- CISA, yeni bir açık kaynaklı olay müdahale aracı yayınladı.
- Microsoft bulutunda kötü amaçlı etkinlik belirtilerinin algılanmasına yardımcı olur.
- BT yöneticileri ve güvenlik uzmanları bundan kesinlikle keyif alacaklardır.
Birçoğumuz acımasız bilgisayar korsanlarının kurbanı olabilir veya çoktan düşmüş durumdayız, bu nedenle bu sürekli değişen çevrimiçi dünyada kendimizi korumak çok önemlidir.
CISA olarak da bilinen ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatının yeni bir açık kaynaklı olay müdahale aracı yayınladığını bilin.
Bu yeni yazılım aslında Microsoft bulut ortamlarında kötü amaçlı üçüncü taraflara karşı savaşta çok büyük olabilecek kötü amaçlı etkinlik belirtilerinin algılanmasına yardımcı olur.
Bulutlardan bahsetmişken, size bazılarını gösterebiliriz. Windows 10 için en iyi Bulut depolama uygulamaları. Ayrıca, size nasıl düzelteceğinizi öğretebiliriz.Bulut işlemi başarısız olduOneDrive'da hata
Yaygın olarak bilinen Başlıksız Kaz Aracı, bu Python tabanlı yardımcı program, Azure Active Directory, Microsoft Azure ve Microsoft 365 ortamlarından telemetri bilgilerinin dökümünü yapabilir.
CISA'ya göre, yeni kimlik doğrulama ve veri toplama yöntemleri ekleyen sağlam ve esnek bir arama ve olay müdahale aracıdır.
Bu araçla temel olarak bir müşterinin Azure Active Directory (AzureAD), Azure ve M365 ortamlarında tam bir araştırma yürütebilirsiniz.
Ayrıca Untitled Goose Tool, Microsoft Defender for Endpoint (MDE) ve Defender for Things of Internet (IoT) (D4IoT)'den ek telemetri de toplar.
Ayrıntıları merak ettiğinizi biliyoruz, o yüzden başlayalım. Platformlar arası Microsoft ile bulut sorgulama ve analiz aracı, güvenlik uzmanları ve ağ yöneticileri şunları yapabilir:
- AAD oturum açma ve denetim günlüklerini, M365 birleşik denetim günlüğünü (UAL), Azure etkinlik günlüklerini, Microsoft'u dışa aktarın ve inceleyin Şüpheli durumlar için IoT için Defender (nesnelerin interneti) uyarıları ve Microsoft Defender for Endpoint (MDE) verileri aktivite.
- AAD, M365 ve Azure yapılandırmalarını sorgulayın, dışa aktarın ve araştırın.
- Ek analiz gerçekleştirmeden Microsoft'un AAD, Azure ve M365 ortamlarından bulut yapılarını ayıklayın.
- UAL'nin zaman sınırlamasını gerçekleştirin.
- Bu zaman sınırları içindeki verileri ayıklayın.
- MDE verileri için benzer zaman sınırlayıcı yetenekleri kullanarak verileri toplayın ve gözden geçirin.
Şirketinizin gizliliğine ve güvenliğine değer veriyorsanız bunu aklınızda bulundurun. Ancak, her şeyin internetteyken ekstra dikkatli olmamızla başladığını bilin.
Bu, kendinizi kullanmakla ilgileneceğiniz bir şey mi? Aşağıdaki yorumlar bölümünde görüşlerinizi bizimle paylaşın.
