- CISA har gitt ut et nytt åpen kildekode-hendelsesresponsverktøy.
- Det hjelper med å oppdage tegn på ondsinnet aktivitet i Microsoft-skyen.
- IT-administratorer og sikkerhetseksperter vil garantert få et kick ut av det.
Mange av oss kan eller allerede har blitt ofre for hensynsløse hackere, så det er viktig å holde oss beskyttet i denne stadig skiftende nettverdenen.
Vet at U.S. Cybersecurity & Infrastructure Security Agency, også kjent som CISA, har gitt ut et nytt åpen kildekode-hendelsesresponsverktøy.
Denne nye programvaren hjelper faktisk med å oppdage tegn på ondsinnet aktivitet i Microsofts skymiljøer, noe som kan være enormt i kampen mot ondsinnede tredjeparter.
Når vi snakker om skyer, kan vi vise deg noen av de beste skylagringsapper for Windows 10. Vi kan også lære deg hvordan du fikserSkyoperasjon mislyktesfeil på OneDrive
Vanligvis kjent som Gåseverktøy uten tittel, kan dette Python-baserte verktøyet dumpe telemetriinformasjon fra Azure Active Directory-, Microsoft Azure- og Microsoft 365-miljøer.
I følge CISA, er det et robust og fleksibelt jakt- og hendelsesresponsverktøy som legger til nye autentiserings- og datainnsamlingsmetoder.
Med dette verktøyet kan du i utgangspunktet kjøre en fullstendig undersøkelse mot en kundes Azure Active Directory (AzureAD), Azure og M365-miljøer.
Videre samler Untitled Goose Tool også ekstra telemetri fra Microsoft Defender for Endpoint (MDE) og Defender for Internet of Things (IoT) (D4IoT).
Vi vet at du er nysgjerrig på detaljer, så la oss gå inn i det. Med Microsoft på tvers av plattformer Sky avhør og analyseverktøy, sikkerhetseksperter og nettverksadministratorer kan:
- Eksporter og gjennomgå AAD-påloggings- og revisjonslogger, M365 unified revisjonslogg (UAL), Azure-aktivitetslogger, Microsoft Defender for IoT (Internet of Things)-varsler, og Microsoft Defender for Endpoint (MDE)-data for mistenkelige aktivitet.
- Spør etter, eksporter og undersøk AAD-, M365- og Azure-konfigurasjoner.
- Trekk ut skyartefakter fra Microsofts AAD-, Azure- og M365-miljøer uten å utføre ytterligere analyser.
- Utfør tidsbegrensning av UAL.
- Trekk ut data innenfor disse tidsgrensene.
- Samle inn og gjennomgå data ved å bruke lignende tidsbegrensende funksjoner for MDE-data.
Ha dette i bakhodet hvis du verdsetter personvernet og sikkerheten til bedriften din. Men vet at det hele starter med at vi er ekstra forsiktige når vi er på internett.
Er dette noe du kunne vært interessert i å bruke selv? Del dine meninger med oss i kommentarfeltet nedenfor.
