原始发行日期:2021年4月8日
Aviary是CISA和合作伙伴开发的一种新仪表板,用于帮助可视化和分析2020年12月发布的Sparrow检测工具的输出。Sparrow帮助网络防御者检测Azure / Microsoft O365环境中可能遭到破坏的帐户和应用程序。 CISA创建了Sparrow,以支持在SolarWinds妥协后搜寻威胁活动。鸟舍-一个基于Splunk的仪表板-便于分析Sparrow数据输出。
CISA鼓励希望使用Aviary的网络防御者方便其对Sparrow的输出进行分析,以复查CISA警报:AA21-008A:在Microsoft Cloud环境中检测危害后的威胁活动。 笔记: CISA已更新AA21-008A的Sparrow工具部分,其中包含有关使用Aviary工具的说明。
CISA建议使用以下资源获取更多信息:
- CISA警报:AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁折衷方案
- CISA警报:AA21-077A:使用CHIRP IOC检测工具检测危害后的活动
- CISA网页:修复受SolarWinds和Active Directory / M365影响的网络
- CISA网页:供应链妥协
提供此产品时要遵守本通知以及本隐私和使用政策。