Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、マイクロソフトのクラウドサービス環境において利用できるインシデント調査ツールをリリースした。

「Untitled Goose Tool」は、マイクロソフトのクラウドサービス「Azure Active Directory」「Microsoft 365」環境における攻撃者の不審な活動を追跡するためのインシデント対応支援ツール。Pythonにて開発されており、「Windows」と「macOS」で動作し、Windowsでは付属する「PowerShellスクリプト」なども利用できる。

手動では手間がかかる大規模なテナントのイベント収集などをサポート。「AzureAD」のサインインや監査ログ、「MS365」の統合監査ログ、「Azure」のアクティビティログを出力し、レビューすることが可能。

また「Microsoft Defender for IoT」によるアラートや、「Microsoft Defender for Endpoint」より追加の情報を収集したり、クラウドサービスにおける設定状況の出力や分析などにも活用できる。

米サンディア国立研究所の支援のもと開発した。GitHubのリポジトリよりダウンロードすることができる。

(Security NEXT - 2023/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県