Gratis-Security-Werkzeug für die Microsoft-Cloud
(Quelle: Depositphotos)
24. März 2023 -
Mit dem "Untitled Goose Tool" hat die Cybersecurity-Behörde CISA ein Open-Source-Werkzeug veröffentlicht, mit dem sich Microsofts Cloud-Umgebung auf verdächtige Aktivitäten untersuchen lässt.
Die US-Cybersecurity-Behörde CISA hat eine neue Open-Source-Anwendung vorgestellt, mit der sich verdächtige Aktivitäten in Microsofts-Cloud-Umgebung feststellen lassen, so ein Bericht von "Bleeping Computer". Dabei handelt es sich um ein Python-basiertes Werkzeug mit der Bezeichnung "Untitled Goose Tool", das Telemetriedaten aus Azure, Azure Active Directory (AAD) sowie aus Microsoft-365-Umgebungen auslesen kann. Dazu kann das Tool auch auf Daten von Defender for Endpoint sowie Defender for IoT zugreifen.
Sicherheitsverantwortliche sollen damit in der Lage sein, AAD-Anmeldungs- und Überwachsungsprotokolle, Microsoft-365-Audit-Logs, Azure- und Defender-Logs auf verdächtige Aktivitäten zu prüfen. Weiter lassen sich auch die Konfigurationen der genannten Systeme abfragen und untersuchen. Dazu können die Microsoft-365- wie auch Defender-Logdaten zeitlich begrenzt ausgewertet werden.
Das Untitled Goose Tool steht per sofort auf Github zur Verfügung. Es wird empfohlen, die Anwendung innerhalb einer virtuellen Umgebung zu betreiben (rd)
Sicherheitsverantwortliche sollen damit in der Lage sein, AAD-Anmeldungs- und Überwachsungsprotokolle, Microsoft-365-Audit-Logs, Azure- und Defender-Logs auf verdächtige Aktivitäten zu prüfen. Weiter lassen sich auch die Konfigurationen der genannten Systeme abfragen und untersuchen. Dazu können die Microsoft-365- wie auch Defender-Logdaten zeitlich begrenzt ausgewertet werden.
Das Untitled Goose Tool steht per sofort auf Github zur Verfügung. Es wird empfohlen, die Anwendung innerhalb einer virtuellen Umgebung zu betreiben (rd)