最近，Solorigate是科技界最復雜的網(wǎng)絡攻擊之一，在過去幾周引起了安全公司的注意。在最新的行動中，微軟提出了一個解決方案，將微軟365 Defender作為保護自己免受Solorigate和相關(guān)攻擊的有效方法。

該公司詳細列出了安全運營和事件響應團隊可以用來充分利用微軟365 Defender的步驟。這家科技巨頭補充說，一旦有攻擊信息，它將繼續(xù)更新這些信息。

首先，詳細的博客文章提供了一個關(guān)于Solorigate攻擊的全面想法，并描述了它的發(fā)生。在以下幾節(jié)中，微軟使用其威脅分析工具解釋了攻擊的深度。

微軟還補充說，它設計了365 Defender端點平臺，以檢測受保護系統(tǒng)中可能存在的后門，并提醒管理員?？紤]到攻擊者使用這樣的后門來執(zhí)行大量的有效載荷，安全措施的第一步通常會確保更平滑的安全層免受Solorigate攻擊。

即使設備受到了Solorigate攻擊的影響，微軟365 Defender也可以遠程阻止攻擊者使用系統(tǒng)資源。該公司在其博客文章中表示，它可以檢測云環(huán)境中的手動鍵盤活動，并修改組織授權(quán)流程。

除了檢測這些異常之外，微軟365 Defender現(xiàn)在還將針對這個問題提出可能的解決方案。例如，如果您在系統(tǒng)的身份驗證部分看到一些重大變化，Defender將要求管理員重置密碼。

類似地，微軟端點防護器將檢測對LSASS的可疑訪問、對訪問ADFS密鑰材料的可能嘗試以及可能操縱正在進行的系統(tǒng)的其他過程。管理員還可以使用一些高級查詢來檢測和診斷Solorigate后門的存在。

根據(jù)公司本身的說法，這并不是攻擊的完整解決方案，攻擊似乎在不斷發(fā)展。話雖如此，Defender 365目前提供了您擁有的最佳選擇集。

鄭重聲明：本文版權(quán)歸原作者所有。轉(zhuǎn)載文章只是為了傳播更多的信息。如果作者信息標注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

標簽:微軟。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關(guān)。財經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權(quán)請聯(lián)系刪除！