最近，科技界最復雜的網(wǎng)絡(luò )攻擊之一就是Solorigate，它在過(guò)去幾周內一直吸引著(zhù)安全公司的注意。在最新舉措中，Microsoft提出了一個(gè)解決方案，該解決方案將Microsoft 365 Defender呈現為一種有效的方法，可保護自己免受Solorigate和相關(guān)攻擊。

該公司詳細列出了安全操作和事件響應團隊可以用來(lái)充分利用Microsoft 365 Defender的步驟列表。這家科技巨頭補充說(shuō)，一旦有可用的攻擊，它將繼續更新有關(guān)攻擊的信息。

詳細的博客文章首先提供了有關(guān)Solorigate攻擊的全面思路，并描述了其發(fā)生方式。在以下各節中，Microsoft已使用其威脅分析工具來(lái)解釋攻擊的深度。

微軟還補充說(shuō)，它已經(jīng)設計了365 Defender端點(diǎn)平臺，以檢測受保護系統中可能存在的后門(mén)并向管理員發(fā)出警報?？紤]到攻擊者使用這樣的后門(mén)來(lái)執行大量有效負載，因此第一步安全措施通常將確保從Solorigate攻擊中獲得更平滑的安全層。

即使設備已受到Solorigate攻擊的影響，Microsoft 365 Defender也可以遠程阻止攻擊者使用系統資源。該公司在博客文章中表明，它可以檢測云環(huán)境中的動(dòng)手鍵盤(pán)活動(dòng)以及對組織授權過(guò)程的修改。

除了檢測到這些異常情況之外，Microsoft 365 Defender現在還將為該問(wèn)題提出可能的解決方案。例如，如果在系統的身份驗證部分看到了一些顯著(zhù)的修改，則Defender將要求管理員重置密碼。

同樣，Microsoft Defender for Endpoint將檢測對LSASS的可疑訪(fǎng)問(wèn)，訪(fǎng)問(wèn)ADFS密鑰材料的可能?chē)L試以及可能操縱正在進(jìn)行的系統的其他過(guò)程。管理員還可以使用一些高級查詢(xún)來(lái)檢測和診斷Solorigate后門(mén)的存在。

該公司本身表示，這并不是針對攻擊的完整解決方案，攻擊似乎正在不斷發(fā)展。話(huà)雖如此，Defender 365當前提供了您擁有的最佳選擇集。