国土安全保障省の CISA が Microsoft 365 ネットワーク向けの Sparrow 脆弱性およびエクスプロイト検出ツールをリリース

ハッカーがMicrosoft365を悪用して商業的で機密性の高い政府ネットワークを侵害しているという最近の報告を受けて、米国国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は、ネットワーク管理者がMicrosoft365ベースのインフラストラクチャを保護するのに役立つツールをリリースしました。

Sparrow.ps1は、CISAのクラウドフォレンジックチームによって作成されたPowershellベースのツールであり、Azure / m365環境で侵害された可能性のあるアカウントとアプリケーションを検出するのに役立ちます。 このツールは、インシデントレスポンダーによる使用を目的としており、複数のセクターで最近見られるIDおよび認証ベースの攻撃に特有の狭い範囲のユーザーおよびアプリケーションアクティビティに焦点を当てています。

Sparrow.ps1は、必要なPowerShellモジュールをチェックして分析マシンにインストールし、Azure / M365の統合監査ログで特定の侵入の痕跡（IoC）をチェックし、Azure ADドメインを一覧表示し、AzureサービスプリンシパルとそのMicrosoft GraphAPIアクセス許可をチェックします。潜在的な悪意のあるアクティビティを特定します。 次に、ツールはデータをデフォルトディレクトリの複数のCSVファイルに出力します。

CISAは、オープンソースツールは侵入検知システムに代わるものではなく、利用可能なデータを包括的でも網羅的でもないことを警告し、利用可能な調査モジュールとテレメトリのより多くのセットを、フェデレーションIDソースに対する最近の攻撃に固有のものに絞り込むことを目的としています。アプリケーション。

このツールは無料で使用でき、GitHubにあります。 こちら.

、 Windowsクラブ