CISA เปิดตัวเครื่องมือ Untitled Goose แบบโอเพ่นซอร์สเพื่อตรวจจับกิจกรรมที่เป็นอันตรายในสภาพแวดล้อม Azure, Azure Active Directory และ Microsoft 365

CISA ได้เปิดตัวเครื่องมือรักษาความปลอดภัยใหม่ที่ออกแบบมาเพื่อช่วยปกป้องบริการระบบคลาวด์ต่างๆ ของ Microsoft เครื่องมือ Untitled Goose แบบโอเพ่นซอร์สพร้อมใช้งานสำหรับทั้ง Windows และ macOS

ยูทิลิตี้นี้ได้รับการพัฒนาโดย US Cybersecurity & Infrastructure Security Agency ร่วมกับ Sandia National Laboratories จุดประสงค์ของเครื่องมือนี้คือเพื่อช่วยตรวจจับและตอบสนองต่อกิจกรรมที่เป็นอันตรายในสภาพแวดล้อม Microsoft Azure, Azure Active Directory (AAD) และ Microsoft 365 (M365)

ดูเพิ่มเติมที่:

ประกาศความพร้อมใช้งาน หน่วยงานด้านความปลอดภัยกล่าวว่า”วันนี้ CISA ได้เปิดตัวเครื่องมือ Untitled Goose เพื่อช่วยให้ผู้ปกป้องเครือข่ายตรวจจับกิจกรรมที่อาจเป็นอันตรายในสภาพแวดล้อม Microsoft Azure, Azure Active Directory (AAD) และ Microsoft 365 (M365) เครื่องมือ Untitled Goose นำเสนอ วิธีการรับรองความถูกต้องและการรวบรวมข้อมูลแบบใหม่สำหรับผู้ปกป้องเครือข่ายเพื่อใช้ในการสอบสวนและวิเคราะห์บริการคลาวด์ของ Microsoft”

มากกว่าเป้าหมาย ที่เก็บ Untitled Goose Tool GitHub มีคำอธิบายเกี่ยวกับยูทิลิตี้การรักษาความปลอดภัยดังต่อไปนี้:

Untitled Goose Tool เป็นเครื่องมือตามล่าและตอบโต้เหตุการณ์ที่มีประสิทธิภาพและยืดหยุ่น ซึ่งเพิ่มวิธีการตรวจสอบสิทธิ์และการรวบรวมข้อมูลแบบใหม่เพื่อดำเนินการตรวจสอบอย่างเต็มรูปแบบกับสภาพแวดล้อม Azure Active Directory (AzureAD), Azure และ M365 ของลูกค้า Untitled Goose Tool รวบรวม telemetry เพิ่มเติมจาก Microsoft Defender for Endpoint (MDE) และ Defender for Internet of Things (IoT) (D4IoT)

CISA ระบุว่าเครื่องมือดังกล่าวสามารถใช้ได้โดยผู้ปกป้องเครือข่าย ไปที่:

ส่งออกและตรวจทานการลงชื่อเข้าใช้ AAD และบันทึกการตรวจสอบ บันทึกการตรวจสอบแบบรวม M365 (UAL) บันทึกกิจกรรม Azure การแจ้งเตือน Microsoft Defender สำหรับ IoT (อินเทอร์เน็ตในทุกสิ่ง) และข้อมูล Microsoft Defender for Endpoint (MDE) สำหรับ กิจกรรมที่น่าสงสัยค้นหา ส่งออก และตรวจสอบการกำหนดค่า AAD, M365 และ Azureแยกส่วนประดิษฐ์บนคลาวด์ออกจากสภาพแวดล้อม AAD, Azure และ M365 ของ Microsoft โดยไม่ต้องดำเนินการวิเคราะห์เพิ่มเติมดำเนินการจำกัดเวลาของ UAL ผ่าน goosey grazeแยกข้อมูลภายในขอบเขตเวลาดังกล่าวด้วย goosey honkInterrogate และรวบรวมข้อมูลโดยใช้สิ่งที่คล้ายกัน ความสามารถในการจำกัดเวลาสำหรับข้อมูล MDE

ดูข้อมูลเพิ่มเติมได้ใน จนกว่า เอกสารข้อเท็จจริงของ Goose Tool tled

เครดิตรูปภาพ: เจลปิ/ฝากรูปภาพ