bencede
New member
Microsoft, bir Azure bulut erişim belirtecinin çalındığından şüphelenilen bir durumun nasıl ele alınacağına ilişkin bir başucu kitabı yayımladı. Azure kullanıcılarının, kuruluşlarının belirteç hırsızlığından etkilenip etkilenmediğini ve arka kapılar ve güvenliği ihlal edilmiş oturumlar ile Azure AD’leri olup olmadığını belirlemelerine yardımcı olmayı amaçlamaktadır.
Duyuru
Başucu kitabı (Almanca versiyonu), Microsoft Sentinel’in veya başka bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracının, ilgili tüm olayların ve günlük girişlerinin ve kimlik, erişim günlükleri ve denetimler, Office uygulamaları alanlarındaki olağandışı etkinliklerin burada birleşmesi için nasıl yapılandırılacağını açıklar. ve tanınan cihazlar. Bir uzlaşmanın nasıl tanınacağına ve gerekirse nasıl kontrol altına alınacağına ve güvenli bir durumu geri yüklemek için önlemlere ilişkin birçok ipucu vardır. Başucu kitabına, prosedürün şematik bir gösterimi eşlik eder.
Başucu kitabının yayınlanması, birkaç hafta önce Çin’den Azure bulutu için sahte erişim belirteçleri kullanan devlet kurumlarının çevrimiçi ticaret hesaplarına bir saldırı düzenlendiği bilgisinin öğrenilmesinden sonra geldi. Saldırganların Microsoft bulutunun çoğu için potansiyel olarak Azure’daki diğer kuruluşlara ve hizmetlere erişmelerini sağlayan güçlü bir ana anahtarı çaldıkları anlaşıldı. Bununla birlikte, kısmen Microsoft’un olay hakkında çok az bilgi yayınlaması nedeniyle, şimdiye kadar kesin boyut belirsizdir.
Haberler Security’den Jürgen Schmidt birkaç gün önce, çalınan Microsoft anahtarıyla ilgili mevcut bilgi durumunu ve birçok yanıtlanmamış soruyu özetledi. Haberler Security Pro topluluğu ile birlikte, Azure kullanıcılarının Microsoft’a sorabilecekleri bir soru listesi geliştirdi.
(nefret ediyorsun)
Haberin Sonu
Duyuru
Başucu kitabı (Almanca versiyonu), Microsoft Sentinel’in veya başka bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracının, ilgili tüm olayların ve günlük girişlerinin ve kimlik, erişim günlükleri ve denetimler, Office uygulamaları alanlarındaki olağandışı etkinliklerin burada birleşmesi için nasıl yapılandırılacağını açıklar. ve tanınan cihazlar. Bir uzlaşmanın nasıl tanınacağına ve gerekirse nasıl kontrol altına alınacağına ve güvenli bir durumu geri yüklemek için önlemlere ilişkin birçok ipucu vardır. Başucu kitabına, prosedürün şematik bir gösterimi eşlik eder.
Başucu kitabının yayınlanması, birkaç hafta önce Çin’den Azure bulutu için sahte erişim belirteçleri kullanan devlet kurumlarının çevrimiçi ticaret hesaplarına bir saldırı düzenlendiği bilgisinin öğrenilmesinden sonra geldi. Saldırganların Microsoft bulutunun çoğu için potansiyel olarak Azure’daki diğer kuruluşlara ve hizmetlere erişmelerini sağlayan güçlü bir ana anahtarı çaldıkları anlaşıldı. Bununla birlikte, kısmen Microsoft’un olay hakkında çok az bilgi yayınlaması nedeniyle, şimdiye kadar kesin boyut belirsizdir.
Haberler Security’den Jürgen Schmidt birkaç gün önce, çalınan Microsoft anahtarıyla ilgili mevcut bilgi durumunu ve birçok yanıtlanmamış soruyu özetledi. Haberler Security Pro topluluğu ile birlikte, Azure kullanıcılarının Microsoft’a sorabilecekleri bir soru listesi geliştirdi.
(nefret ediyorsun)
Haberin Sonu