- CISA je izdala novo odprtokodno orodje za odzivanje na incidente.
- Pomaga odkriti znake zlonamerne dejavnosti v Microsoftovem oblaku.
- Skrbniki IT in varnostni strokovnjaki bodo zagotovo navdušeni nad tem.
Veliko nas je lahko ali je že postalo žrtev neusmiljenih hekerjev, zato je najpomembnejše, da se zaščitimo v tem nenehno spreminjajočem se spletnem svetu.
Vedite, da je ameriška agencija za kibernetsko varnost in varnost infrastrukture, znana tudi kot CISA, izdala novo odprtokodno orodje za odzivanje na incidente.
Ta nova programska oprema dejansko pomaga zaznati znake zlonamerne dejavnosti v Microsoftovih oblačnih okoljih, kar je lahko ogromno v boju proti zlonamernim tretjim osebam.
Ko že govorimo o oblakih, vam lahko pokažemo nekaj od njih najboljše aplikacije za shranjevanje v oblaku za Windows 10. Prav tako vas lahko naučimo, kako popravitiOperacija v oblaku ni bila uspešnanapaka na OneDrive
Splošno znan kot Goose Tool brez naslova, lahko ta pripomoček, ki temelji na Pythonu, izpiše podatke o telemetriji iz okolij Azure Active Directory, Microsoft Azure in Microsoft 365.
Glede na CISA, je robustno in prilagodljivo orodje za iskanje in odzivanje na incidente, ki dodaja nove metode preverjanja pristnosti in zbiranja podatkov.
S tem orodjem lahko v bistvu izvedete popolno preiskavo strankinega okolja Azure Active Directory (AzureAD), Azure in M365.
Poleg tega orodje Untitled Goose Tool zbira tudi dodatno telemetrijo Microsoft Defender for Endpoint (MDE) in Defender for Internet of Things (IoT) (D4IoT).
Vemo, da vas zanimajo podrobnosti, zato se poglobimo v to. Z večplatformskim Microsoftom oblak zaslišanje in orodje za analizo, varnostni strokovnjaki in omrežni skrbniki lahko:
- Izvoz in pregled vpisnih in revizijskih dnevnikov AAD, enotnega revizijskega dnevnika M365 (UAL), dnevnikov dejavnosti Azure, Microsoft Defender za opozorila IoT (internet stvari) in podatki Microsoft Defender for Endpoint (MDE) za sumljive dejavnost.
- Poizvedujte, izvozite in raziščite konfiguracije AAD, M365 in Azure.
- Izvlecite artefakte oblaka iz Microsoftovih okolij AAD, Azure in M365 brez izvajanja dodatne analitike.
- Izvedite časovno omejitev UAL.
- Izvlecite podatke v teh časovnih okvirih.
- Zbirajte in pregledujte podatke z uporabo podobnih časovno omejenih zmogljivosti za podatke MDE.
Imejte to v mislih, če cenite zasebnost in varnost svojega podjetja. Vendar vedite, da se vse začne z našo posebno previdnostjo, ko smo na internetu.
Je to nekaj, kar bi sami radi uporabljali? Delite svoje mnenje z nami v spodnjem oddelku za komentarje.
