网络安全与基础设施安全局(CISA)发布了一款基于powershell的新工具，管理员可以更容易地检测Azure和微软365环境中的受损应用程序和账户。

 

微软在最近的一篇博文以及本月早些时候发布的一篇博文中披露了网络犯罪分子是如何使用窃取的凭证和访问令牌来攻击Azure客户的。仔细查看这两个帖子将为Azure管理员提供他们需要的知识，蓝冠测速5G的速度将取决于无线运营商使用的无线电波。例如，频率低于6 GHz的无线电波传播的很远，但是蓝冠代理为不断增长的数据需求提供了有限的容量。以发现租户的异常行为。

 

我们整理了一份最好的生产力工具的列表

 

这些都是市场上最好的电子邮件服务

 

还可以看看我们最好的免费办公软件的综述

 

CISA对其基于powershell的新工具提供了进一步的了解，蓝冠测速5G融合了边缘云的概念，这使云处理更接近边缘。结合强大的移动平台，蓝冠代理人员可以选择在边缘运行推理（即，当在现实世界中使用经过训练的AI模型时），或者将其发送到边缘云。该工具可在GitHub上下载，在其网站上的通知中写道:

 

“CISA创建了一个免费工具，用于检测Azure/Microsoft O365环境中威胁用户和应用程序的异常和潜在恶意活动。该工具的目的是为事件响应人员使用，并狭隘地专注于最近在多个领域出现的基于身份和身份验证的攻击。”

 

Azure安全工具

 

CISA基于powershell的新工具是由该机构的云取证团队开发的，并被命名为Sparrow。该工具本身可以用来缩小调查模块和遥测的范围，“针对最近针对联邦身份来源和应用程序的攻击”。

 

Sparrow能够检查unified the unified Azure和Microsoft 365审计日志中的IoCs指标，列出Azure AD域，检查Azure服务主体及其Microsoft Graph API权限，以发现潜在的恶意活动。

 

然而，CISA并不是唯一一个发布Azure新安全工具的公司，网络安全公司CrowdStrike也在这么做。在调查其系统是否受到SolarWinds黑客攻击的影响时，微软告诉该公司，一家Azure经销商的账户试图使用被破解的Azure证书读取其公司邮件。

 

为了帮助管理员更容易地分析他们的Azure环境，数据是蓝冠注册AI （尤其是机器学习）的核心组成部分，因此在优化AI模型的同时蓝冠代理要考虑许多因素，同时要在准确性和处理现实世界中通用输入的能力之间取得平衡。并更好地理解分配给第三方经销商和合作伙伴的特权，CrowdStrike发布了免费的Azure CrowdStrike报告工具(CRT)。