最近，科技界最復(fù)雜的網(wǎng)絡(luò)攻擊之一就是Solorigate，它在過去幾周內(nèi)一直吸引著安全公司的注意。在最新舉措中，Microsoft提出了一個解決方案，該解決方案將Microsoft 365 Defender呈現(xiàn)為一種有效的方法，可保護自己免受Solorigate和相關(guān)攻擊。

該公司詳細列出了安全操作和事件響應(yīng)團隊可以用來充分利用Microsoft 365 Defender的步驟列表。這家科技巨頭補充說，一旦有可用的攻擊，它將繼續(xù)更新有關(guān)攻擊的信息。

詳細的博客文章首先提供了有關(guān)Solorigate攻擊的全面思路，并描述了其發(fā)生方式。在以下各節(jié)中，Microsoft已使用其威脅分析工具來解釋攻擊的深度。

微軟還補充說，它已經(jīng)設(shè)計了365 Defender端點平臺，以檢測受保護系統(tǒng)中可能存在的后門并向管理員發(fā)出警報?？紤]到攻擊者使用這樣的后門來執(zhí)行大量有效負載，因此第一步安全措施通常將確保從Solorigate攻擊中獲得更平滑的安全層。

即使設(shè)備已受到Solorigate攻擊的影響，Microsoft 365 Defender也可以遠程阻止攻擊者使用系統(tǒng)資源。該公司在博客文章中表明，它可以檢測云環(huán)境中的動手鍵盤活動以及對組織授權(quán)過程的修改。

除了檢測到這些異常情況之外，Microsoft 365 Defender現(xiàn)在還將為該問題提出可能的解決方案。例如，如果在系統(tǒng)的身份驗證部分看到了一些顯著的修改，則Defender將要求管理員重置密碼。

同樣，Microsoft Defender for Endpoint將檢測對LSASS的可疑訪問，訪問ADFS密鑰材料的可能嘗試以及可能操縱正在進行的系統(tǒng)的其他過程。管理員還可以使用一些高級查詢來檢測和診斷Solorigate后門的存在。

該公司本身表示，這并不是針對攻擊的完整解決方案，攻擊似乎正在不斷發(fā)展。話雖如此，Defender 365當(dāng)前提供了您擁有的最佳選擇集。