Dette nye CISA-verktøyet kan forhindre hackingforsøk i Microsofts sky

  • CISA har gitt ut et nytt åpen kildekode-hendelsesresponsverktøy.
  • Det hjelper med å oppdage tegn på ondsinnet aktivitet i Microsoft-skyen.
  • IT-administratorer og sikkerhetseksperter vil garantert få et kick ut av det.
skadevare

Mange av oss kan eller allerede har blitt ofre for hensynsløse hackere, så det er viktig å holde oss beskyttet i denne stadig skiftende nettverdenen.

Vet at U.S. Cybersecurity & Infrastructure Security Agency, også kjent som CISA, har gitt ut et nytt åpen kildekode-hendelsesresponsverktøy.

Denne nye programvaren hjelper faktisk med å oppdage tegn på ondsinnet aktivitet i Microsofts skymiljøer, noe som kan være enormt i kampen mot ondsinnede tredjeparter.

Når vi snakker om skyer, kan vi vise deg noen av de beste skylagringsapper for Windows 10. Vi kan også lære deg hvordan du fikserSkyoperasjon mislyktesfeil på OneDrive

Vanligvis kjent som Gåseverktøy uten tittel, kan dette Python-baserte verktøyet dumpe telemetriinformasjon fra Azure Active Directory-, Microsoft Azure- og Microsoft 365-miljøer.

I følge CISA, er det et robust og fleksibelt jakt- og hendelsesresponsverktøy som legger til nye autentiserings- og datainnsamlingsmetoder.

Med dette verktøyet kan du i utgangspunktet kjøre en fullstendig undersøkelse mot en kundes Azure Active Directory (AzureAD), Azure og M365-miljøer.

Videre samler Untitled Goose Tool også ekstra telemetri fra Microsoft Defender for Endpoint (MDE) og Defender for Internet of Things (IoT) (D4IoT).

Vi vet at du er nysgjerrig på detaljer, så la oss gå inn i det. Med Microsoft på tvers av plattformer Sky avhør og analyseverktøy, sikkerhetseksperter og nettverksadministratorer kan:

  • Eksporter og gjennomgå AAD-påloggings- og revisjonslogger, M365 unified revisjonslogg (UAL), Azure-aktivitetslogger, Microsoft Defender for IoT (Internet of Things)-varsler, og Microsoft Defender for Endpoint (MDE)-data for mistenkelige aktivitet.
  • Spør etter, eksporter og undersøk AAD-, M365- og Azure-konfigurasjoner.
  • Trekk ut skyartefakter fra Microsofts AAD-, Azure- og M365-miljøer uten å utføre ytterligere analyser.
  • Utfør tidsbegrensning av UAL.
  • Trekk ut data innenfor disse tidsgrensene.
  • Samle inn og gjennomgå data ved å bruke lignende tidsbegrensende funksjoner for MDE-data.

Ha dette i bakhodet hvis du verdsetter personvernet og sikkerheten til bedriften din. Men vet at det hele starter med at vi er ekstra forsiktige når vi er på internett.

Er dette noe du kunne vært interessert i å bruke selv? Del dine meninger med oss ​​i kommentarfeltet nedenfor.

Advarsel: SquirtDanger malware tar skjermbilder og stjeler passordene dine

Advarsel: SquirtDanger malware tar skjermbilder og stjeler passordene dineSkadevareCybersikkerhet

Palo Alto Networks Unit 42 forskere har oppdaget en ny valuta stjeler som retter seg mot kryptovalutaer og online lommebøker. Hackere kan ta handling skjermbilder og stjele passord, laste ned filer...

Les mer
Hvordan unngå angrep av skadelig programvare fra falske Adobe Flash-oppdateringer

Hvordan unngå angrep av skadelig programvare fra falske Adobe Flash-oppdateringerSkadevareCybersikkerhet

Falske Adobe Flash-oppdateringer kan produsere malwareinfeksjoner på PC-en, så vær ekstremt forsiktig.Den opprinnelige programvaren nådde slutten av livet, slik at du ikke mottar flere legitime opp...

Les mer
Hold nettleseren din og VPN trygg fra Agent Tesla

Hold nettleseren din og VPN trygg fra Agent TeslaSkadevareCybersikkerhet

Agent Tesla er en Ekstern tilgang Trojan (RAT) skadelig programvare som kommer med en keylogger. Når den kommer på systemet ditt starter stjele din legitimasjon fra enheten.Det viktigste forsvaret ...

Les mer