Die CISA hat ein neues Sicherheitstool eingeführt, das zum Schutz verschiedener Microsoft-Cloud-Dienste beitragen soll. Das Open Source Untitled Goose Tool ist sowohl für Windows als auch für macOS verfügbar.
Das Dienstprogramm wurde von der US Cybersecurity & Infrastructure Security Agency in Zusammenarbeit mit den Sandia National Laboratories entwickelt. Das Ziel des Tools ist es, böswillige Aktivitäten in Umgebungen von Microsoft Azure, Azure Active Directory (AAD) und Microsoft 365 (M365) zu erkennen und darauf zu reagieren.
Siehe auch:
Ankündigung der Verfügbarkeit über das Dienstprogramm sagt die Sicherheitsbehörde: „Heute hat CISA das Untitled Goose Tool veröffentlicht, um Netzwerkverteidigern dabei zu helfen, potenziell böswillige Aktivitäten in Umgebungen von Microsoft Azure, Azure Active Directory (AAD) und Microsoft 365 (M365) zu erkennen. Das Untitled Goose Tool bietet neuartige Authentifizierungs-und Datenerfassungsmethoden für Netzwerkverteidiger, die sie verwenden können, wenn sie ihre Microsoft-Cloud-Dienste abfragen und analysieren”.
Drüber zum Unbenanntes Goose Tool GitHub-Repository, das Sicherheitsdienstprogramm wird wie folgt beschrieben:
Untitled Goose Tool ist ein robustes und flexibles Such-und Vorfallsreaktionstool, das neuartige Authentifizierungs-und Datenerfassungsmethoden hinzufügt, um eine vollständige Untersuchung der Azure Active Directory (AzureAD), Azure-und M365-Umgebungen eines Kunden durchzuführen. Untitled Goose Tool sammelt zusätzliche Telemetrie von Microsoft Defender for Endpoint (MDE) und Defender for Internet of Things (IoT) (D4IoT).
Die CISA sagt, dass die Tools von Netzwerkverteidigern verwendet werden können zum:
Exportieren und Überprüfen von AAD-Anmelde-und Überwachungsprotokollen, M365 Unified Audit Log (UAL), Azure-Aktivitätsprotokollen, Microsoft Defender for IoT (Internet of Things)-Warnungen und Microsoft Defender for Endpoint (MDE)-Daten für verdächtige Aktivität AAD-, M365-und Azure-Konfigurationen abfragen, exportieren und untersuchen Cloud-Artefakte aus Microsofts AAD-, Azure-und M365-Umgebungen extrahieren, ohne zusätzliche Analysen durchzuführen Zeitbegrenzungsfunktionen für MDE-Daten
Weitere Informationen finden Sie in Unti Tled Goose Tool Datenblatt.
Bildnachweis: Gelpi/depositphotos