国土安全部的CISA发布了针对Microsoft 365网络的Sparrow漏洞和利用检测工具_科技分享

国土安全部的CISA发布了针对Microsoft 365网络的Sparrow漏洞和利用检测工具

admin

2023-08-03 02:06:31

0次

Windows 11 Pro ISO文件在哪下载最新版？如何下载原装纯净版Win11 ?点击进入持续更新!

黑客一直在利用Microsoft 365破坏商业和敏感的政府网络，美国国土安全部的网络安全和基础结构安全机构（CISA）发布了一种工具，可以帮助网络管理员保护其基于Microsoft 365的基础结构。

Sparrow.ps1是由CISA的Cloud Forensics团队创建的基于Powershell的工具，用于帮助检测Azure / m365环境中可能遭到破坏的帐户和应用程序。该工具旨在供事件响应者使用，并专注于最近在多个部门中出现的基于身份和身份验证的攻击所特有的用户和应用程序活动的狭窄范围。

Sparrow.ps1将检查并在分析机上安装所需的PowerShell模块，检查Azure / M365中的统一审核日志中是否存在某些危害指标（IoC），列出Azure AD域，并检查Azure服务主体及其Microsoft Graph API权限识别潜在的恶意活动。然后，该工具将数据输出到默认目录中的多个CSV文件中。

CISA警告说，开源工具不是入侵检测系统的替代品，既不是全面的也不是详尽无遗的可用数据，并且旨在将更多的可用调查模块和遥测范围缩小到针对联合身份验证源和应用程序。

该工具是免费使用的，可以在GitHub上找到。

下载最新版Windows 11 Pro ISO文件：点击进入持续更新原装纯净版Win11

MicrosoftGraphAPI Sparrow漏洞利用检测工具

上一篇：2020年可能售出3亿台PC，这一数字在2008年是最近一次出现

下一篇：iOS 14.3或令第三方Magsafe配件失效

国土安全部的CISA发布了针对Microsoft 365网络的Sparrow漏洞和利用检测工具

Windows 11 Pro ISO文件在哪下载最新版？如何下载原装纯净版Win11 ?点击进入持续更新!

相关内容

热门资讯

国土安全部的CISA发布了针对Microsoft 365网络的Sparrow漏洞和利用检测工具

Windows 11 Pro ISO文件在哪下载最新版？如何下载原装纯净版Win11 ?点击进入 持续更新!

相关内容

热门资讯

Windows 11 Pro ISO文件在哪下载最新版？如何下载原装纯净版Win11 ?点击进入持续更新!