CISA выпустило бесплатный инструмент для защиты Azure и Microsoft 365
Инструмент на основе PowerShell поможет найти взломанные записи в Azure и Microsoft 365. Фото: Pixabay
Выпуск инструмента произошёл после того, как Microsoft раскрыла, как киберпреступники используют украденные учётные данные и токены доступа для атак на клиентов Azure, в недавнем сообщении в блоге, а также в предыдущем сообщении, опубликованном ранее в этом месяце. Внимательное изучение обоих сообщений предоставит администраторам Azure знания, необходимые для выявления аномального поведения своих клиентов.
CISA предоставила дополнительную информацию о своём новом инструменте на основе PowerShell, который доступен для загрузки на GitHub.
Читайте в тему:
- Microsoft Word получает новую навигацию по заголовкам на Android и iOS
- Microsoft исправляет ошибку, которая удаляет ваши пароли в Windows 10
- Microsoft Edge уведомит о взломе пароля
В уведомлении ведомства говорится: «CISA создала бесплатный инструмент для обнаружения необычной и потенциально вредоносной активности, которая угрожает пользователям и приложениям в среде Azure / Microsoft O365. Инструмент предназначен для использования специалистами по реагированию на инциденты и в узком смысле ориентирован на деятельность, присущую недавним атакам на основе идентификации и аутентификации, наблюдаемым во многих секторах».
Новый инструмент CISA на основе PowerShell был создан командой агентства Cloud Forensics и получил название Sparrow. Сам инструмент можно использовать для сужения больших наборов модулей расследования и телеметрии «до тех, которые относятся к недавним атакам на источники и приложения федеративной идентификации».
Sparrow может проверять унифицированный единый журнал аудита Azure и Microsoft 365 на наличие индикаторов компрометации (IoC), перечислять домены Azure AD и проверять участников служб Azure и их разрешения Microsoft Graph API, чтобы обнаружить потенциальную вредоносную активность.
Как сообщал Startpack, ранее Microsoft начала работу над новым инструментом командной строки под названием DiskUsage, который поможет узнать, что занимает место на вашем устройстве с Windows 10.
Startpack также подготовил список сервисов, которые помогут усилить безопасность ваших устройств.
Комментариев пока не было