Azure AD、M365、およびAzureは、最新のエンタープライズクラウドインフラストラクチャの重要なコンポーネントです。攻撃者が機密データやサービスに影響を与える機会を得る前に、脅威を監視・発見し、疑わしい危険なアクティビティに対抗するためのツールも、現在では重要視されている。最近、CISAは、組織がAzure AD、M365、およびAzureへの脅威を調査するのに役立つ新しいオープンソースツール「Untitled Goose Tool」をリリースした。
cloud ID攻撃の可能性を評価するために必要なログへのアクセスを自動化するように設計されたUntitled Goose Toolは、テナント内でアクティブな侵害が疑われる場合の救世主となります。見てみよう。
アンティード・グース・ツールの実行例
無題のガチョウツールは、20以上のM365設定、数ヶ月の統合監査ログ、AzureとAzure ADアプリケーションの詳細、ユーザーの詳細とサインインを含むJSONファイルとCSVファイルを生成します。
Untiledグースツールの出力例
攻撃者の行動とその影響は、これらのログの中で観察することができるが、分析には時間がかかり、複雑なプロセスとなる。
Vectra グース・アプローチをさらに一歩進める
Vectraは、防御者が直面する課題を理解し、クラウドベースの攻撃を検知して対応するプロセスを簡素化するソリューションを開発しました。Vectra Threat detection and Response platformは、Untitled Goose Toolによって収集された同じAzure ADとM365のログ、およびその他のログを継続的に取り込み、クラウドベースの攻撃者と脅威に対する自動化されたリアルタイムのアラートを提供します。これによりVectraは、侵害されたアカウントが環境に侵入したり、データを盗んだり、組織の評判を悪用しようとしたりする前に、攻撃者が取る行動を確認することができます。
Untitled Goose Toolと同様に、Vectra 、エンドユーザーにアラートの基礎となる生データへのアクセスを提供し、調査やレスポンス 。しかし、Vectra 、より多くのログタイプを取り込み、チームが調査する必要がある一般的な質問に対するワンクリック回答でプロセスを簡素化することで、さらに一歩進んでいる。
チームがさらに踏み込む必要がある場合、ユーザーは豊富なクエリー言語を使って完全なデータにアクセスし、生データを実用的なものにするために必要な文書にインスタンス・アクセスすることができる。
Vectra は、Azure AD および M365 の脅威をプロアクティブに検知 する能力を防御者に提供すると同時に、組織の損害を食い止めるために迅速かつ効果的なレスポンス を可能にすることで調査を簡素化します。Vectra を使用すれば、最も巧妙なクラウドベースの攻撃からも防御するために必要なツールが揃っていると確信できます。
Vectra 、Untiled Goose Toolがどのように進化したのか、インタラクティブな製品ツアーをご覧ください。