博文中介绍了两种攻击方式,第一种方法是攻击者使用 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,不过这种操作实际上不会下载文件,而是访问相关日志,因此管理员很难检测到未经授权的数据下载。
第二种方法是利用 OneDrive 与 SharePoint 的同步,改变用户代理将下载伪装成同步事件,从而逃避传统的检测机制。
援引 The Register 报道,微软已对这些发现做出回应,称 SharePoint 按设计运行,通过其审计日志捕获文件访问。
该公司建议安全厂商监控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 审计事件,以进行全面的文件访问监控。
相关教程
2024-08-13
2024-08-14
2024-03-02
2024-06-26
2024-10-20
2024-08-06
2024-10-02
2024-04-23
2024-08-23
2024-02-26
2024-11-07
2024-11-05
2024-11-04
2024-11-04
2024-11-04
copyright © 2012-2024 W7系统下载之家 m.w7xitong.com 版权声明