CISA釋出Untitled Goose Tool，可偵測微軟雲端服務的惡意活動

美國網路安全暨基礎設施安全局（CISA）周三（3/23）透過GitHub釋出了Untitled Goose Tool，此一工具專門用來偵測微軟Microsoft Azure、Azure Active Directory（AAD）與Microsoft 365（M365）環境中的潛在惡意活動。

Untitled Goose Tool為一資安事件追捕與回應工具，它能匯出及檢查AAD登入與稽核紀錄、M365統一稽核紀錄、Azure活動紀錄、Microsoft Defender for IoT警報，以及Microsoft Defender for Endpoint的資料，分析這些紀錄與資料是否涉及可疑行為。

亦可查詢、匯出及調查AAD、M365與Azure配置，或是無需額外分析就能自這些環境汲取雲端構件，設定統一稽核紀錄的時間與汲取特定期間的資料等。

Untitled Goose Tool支援Python 3.7、3.8及3.9，CISA建議使用者於虛擬環境中使用該工具。