A CISA lançou uma nova ferramenta de segurança projetada para ajudar a proteger vários serviços em nuvem da Microsoft. A Untitled Goose Tool de código aberto está disponível para Windows e macOS.
O utilitário foi desenvolvido pela US Cybersecurity & Infrastructure Security Agency em conjunto com Sandia National Laboratories. O objetivo da ferramenta é ajudar a detectar e responder a atividades maliciosas nos ambientes Microsoft Azure, Azure Active Directory (AAD) e Microsoft 365 (M365).
Consulte também:
Anúncio da disponibilidade do utilitário, a agência de segurança diz:”Hoje, a CISA lançou a Untitled Goose Tool para ajudar os defensores da rede a detectar atividades potencialmente maliciosas nos ambientes Microsoft Azure, Azure Active Directory (AAD) e Microsoft 365 (M365). novos métodos de autenticação e coleta de dados para os defensores da rede usarem enquanto interrogam e analisam seus serviços em nuvem da Microsoft”.
No alvo Repositório GitHub da Goose Tool sem título, o utilitário de segurança é descrito da seguinte forma:
A Untitled Goose Tool é uma ferramenta robusta e flexível de busca e resposta a incidentes que adiciona novos métodos de autenticação e coleta de dados para executar uma investigação completa nos ambientes Azure Active Directory (AzureAD), Azure e M365 de um cliente. Untitled Goose Tool reúne telemetria adicional do Microsoft Defender for Endpoint (MDE) e Defender for Internet of Things (IoT) (D4IoT).
A CISA diz que as ferramentas podem ser usadas por defensores de rede para:
Exportar e revisar logs de entrada e auditoria do AAD, log de auditoria unificado M365 (UAL), logs de atividades do Azure, alertas do Microsoft Defender para IoT (internet das coisas) e dados do Microsoft Defender para Endpoint (MDE) para atividade suspeitaConsulte, exporte e investigue as configurações do AAD, M365 e AzureExtraia artefatos de nuvem dos ambientes AAD, Azure e M365 da Microsoft sem realizar análises adicionaisRealize limites de tempo do UAL por meio de goosey grazeExtraia dados dentro desses limites de tempo com goosey honkInterrogue e colete dados usando semelhante recursos de limite de tempo para dados MDE
Mais informações estão disponíveis em até Ficha técnica intitulada Goose Tool.
Crédito da imagem: Gelpi/depositphotos