- CISA ได้เปิดตัวเครื่องมือตอบโต้เหตุการณ์แบบโอเพนซอร์สใหม่
- ช่วยตรวจจับสัญญาณของกิจกรรมที่เป็นอันตรายในระบบคลาวด์ของ Microsoft
- ผู้ดูแลระบบไอทีและผู้เชี่ยวชาญด้านความปลอดภัยจะได้รับประโยชน์อย่างแน่นอน
พวกเราหลายคนสามารถหรือเคยตกเป็นเหยื่อของแฮ็กเกอร์ที่โหดเหี้ยม ดังนั้นการป้องกันตนเองในโลกออนไลน์ที่เปลี่ยนแปลงตลอดเวลานี้จึงเป็นสิ่งสำคัญยิ่ง
โปรดทราบว่าหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือที่เรียกว่า CISA ได้เปิดตัวเครื่องมือตอบโต้เหตุการณ์แบบโอเพนซอร์สใหม่
ซอฟต์แวร์ใหม่นี้ช่วยตรวจจับสัญญาณของกิจกรรมที่เป็นอันตรายในสภาพแวดล้อมระบบคลาวด์ของ Microsoft ซึ่งอาจมีขนาดใหญ่มากในการต่อสู้กับบุคคลที่สามที่เป็นอันตราย
เมื่อพูดถึงเมฆ เราจะแสดงให้คุณเห็นบางส่วน แอพที่เก็บข้อมูลบนคลาวด์ที่ดีที่สุดสำหรับ Windows 10. นอกจากนี้ เรายังสามารถสอนวิธีการแก้ไขการดำเนินการบนคลาวด์ไม่สำเร็จข้อผิดพลาดใน OneDrive
รู้จักกันทั่วไปว่าเป็น เครื่องมือห่านที่ไม่มีชื่อยูทิลิตีที่ใช้ Python นี้สามารถดัมพ์ข้อมูลการวัดและส่งข้อมูลทางไกลจาก Azure Active Directory, Microsoft Azure และสภาพแวดล้อม Microsoft 365
อ้างอิงจาก CISAเป็นเครื่องมือตามล่าและตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพและยืดหยุ่น ซึ่งเพิ่มวิธีการตรวจสอบสิทธิ์และการรวบรวมข้อมูลแบบใหม่
ด้วยเครื่องมือนี้ คุณสามารถเรียกใช้การตรวจสอบอย่างเต็มรูปแบบกับสภาพแวดล้อม Azure Active Directory (AzureAD), Azure และ M365 ของลูกค้า
นอกจากนี้ Untitled Goose Tool ยังรวบรวม telemetry เพิ่มเติมจาก Microsoft Defender for Endpoint (MDE) และ Defender for Internet of Things (IoT) (D4IoT)
เรารู้ว่าคุณสงสัยเกี่ยวกับข้อมูลเฉพาะ ดังนั้นมาเริ่มกันเลย ด้วยไมโครซอฟต์ข้ามแพลตฟอร์ม คลาวด์ สอบสวนและ เครื่องมือวิเคราะห์ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลระบบเครือข่ายสามารถ:
- ส่งออกและตรวจสอบการลงชื่อเข้าใช้ AAD และบันทึกการตรวจสอบ, บันทึกการตรวจสอบแบบรวม M365 (UAL), บันทึกกิจกรรม Azure, Microsoft การแจ้งเตือน Defender สำหรับ IoT (อินเทอร์เน็ตในทุกสิ่ง) และข้อมูล Microsoft Defender for Endpoint (MDE) ที่น่าสงสัย กิจกรรม.
- สืบค้น ส่งออก และตรวจสอบการกำหนดค่า AAD, M365 และ Azure
- แยกสิ่งประดิษฐ์บนคลาวด์จากสภาพแวดล้อม AAD, Azure และ M365 ของ Microsoft โดยไม่ต้องดำเนินการวิเคราะห์เพิ่มเติม
- ทำขอบเขตเวลาของ UAL
- แยกข้อมูลภายในขอบเขตเวลาดังกล่าว
- รวบรวมและตรวจสอบข้อมูลโดยใช้ความสามารถในการจำกัดเวลาที่คล้ายกันสำหรับข้อมูล MDE
โปรดระลึกไว้เสมอหากคุณให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของบริษัทของคุณ อย่างไรก็ตาม โปรดทราบว่าทั้งหมดเริ่มต้นจากการที่เราระมัดระวังเป็นพิเศษเมื่ออยู่บนอินเทอร์เน็ต
นี่เป็นสิ่งที่คุณสนใจที่จะใช้ด้วยตัวเองหรือไม่? แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง
