Gratis-Security-Werkzeug für die Microsoft-Cloud

Quelle: Depositphotos

Gratis-Security-Werkzeug für die Microsoft-Cloud

Mit dem "Untitled Goose Tool" hat die Cybersecurity-Behörde CISA ein Open-Source-Werkzeug veröffentlicht, mit dem sich Microsofts Cloud-Umgebung auf verdächtige Aktivitäten untersuchen lässt.

24. März 2023

Die US-Cybersecurity-Behörde CISA hat eine neue Open-Source-Anwendung vorgestellt, mit der sich verdächtige Aktivitäten in Microsofts-Cloud-Umgebung feststellen lassen, so ein Bericht von "Bleeping Computer". Dabei handelt es sich um ein Python-basiertes Werkzeug mit der Bezeichnung "Untitled Goose Tool", das Telemetriedaten aus Azure, Azure Active Directory (AAD) sowie aus Microsoft-365-Umgebungen auslesen kann. Dazu kann das Tool auch auf Daten von Defender for Endpoint sowie Defender for IoT zugreifen.

Sicherheitsverantwortliche sollen damit in der Lage sein, AAD-Anmeldungs- und Überwachsungsprotokolle, Microsoft-365-Audit-Logs, Azure- und Defender-Logs auf verdächtige Aktivitäten zu prüfen. Weiter lassen sich auch die Konfigurationen der genannten Systeme abfragen und untersuchen. Dazu können die Microsoft-365- wie auch Defender-Logdaten zeitlich begrenzt ausgewertet werden.

Das Untitled Goose Tool steht per sofort auf Github zur Verfügung. Es wird empfohlen, die Anwendung innerhalb einer virtuellen Umgebung zu betreiben (rd)

Weitere Artikel zum Thema

Swisscom publiziert Cyber Security Threat Radar

25. Mai 2022 - Laut dem neuesten Bedrohungs-Report von Swisscom gehören unter anderem pandemie- und kriegsbedingte Veränderungen, Multi-Cloud-Umgebungen, der Fachkräftemangel und Ransomware zu den ungebrochen hohen Cyber-Risiken für Unternehmen aller Grössen und Behörden.

Eset Security Management Center für Microsoft Azure: Totale Kontrolle in Azure-Umgebungen

5. Dezember 2020 -

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER