探索网络安全新边界:CISA的Aviary与Sparrow工具

于 2024-05-13 10:07:57 发布
阅读量226 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00033/article/details/138790391
版权

探索网络安全新边界:CISA的Aviary与Sparrow工具

项目介绍

随着数字化时代的飞速发展,网络安全成为全球关注的焦点。为了应对日益复杂的网络威胁,美国国土安全部网络安全和基础设施安全局(CISA)推出了强大的工具组合——Aviary和Sparrow。Aviary是一个基于Splunk的数据可视化仪表板,配合Sparrow检测工具,帮助网络防御者在Azure/Microsoft O365环境中发现可能被妥协的账户和应用。

项目技术分析

Sparrow是一款由CISA云取证团队开发的PowerShell脚本,它专注于检测身份验证和认证相关的攻击活动,这些活动在多个行业中都有所显现。Sparrow会检查并安装必要的PowerShell模块,包括ExchangeOnlineManagement、AzureAD和MSOnline,然后对统一审计日志进行检查,并分析Azure服务主体及其Microsoft Graph API权限,以识别潜在的恶意行为。收集到的信息会被导出为CSV文件,便于进一步分析。

Aviary则是Sparrow数据的展示平台,利用Splunk的强大功能,将复杂的安全数据转化为直观易懂的图表和报告,让分析师能够迅速理解环境中的异常情况。

项目及技术应用场景

这两个工具在实际工作中的应用场景广泛,尤其适用于:

  • 事故响应:当发生网络安全事件时,快速评估Azure/M365环境中可能的受损情况。
  • 定期审计:持续监控,确保环境内的账号和应用程序处于安全状态。
  • 风险管理和预防:通过识别潜在的威胁行为,提前采取措施防止损失。

项目特点

  • 高效分析:Sparrow快速扫描关键指标,提供有针对性的数据洞察。
  • 可视化界面:Aviary将复杂数据转化为简洁的图形,简化了分析过程。
  • 易于集成:无需特殊安装步骤,只需满足基本权限要求即可运行。
  • 开源自由:该项目已在全球公共领域发布,任何人都可以免费使用、修改或分发代码。

结语

Aviary和Sparrow的结合,为网络安全专业人士提供了一套强大的工具,用于对抗日益严重的云端安全威胁。如果你负责保护Azure/M365环境,这个开源项目绝对值得你尝试。无论是应急响应还是日常监控,它们都能助你一臂之力。现在就访问releases,下载并体验这一出色的工具组合吧!

孔岱怀
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络与信息安全管理人员配备情况及相应资质.docx
04-04
包括: 1、人员名单:人员姓名、联系方式; 2、归属部门:信息安全部、网络安全部、运维部等; 3、工作内容(包括但不限于下述内容)...企业所列人员必须包括“信息安全”与“网络安全”两方面相关责任人员(可兼任)。
examen-cisa:CISA考试
07-05
CISA考试】是Certified Information Systems Auditor的缩写,是一项全球认可的信息系统审计、控制与安全的专业资格认证。这个认证主要针对那些负责评估、控制和保障组织信息系统的专业人员。CISA考试通常涵盖五个...
干货:网络安全人员必考证书有哪些?
网络技术联盟站
04-27 1050
网络安全行业,拥有适当的认证证书不仅可以增强个人技能,还可以提升职业发展的机会。其中,CISSP(注册信息系统安全专家)被公认为该行业中含金量最高的认证之一。然而,其考试难度也是业界公认的挑战之一。除了CISSP外,CISP(国家注册信息安全专业人员)也是备受关注的认证之一。CISP涵盖了CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向,为网络安全领域提供了多样化的认证路径。CISSP的含金量在网络安全行业中无人能出其右。
网络安全与基础设施安全局(CISA):两国将在网络安全方面扩大合作
m0_50579386的博客
07-31 1106
近日美国政府的网络安全机构已与乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。
github网络安全项目工具集合
公众号:乌云安全
03-15 1142
主要内容: 0x00 漏洞利用实战练习&CTF安全竞赛 0x01 安全扫描器 0x02 安全防守 0x03 渗透测试 0x04 漏洞库及利用工具(POC,EXP) 0x05 二进制及代码分析工具 0x06 威胁情报&蜜罐 0x07 安全文档资料 0x11 所有内容 乌云镜像 乌云镜像,已挂 乌云镜像,已挂 近期安全热点 Linux系统Snap-confine功能中发现多个漏洞CVE-2021-44731等 Linux kernel内核 TIPC协议漏洞 CVE-
网络安全:技术趋势
m0_60571990的博客
10-24 3071
网络安全:技术趋势
CISA网络安全事件和漏洞响应手册.pdf
11-17
以识别、协调、补救、...基于从以往事件中汲取的经验教训并结合行业最佳实践,CISA 打算通过标准化共享实践,将最佳的人员和流程整合在一起以推动协调一致的行动,从而使这个手册有效提升联邦政府的网络安全响应实践。
2022网络安全十大调研报告
04-24
2022微隔离技术与安全用例研究报告 K8S加固指南-NSA&CISA 容器安全成熟度验证标准 威胁狩猎实践指南 云原生安全白皮书-CNCF 云原生架构安全白皮书2021-信通院 主机安全能力建设指南-青藤&-信通院
CISA备考模拟题(700道)
01-16
CISA 备考模拟题(700道) 以下是根据提供的文件信息生成的相关知识点: 1. 业务连续性计划的特性:在审核一个组织的业务连续性计划时,某 IS 审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。...
2024-2025-1学期选课第一轮停开课程.xlsx
07-09
2024-2025-1学期选课第一轮停开课程.xlsx
人工智能and-linearlayer-test.m
07-09
人工智能and_linearlayer_test.m
住房公积金缴存基数确认调整承诺函.doc
07-09
住房公积金缴存基数确认调整承诺函
图像分类的深度学习论文demo重现
07-09
项目介绍 本项目通过实现一个卷积神经网络来进行图像分类,并复现相关论文的实验结果。项目展示了深度学习模型的构建、训练、评估与可视化的全过程。该项目不仅适合作为入门教程,也可用于学习如何实现和优化深度学习模型。
weeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
最新发布
07-09
dddddddddddddddddddddddddddddddddddddddddd
TechnicalReference-EthTrcv-30-Tja1100.pdf
07-09
TechnicalReference_EthTrcv_30_Tja1100.pdf
述职报告(36)PPT模板.pptx
07-09
述职报告(36)PPT模板.pptx
java常见小游戏.pdf
07-09
Java作为一种广泛使用的编程语言,拥有众多基于其开发的小游戏。这些游戏不仅适合娱乐,还非常适合初学者用来学习和实践Java编程技能。以下是一些常见的Java小游戏及其简要介绍: 1.贪吃蛇: 1.贪吃蛇是一款经典的休闲益智游戏,玩家通过控制蛇头移动来吃掉屏幕上的食物,同时避免蛇头碰到自己的身体或边界。 2.开发此游戏可以涉及Java的变量、数据类型、判断语句、循环结构、集合、简单窗口创建、图形图片绘制等基础知识。 2.俄罗斯方块: 1.俄罗斯方块是一款经典的方块消除游戏,玩家需要控制不同形状的方块下落,并尽量将它们排列成完整的行来消除。 2.开发此游戏可以加深对Java基础知识的理解,包括变量、数据类型、判断语句、循环结构、数组、集合等。 3.打砖块: 1.打砖块游戏(也称为打砖块或打方块)要求玩家控制一个挡板来反弹一个小球,以击碎上方的砖块。 2.这类游戏可以锻炼Java的图形界面编程、事件处理(如鼠标和键盘事件)、物体的碰撞检测等技能。 4.推箱子: 1.推箱子是一款经典的益智游戏,玩家需要将箱子推到指定的位置。 2.开发此游戏可以涉及Java的面向对象编程、图形界面编程、事件处
网络安全的证书有哪些
07-27
网络安全领域存在许多不同类型的证书,这些证书可以帮助人们验证他们在网络安全方面的知识和技能。以下是一些常见的网络安全证书: 1. CISSP(Certified Information Systems Security Professional):由国际信息系统安全认证联盟((ISC)2)颁发的全球认可的顶级网络安全证书,验证个人在各个领域的网络安全实践和管理方面的知识。 2. CEH(Certified Ethical Hacker):由国际安全教育与认证机构(EC-Council)颁发的证书,验证个人在识别和解决网络系统中潜在安全漏洞方面的技能。 3. CompTIA Security+:由计算机技术工业协会(CompTIA)颁发的证书,验证个人在网络安全方面的基础知识和技能。 4. CISA(Certified Information Systems Auditor):由信息系统审计与控制协会(ISACA)颁发的证书,验证个人在信息系统审计、控制和安全方面的知识和技能。 5. CISM(Certified Information Security Manager):由信息系统审计与控制协会(ISACA)颁发的证书,验证个人在信息安全管理方面的知识和技能。 6. OSCP(Offensive Security Certified Professional):由Offensive Security颁发的证书,验证个人在渗透测试和攻击方面的技能。 除了上述证书,还有许多其他的网络安全证书,例如GIAC系列证书、OSCE、OSWP等,每个证书都涵盖不同的领域和专业知识。根据个人的兴趣和职业发展目标,可以选择适合自己的证书进行学习和考取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔岱怀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值