- ЦИСА је објавила нови алат за одговор на инциденте отвореног кода.
- Помаже у откривању знакова злонамерне активности у Мицрософт облаку.
- ИТ администратори и стручњаци за безбедност ће се сигурно одушевити.
Многи од нас могу или су већ постали жртве немилосрдних хакера, тако да је од највеће важности да будемо заштићени у овом онлајн свету који се стално мења.
Знајте да је америчка Агенција за сајбер безбедност и безбедност инфраструктуре, позната и као ЦИСА, објавила нови алат за реаговање на инциденте отвореног кода.
Овај нови софтвер заправо помаже у откривању знакова злонамерне активности у Мицрософт Цлоуд окружењима, што може бити огромно у борби против злонамерних трећих страна.
Говорећи о облацима, можемо вам показати неке од њих најбоље апликације за складиштење у облаку за Виндовс 10. Такође, можемо вас научити како да поправитеОперација у облаку је била неуспешнагрешка на ОнеДриве-у
Уобичајено познат као Унтитлед Гоосе Тоол, овај услужни програм заснован на Питхон-у може да избаци информације о телеметрији из окружења Азуре Ацтиве Дирецтори, Мицрософт Азуре и Мицрософт 365.
Према ЦИСА, то је робустан и флексибилан алат за тражење и реаговање на инциденте који додаје нове методе аутентификације и прикупљања података.
Помоћу овог алата можете у основи да покренете потпуну истрагу против окружења Азуре Ацтиве Дирецтори (АзуреАД), Азуре и М365 клијента.
Штавише, Унтитлед Гоосе Тоол такође прикупља додатну телеметрију од Мицрософт Дефендер-а за крајњу тачку (МДЕ) и Дефендер-а за Интернет ствари (ИоТ) (Д4ИоТ).
Знамо да сте радознали о појединостима, па хајде да уђемо у то. Са Мицрософт-ом за више платформи облак испитивање и алат за анализу, стручњаци за безбедност и мрежни администратори могу:
- Извезите и прегледајте ААД евиденције пријављивања и ревизије, М365 обједињени дневник ревизије (УАЛ), евиденције активности Азуре, Мицрософт Дефендер фор ИоТ (интернет ствари) упозорења и Мицрософт Дефендер фор Ендпоинт (МДЕ) подаци за сумњиве активност.
- Испитујте, извезите и истражите ААД, М365 и Азуре конфигурације.
- Извуците артефакте у облаку из Мицрософтових ААД, Азуре и М365 окружења без обављања додатне аналитике.
- Извршите временско ограничење УАЛ-а.
- Извуците податке у тим временским границама.
- Прикупите и прегледајте податке користећи сличне могућности временског ограничења за МДЕ податке.
Имајте ово на уму ако цените приватност и безбедност ваше компаније. Међутим, знајте да све почиње тако што смо посебно опрезни када смо на интернету.
Да ли би ово било нешто што бисте и сами желели да користите? Поделите своја мишљења са нама у одељку за коментаре испод.
