Microsoft Azure Sentinel voi nyt havaita Apache Log4j -haavoittuvuudet
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft Azure Sentinel on Microsoftin natiivi Security Information and Event Management (SIEM) -työkalu, joka on rakennettu Azureen. Azure Sentinelin avulla SecOps-tiimit voivat nähdä ja pysäyttää uhat ennen kuin ne aiheuttavat haittaa organisaatioille. Azure Sentinel on tekoäly vähentää melua, ja Microsoft väittää, että hälytysväsymys vähenee yleisesti jopa 90 prosenttia.
Microsoftin tietoturvatutkimusryhmät ovat seuranneet uhkia hyödyntäen Apache Log4j 2:n haavoittuvuutta, jota kutsutaan nimellä "Log4Shell" ja jota seurataan nimellä CVE-2021-44228. Haavoittuvuus sallii todentamattoman koodin etäsuorituksen, ja se laukeaa, kun haavoittuva Log4j 2 -komponentti jäsentää ja käsittelee hyökkääjän useiden eri syöttövektorien kautta toimittaman merkkijonon.
Yhtiö on nyt ilmoittanut että Content Hubiin on lisätty uusi Microsoft Sentinel -ratkaisu, joka tarjoaa sisältöä äskettäin paljastetun Log4j-haavoittuvuuden hyödyntämiseen liittyvien signaalien tarkkailuun, havaitsemiseen ja tutkimiseen.
Lue haavoittuvuutta koskevat tekniset ja lieventävät tiedot:
Ohjeita CVE-2021-44228 Log4j 2 -käytön ehkäisemiseen, havaitsemiseen ja metsästykseen.
kautta RedMondMag