国土安全部的CISA发布了针对Microsoft 365网络的Sparrow漏洞和利用检测工具

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

黑客一直在利用Microsoft 365破坏商业和敏感的政府网络,美国国土安全部的网络安全和基础结构安全机构(CISA)发布了一种工具,可以帮助网络管理员保护其基于Microsoft 365的基础结构。

Office 2021 录制屏幕3
Office 2021 录制屏幕3

Sparrow.ps1是由CISA的Cloud Forensics团队创建的基于Powershell的工具,用于帮助检测Azure / m365环境中可能遭到破坏的帐户和应用程序。该工具旨在供事件响应者使用,并专注于最近在多个部门中出现的基于身份和身份验证的攻击所特有的用户和应用程序活动的狭窄范围。

Sparrow.ps1将检查并在分析机上安装所需的PowerShell模块,检查Azure / M365中的统一审核日志中是否存在某些危害指标(IoC),列出Azure AD域,并检查Azure服务主体及其Microsoft Graph API权限识别潜在的恶意活动。然后,该工具将数据输出到默认目录中的多个CSV文件中。

CISA警告说,开源工具不是入侵检测系统的替代品,既不是全面的也不是详尽无遗的可用数据,并且旨在将更多的可用调查模块和遥测范围缩小到针对联合身份验证源和应用程序。

该工具是免费使用的,可以在GitHub上找到

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun27516.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2020年12月27日
下一篇 2020年12月27日