Microsoft AzureSentinelがApacheLog4jの脆弱性を検出できるようになりました
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoft AzureSentinel は、Azure内に構築されたMicrosoftのネイティブセキュリティ情報およびイベント管理(SIEM)ツールです。 Azure Sentinelを使用すると、SecOpsチームは、組織に害を及ぼす前に脅威を確認して阻止できます。 Azure SentinelはAIを利用してノイズを低減し、Microsoftは、アラートの疲労が全体で最大90%減少すると主張しています。
Microsoftのセキュリティ研究チームは、「Log4Shell」と呼ばれ、CVE-2-4と呼ばれるApache Log2021j 44228のリモートコード実行(RCE)の脆弱性を利用して脅威を追跡しています。 この脆弱性は、認証されていないリモートコード実行を可能にし、さまざまな異なる入力ベクトルを介して攻撃者によって提供された特別に細工された文字列がLog4j2脆弱性コンポーネントによって解析および処理されたときにトリガーされます。
同社は今発表しました 最近公開されたLog4jの脆弱性の悪用に関連する信号を監視、検出、調査するためのコンテンツを提供する新しいMicrosoftSentinelソリューションがContentHubに追加されたこと。
脆弱性に関する技術的および緩和策については、以下をお読みください。
CVE-2021-44228 Log4j 2の悪用を防止、検出、およびハンティングするためのガイダンス.
、 レッドモンドマグ