CISA выпустило бесплатный инструмент для защиты Azure и Microsoft 365

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустило новый инструмент на основе PowerShell, который упростит администраторам обнаружение скомпрометированных приложений и учётных записей в средах Azure и Microsoft 365.

Инструмент на основе PowerShell поможет найти взломанные записи в Azure и Microsoft 365. Фото: Pixabay

Выпуск инструмента произошёл после того, как Microsoft раскрыла, как киберпреступники используют украденные учётные данные и токены доступа для атак на клиентов Azure, в недавнем сообщении в блоге, а также в предыдущем сообщении, опубликованном ранее в этом месяце. Внимательное изучение обоих сообщений предоставит администраторам Azure знания, необходимые для выявления аномального поведения своих клиентов.

CISA предоставила дополнительную информацию о своём новом инструменте на основе PowerShell, который доступен для загрузки на GitHub.

Читайте в тему:

В уведомлении ведомства говорится: «CISA создала бесплатный инструмент для обнаружения необычной и потенциально вредоносной активности, которая угрожает пользователям и приложениям в среде Azure / Microsoft O365. Инструмент предназначен для использования специалистами по реагированию на инциденты и в узком смысле ориентирован на деятельность, присущую недавним атакам на основе идентификации и аутентификации, наблюдаемым во многих секторах».

Новый инструмент CISA на основе PowerShell был создан командой агентства Cloud Forensics и получил название Sparrow. Сам инструмент можно использовать для сужения больших наборов модулей расследования и телеметрии «до тех, которые относятся к недавним атакам на источники и приложения федеративной идентификации».

Sparrow может проверять унифицированный единый журнал аудита Azure и Microsoft 365 на наличие индикаторов компрометации (IoC), перечислять домены Azure AD и проверять участников служб Azure и их разрешения Microsoft Graph API, чтобы обнаружить потенциальную вредоносную активность.

Как сообщал Startpack, ранее Microsoft начала работу над новым инструментом командной строки под названием DiskUsage, который поможет узнать, что занимает место на вашем устройстве с Windows 10.

Startpack также подготовил список сервисов, которые помогут усилить безопасность ваших устройств.

Упомянутые сервисы

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).