Microsoft Azure Sentinel voi nyt havaita Apache Log4j -haavoittuvuudet

Koti » Taivaansininen

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft Azure Sentinel on Microsoftin natiivi Security Information and Event Management (SIEM) -työkalu, joka on rakennettu Azureen. Azure Sentinelin avulla SecOps-tiimit voivat nähdä ja pysäyttää uhat ennen kuin ne aiheuttavat haittaa organisaatioille. Azure Sentinel on tekoäly vähentää melua, ja Microsoft väittää, että hälytysväsymys vähenee yleisesti jopa 90 prosenttia.

Microsoftin tietoturvatutkimusryhmät ovat seuranneet uhkia hyödyntäen Apache Log4j 2:n haavoittuvuutta, jota kutsutaan nimellä "Log4Shell" ja jota seurataan nimellä CVE-2021-44228. Haavoittuvuus sallii todentamattoman koodin etäsuorituksen, ja se laukeaa, kun haavoittuva Log4j 2 -komponentti jäsentää ja käsittelee hyökkääjän useiden eri syöttövektorien kautta toimittaman merkkijonon.

Yhtiö on nyt ilmoittanut että Content Hubiin on lisätty uusi Microsoft Sentinel -ratkaisu, joka tarjoaa sisältöä äskettäin paljastetun Log4j-haavoittuvuuden hyödyntämiseen liittyvien signaalien tarkkailuun, havaitsemiseen ja tutkimiseen.

Lue haavoittuvuutta koskevat tekniset ja lieventävät tiedot:

Ohjeita CVE-2021-44228 Log4j 2 -käytön ehkäisemiseen, havaitsemiseen ja metsästykseen.

kautta RedMondMag

Lisää aiheista: apachelog4j, Azure Sentinel, microsoft, Microsoft Azure Sentinel, turvallisuus

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *