- CISA a lansat un nou instrument open-source de răspuns la incidente.
- Ajută la detectarea semnelor de activitate rău intenționată în cloud-ul Microsoft.
- Administratorii IT și experții în securitate se vor bucura cu siguranță.
Mulți dintre noi putem sau am fi fost deja victime ale hackerilor nemilos, așa că este esențial să ne păstrăm protejați în această lume online în continuă schimbare.
Știți că Agenția de Securitate Cibernetică și Infrastructură din SUA, cunoscută și sub numele de CISA, a lansat un nou instrument open-source de răspuns la incidente.
Acest nou software ajută de fapt la detectarea semnelor de activitate rău intenționată în mediile cloud Microsoft, care pot fi uriașe în lupta împotriva terților rău intenționați.
Apropo de nori, vă putem arăta câteva dintre ele cele mai bune aplicații de stocare în cloud pentru Windows 10. De asemenea, vă putem învăța cum să remediațiOperațiunea în cloud nu a reușiteroare pe OneDrive
Cunoscut în mod obișnuit ca Untitled Goose Tool, acest utilitar bazat pe Python poate descărca informații de telemetrie din mediile Azure Active Directory, Microsoft Azure și Microsoft 365.
Potrivit CISA, este un instrument robust și flexibil de răspuns la vânătoare și incidente, care adaugă metode noi de autentificare și de colectare a datelor.
Cu acest instrument, puteți rula practic o investigație completă împotriva mediilor Azure Active Directory (AzureAD), Azure și M365 ale unui client.
În plus, Untitled Goose Tool adună și telemetrie suplimentară de la Microsoft Defender for Endpoint (MDE) și Defender for Internet of Things (IoT) (D4IoT).
Știm că ești curios de detalii, așa că haideți să intrăm în asta. Cu multiplataforma Microsoft nor interogatoriu şi instrument de analiză, experții în securitate și administratorii de rețea pot:
- Exportați și examinați jurnalele de conectare și de audit AAD, jurnalul de audit unificat (UAL) M365, jurnalele de activitate Azure, Microsoft Alerte Defender for IoT (Internet of Things) și date Microsoft Defender for Endpoint (MDE) pentru suspecte activitate.
- Interogați, exportați și investigați configurațiile AAD, M365 și Azure.
- Extrageți artefactele cloud din mediile Microsoft AAD, Azure și M365 fără a efectua analize suplimentare.
- Efectuați limitarea în timp a UAL.
- Extrageți datele în acele limite de timp.
- Colectați și examinați datele folosind capabilități similare de limitare a timpului pentru datele MDE.
Țineți cont de acest lucru dacă prețuiți confidențialitatea și securitatea companiei dvs. Cu toate acestea, știți că totul începe cu noi să fim foarte atenți când suntem pe internet.
Este ceva ce ai fi interesat să folosești singur? Împărtășiți-vă opiniile cu noi în secțiunea de comentarii de mai jos.
