoT).
ჩვენ ვიცით, რომ თქვენ გაინტერესებთ სპეციფიკა, ასე რომ, მოდით შევეხოთ მას. Microsoft-ის კროს-პლატფორმასთან ერთად ღრუბელი დაკითხვა და ანალიზის ინსტრუმენტიუსაფრთხოების ექსპერტებს და ქსელის ადმინისტრატორებს შეუძლიათ:
- AAD შესვლისა და აუდიტის ჟურნალების ექსპორტი და გადახედვა, M365 ერთიანი აუდიტის ჟურნალი (UAL), Azure აქტივობის ჟურნალები, Microsoft Defender IoT (ინტერნეტ ნივთების) გაფრთხილებებისთვის და Microsoft Defender for Endpoint (MDE) მონაცემები საეჭვოსთვის აქტივობა.
- მოითხოვეთ, ექსპორტი და გამოიკვლიეთ AAD, M365 და Azure კონფიგურაციები.
- ამოიღეთ ღრუბლოვანი არტეფაქტები Microsoft-ის AAD, Azure და M365 გარემოდან დამატებითი ანალიტიკის შესრულების გარეშე.
- შეასრულეთ UAL-ის დროის შეზღუდვა.
- ამოიღეთ მონაცემები ამ დროის საზღვრებში.
- შეაგროვეთ და გადახედეთ მონაცემებს MDE მონაცემებისთვის დროის მსგავსი შესაძლებლობების გამოყენებით.
გაითვალისწინეთ ეს, თუ აფასებთ თქვენი კომპანიის კონფიდენციალურობას და უსაფრთხოებას. თუმცა, იცოდეთ, რომ ეს ყველაფერი იწყება იმით, რომ ჩვენ ვიყოთ მეტი სიფრთხილე ინტერნეტში ყოფნისას.
ეს არის ის, რისი გამოყენებაც თავად გაინტერესებთ? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
