圖片來源:
GitHub
美國網路安全暨基礎設施安全局(CISA)周三(3/23)透過GitHub釋出了Untitled Goose Tool,此一工具專門用來偵測微軟Microsoft Azure、Azure Active Directory(AAD)與Microsoft 365(M365)環境中的潛在惡意活動。
Untitled Goose Tool為一資安事件追捕與回應工具,它能匯出及檢查AAD登入與稽核紀錄、M365統一稽核紀錄、Azure活動紀錄、Microsoft Defender for IoT警報,以及Microsoft Defender for Endpoint的資料,分析這些紀錄與資料是否涉及可疑行為。
亦可查詢、匯出及調查AAD、M365與Azure配置,或是無需額外分析就能自這些環境汲取雲端構件,設定統一稽核紀錄的時間與汲取特定期間的資料等。
Untitled Goose Tool支援Python 3.7、3.8及3.9,CISA建議使用者於虛擬環境中使用該工具。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23
2024-12-24
Advertisement