PhishTank調査を自動化したい - part1|serasora
言い訳と動機今月は仕事がとても忙しかったので、 Microsoftのフィッシングサイトへのアクセスとその後のアクセス試行の調査が出来ていないのですが、 こんな忙しいからこそ手軽に対応したいなあということもあり調査自体の自動化を行いたい。 なにがしたい?通常であれば、 ①フィッシングサイトのURLを取得 からフィッシングサイトへのアクセスをブロックする、アクセスがあったことを検出することが目的になりますが、 私がブログを書き始めたのはアクセスした後の動向を実体験として(ログを)確認することで、 『過去にアクセスしてしまったかもしれない』人を見つけられるかもしれないと思ったからなので、 ②フィッシングサイトへのアクセス ③フィッシングサイトへ認証情報(正規の認証情報ではない、IDと環境は自分持ち)を入力 ④Azure ADへのサインイン試行の確認 を行う必要があります。 ①どうやる?編①につい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Bert-JanP/Hunting-Queries-Detection-Rules: KQL Queries. Defender For Endpoint and Azure Sentinel Hunting and Detection Queries in KQL. Out of the box KQL queries for: Advanced Hunting, Custom Detection, Analytics Rules & Hunting Rules.
GitHub - alexverboon/MDATP: Microsoft Defender XDR - Resource Hub
Detect RDP brute force attacks on Windows Server 2012 with Azure Sentinel — Part 1
