最近，Solorigate是科技界最复杂的网络攻击之一，在过去几周引起了安全公司的注意。在最新的行动中，微软提出了一个解决方案，将微软365 Defender作为保护自己免受Solorigate和相关攻击的有效方法。

该公司详细列出了安全运营和事件响应团队可以用来充分利用微软365 Defender的步骤。这家科技巨头补充说，一旦有攻击信息，它将继续更新这些信息。

首先，详细的博客文章提供了一个关于Solorigate攻击的全面想法，并描述了它的发生。在以下几节中，微软使用其威胁分析工具解释了攻击的深度。

微软还补充说，它设计了365 Defender端点平台，以检测受保护系统中可能存在的后门，并提醒管理员。考虑到攻击者使用这样的后门来执行大量的有效载荷，安全措施的第一步通常会确保更平滑的安全层免受Solorigate攻击。

即使设备受到了Solorigate攻击的影响，微软365 Defender也可以远程阻止攻击者使用系统资源。该公司在其博客文章中表示，它可以检测云环境中的手动键盘活动，并修改组织授权流程。

除了检测这些异常之外，微软365 Defender现在还将针对这个问题提出可能的解决方案。例如，如果您在系统的身份验证部分看到一些重大变化，Defender将要求管理员重置密码。

类似地，微软端点防护器将检测对LSASS的可疑访问、对访问ADFS密钥材料的可能尝试以及可能操纵正在进行的系统的其他过程。管理员还可以使用一些高级查询来检测和诊断Solorigate后门的存在。

根据公司本身的说法，这并不是攻击的完整解决方案，攻击似乎在不断发展。话虽如此，Defender 365目前提供了您拥有的最佳选择集。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签:微软。