CISA 推出了一種新的安全工具,旨在幫助保護各種 Microsoft 雲服務。開源的 Untitled Goose Tool 適用於 Windows 和 macOS。
該實用程序由美國網絡安全和基礎設施安全局與桑迪亞國家實驗室共同開發。該工具旨在幫助檢測和響應 Microsoft Azure、Azure Active Directory (AAD) 和 Microsoft 365 (M365) 環境中的惡意活動。
另請參閱:
宣布可用性關於該實用程序,安全機構表示:“今天,CISA 發布了 Untitled Goose Tool,以幫助網絡防御者檢測 Microsoft Azure、Azure Active Directory (AAD) 和 Microsoft 365 (M365) 環境中的潛在惡意活動。Untitled Goose Tool 提供供網絡防御者在詢問和分析其 Microsoft 雲服務時使用的新穎身份驗證和數據收集方法。
關於 Untitled Goose Tool GitHub repository,安全實用程序描述如下:
Untitled Goose Tool 是一個強大而靈活的搜索和事件響應工具,它添加了新穎的身份驗證和數據收集方法,以便對客戶的 Azure Active Directory (AzureAD)、Azure 和 M365 環境進行全面調查。 Untitled Goose Tool 從 Microsoft Defender for Endpoint (MDE) 和 Defender for Internet of Things (IoT) (D4IoT) 收集額外的遙測數據。
CISA 表示這些工具可供網絡防御者使用
導出和查看 AAD 登錄和審核日誌、M365 統一審核日誌 (UAL)、Azure 活動日誌、Microsoft Defender for IoT(物聯網)警報以及 Microsoft Defender for Endpoint (MDE) 數據可疑活動查詢、導出和調查 AAD、M365 和 Azure 配置從 Microsoft 的 AAD、Azure 和 M365 環境中提取雲工件,無需執行額外的分析通過 goosey graze 執行 UAL 的時間限制使用 goosey honk 在這些時間範圍內提取數據MDE 數據的時間限制功能
更多信息可在 單位tled Goose 工具簡介。
圖片來源: Gelpi/depositphotos