Selon BleepingComputer, Okta a rendu open source des requêtes Sigma prêtes à l’emploi destinées aux clients Auth0 pour renforcer la détection dans les journaux d’événements.
Ces requêtes visent à identifier :
- des prises de contrôle de comptes (ATO),
- des mauvaises configurations,
- des comportements suspects observables dans les logs Auth0.
Objectif affiché : offrir aux utilisateurs Auth0 des détections prêtes à l’usage pour améliorer la visibilité et l’alerte sur des scénarios critiques au sein de leurs événements d’authentification et d’activité. 🛠️
Type d’article et but principal : annonce de nouveaux outils centrés sur l’amélioration de la détection des menaces et anomalies dans les environnements Auth0.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/okta-open-sources-catalog-of-auth0-rules-for-threat-detection/