- CISA는 새로운 오픈 소스 사고 대응 도구를 출시했습니다.
- Microsoft 클라우드에서 악의적인 활동의 징후를 감지하는 데 도움이 됩니다.
- IT 관리자와 보안 전문가는 확실히 이 기능을 사용할 수 있습니다.
우리 중 많은 사람들이 무자비한 해커의 희생양이 되었거나 이미 희생되었기 때문에 끊임없이 변화하는 이 온라인 세상에서 자신을 보호하는 것이 무엇보다 중요합니다.
CISA라고도 하는 미국 사이버 보안 및 인프라 보안국에서 새로운 오픈 소스 사고 대응 도구를 출시했습니다.
이 새로운 소프트웨어는 실제로 Microsoft 클라우드 환경에서 악의적인 활동의 징후를 감지하는 데 도움이 되며, 악의적인 제3자와의 전쟁에서 큰 역할을 할 수 있습니다.
구름에 대해 말하자면, 우리는 당신에게 몇 가지를 보여줄 수 있습니다. Windows 10용 최고의 클라우드 스토리지 앱. 또한 문제를 해결하는 방법을 알려드릴 수 있습니다.클라우드 작업이 실패했습니다.OneDrive의 오류
일반적으로 알려진 제목 없는 거위 도구, 이 Python 기반 유틸리티는 Azure Active Directory, Microsoft Azure 및 Microsoft 365 환경에서 원격 분석 정보를 덤프할 수 있습니다.
CISA에 따르면, 새로운 인증 및 데이터 수집 방법을 추가하는 강력하고 유연한 사냥 및 사고 대응 도구입니다.
이 도구를 사용하면 기본적으로 고객의 Azure AD(Azure Active Directory), Azure 및 M365 환경에 대해 전체 조사를 실행할 수 있습니다.
또한 Untitled Goose Tool은 Microsoft Defender for Endpoint(MDE) 및 Defender for Internet of Things(IoT)(D4IoT)에서 추가 원격 분석을 수집합니다.
구체적인 사항에 대해 궁금하신 점을 알고 있으므로 시작하겠습니다. 크로스 플랫폼 Microsoft 구름 심문 및 분석 도구, 보안 전문가 및 네트워크 관리자는 다음을 수행할 수 있습니다.
- AAD 로그인 및 감사 로그, M365 UAL(통합 감사 로그), Azure 활동 로그, Microsoft 내보내기 및 검토 IoT(사물 인터넷) 경고용 Defender 및 의심스러운 엔드포인트용 Microsoft Defender(MDE) 데이터 활동.
- AAD, M365 및 Azure 구성을 쿼리, 내보내기 및 조사합니다.
- 추가 분석을 수행하지 않고 Microsoft의 AAD, Azure 및 M365 환경에서 클라우드 아티팩트를 추출합니다.
- UAL의 시간 제한을 수행합니다.
- 해당 시간 범위 내에서 데이터를 추출합니다.
- MDE 데이터에 대해 유사한 시간 제한 기능을 사용하여 데이터를 수집하고 검토합니다.
회사의 개인 정보 보호 및 보안을 중요하게 생각한다면 이 점을 명심하십시오. 그러나 모든 것은 인터넷을 사용할 때 특별히 주의를 기울이는 것에서 시작된다는 점을 알아두십시오.
이것이 당신이 직접 사용해보고 싶은 것입니까? 아래 의견 섹션에서 의견을 공유하십시오.
