เครื่องมือ CISA ใหม่นี้สามารถป้องกันการพยายามแฮ็คในระบบคลาวด์ของ Microsoft

  • CISA ได้เปิดตัวเครื่องมือตอบโต้เหตุการณ์แบบโอเพนซอร์สใหม่
  • ช่วยตรวจจับสัญญาณของกิจกรรมที่เป็นอันตรายในระบบคลาวด์ของ Microsoft
  • ผู้ดูแลระบบไอทีและผู้เชี่ยวชาญด้านความปลอดภัยจะได้รับประโยชน์อย่างแน่นอน
มัลแวร์

พวกเราหลายคนสามารถหรือเคยตกเป็นเหยื่อของแฮ็กเกอร์ที่โหดเหี้ยม ดังนั้นการป้องกันตนเองในโลกออนไลน์ที่เปลี่ยนแปลงตลอดเวลานี้จึงเป็นสิ่งสำคัญยิ่ง

โปรดทราบว่าหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือที่เรียกว่า CISA ได้เปิดตัวเครื่องมือตอบโต้เหตุการณ์แบบโอเพนซอร์สใหม่

ซอฟต์แวร์ใหม่นี้ช่วยตรวจจับสัญญาณของกิจกรรมที่เป็นอันตรายในสภาพแวดล้อมระบบคลาวด์ของ Microsoft ซึ่งอาจมีขนาดใหญ่มากในการต่อสู้กับบุคคลที่สามที่เป็นอันตราย

เมื่อพูดถึงเมฆ เราจะแสดงให้คุณเห็นบางส่วน แอพที่เก็บข้อมูลบนคลาวด์ที่ดีที่สุดสำหรับ Windows 10. นอกจากนี้ เรายังสามารถสอนวิธีการแก้ไขการดำเนินการบนคลาวด์ไม่สำเร็จข้อผิดพลาดใน OneDrive

รู้จักกันทั่วไปว่าเป็น เครื่องมือห่านที่ไม่มีชื่อยูทิลิตีที่ใช้ Python นี้สามารถดัมพ์ข้อมูลการวัดและส่งข้อมูลทางไกลจาก Azure Active Directory, Microsoft Azure และสภาพแวดล้อม Microsoft 365

อ้างอิงจาก CISAเป็นเครื่องมือตามล่าและตอบสนองต่อเหตุการณ์ที่มีประสิทธิภาพและยืดหยุ่น ซึ่งเพิ่มวิธีการตรวจสอบสิทธิ์และการรวบรวมข้อมูลแบบใหม่

ด้วยเครื่องมือนี้ คุณสามารถเรียกใช้การตรวจสอบอย่างเต็มรูปแบบกับสภาพแวดล้อม Azure Active Directory (AzureAD), Azure และ M365 ของลูกค้า

นอกจากนี้ Untitled Goose Tool ยังรวบรวม telemetry เพิ่มเติมจาก Microsoft Defender for Endpoint (MDE) และ Defender for Internet of Things (IoT) (D4IoT)

เรารู้ว่าคุณสงสัยเกี่ยวกับข้อมูลเฉพาะ ดังนั้นมาเริ่มกันเลย ด้วยไมโครซอฟต์ข้ามแพลตฟอร์ม คลาวด์ สอบสวนและ เครื่องมือวิเคราะห์ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ดูแลระบบเครือข่ายสามารถ:

  • ส่งออกและตรวจสอบการลงชื่อเข้าใช้ AAD และบันทึกการตรวจสอบ, บันทึกการตรวจสอบแบบรวม M365 (UAL), บันทึกกิจกรรม Azure, Microsoft การแจ้งเตือน Defender สำหรับ IoT (อินเทอร์เน็ตในทุกสิ่ง) และข้อมูล Microsoft Defender for Endpoint (MDE) ที่น่าสงสัย กิจกรรม.
  • สืบค้น ส่งออก และตรวจสอบการกำหนดค่า AAD, M365 และ Azure
  • แยกสิ่งประดิษฐ์บนคลาวด์จากสภาพแวดล้อม AAD, Azure และ M365 ของ Microsoft โดยไม่ต้องดำเนินการวิเคราะห์เพิ่มเติม
  • ทำขอบเขตเวลาของ UAL
  • แยกข้อมูลภายในขอบเขตเวลาดังกล่าว
  • รวบรวมและตรวจสอบข้อมูลโดยใช้ความสามารถในการจำกัดเวลาที่คล้ายกันสำหรับข้อมูล MDE

โปรดระลึกไว้เสมอหากคุณให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของบริษัทของคุณ อย่างไรก็ตาม โปรดทราบว่าทั้งหมดเริ่มต้นจากการที่เราระมัดระวังเป็นพิเศษเมื่ออยู่บนอินเทอร์เน็ต

นี่เป็นสิ่งที่คุณสนใจที่จะใช้ด้วยตัวเองหรือไม่? แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง

ระวังแอพ MS Store ปลอมที่ขโมยกระเป๋าเงิน Crypto ของคุณ

ระวังแอพ MS Store ปลอมที่ขโมยกระเป๋าเงิน Crypto ของคุณมัลแวร์ไมโครซอฟท์สโตร์

การโจมตีของมัลแวร์มีความถี่เพิ่มขึ้นและยากต่อการตรวจพบ แต่ก็ยังไม่เป็นไปไม่ได้รายชื่อแอป Microsoft Store ปลอม เว็บไซต์ Spotify และเครื่องมือแปลงไฟล์ PDF ออนไลน์เป็นรูปแบบการโจมตีใหม่ล่าสุดที่รายงาน...

อ่านเพิ่มเติม
ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่อง

ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่องมัลแวร์ปัญหา Windows Defender

การขุด Cryptocurrency เป็นหนึ่งในคำค้นหายอดนิยมบน Google ทุกคนต้องการรับมือกับสกุลเงินดิจิตอลเข้ารหัสให้ได้มากที่สุด และบางคนถึงกับใช้กลยุทธ์ที่ไม่ซื่อสัตย์เพื่อบรรลุเป้าหมายMicrosoft เพิ่งเปิดเผยว...

อ่านเพิ่มเติม
มัลแวร์ Gitpaste-12 กำลังกำหนดเป้าหมายคุณผ่าน GitHub

มัลแวร์ Gitpaste-12 กำลังกำหนดเป้าหมายคุณผ่าน GitHubมัลแวร์

เซิร์ฟเวอร์ x86 ที่ใช้ Linux และอุปกรณ์ IoT ที่ใช้ Linux ARM/MIPS อาจเปลี่ยนเป็นเป้าหมาย Gitpaste-12Gitpaste-12 เป็นเวิร์มใหม่ที่ใช้ GitHub และ Pastebin ลองดูด้านล่างเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับ...

อ่านเพิ่มเติม