Microsoft Azure Sentinel kan nå oppdage Apache Log4j-sårbarheter

Hjemprodukt » Azure

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft Azure Sentinel er Microsofts native Security Information and Event Management (SIEM)-verktøy bygget i Azure. Azure Sentinel gjør det mulig for SecOps-team å se og stoppe trusler før de forårsaker skade på organisasjonene. Azure Sentinel er drevet av AI for å redusere støy og Microsoft hevder at du kan se en total reduksjon på opptil 90 prosent i varslingstretthet.

Microsofts sikkerhetsforskningsteam har sporet trusler som utnytter sikkerhetsproblemet med ekstern kjøring av kode (RCE) i Apache Log4j 2 referert til som "Log4Shell" og sporet som CVE-2021-44228. Sårbarheten tillater uautentisert ekstern kjøring av kode og utløses når en spesiallaget streng levert av angriperen gjennom en rekke forskjellige inngangsvektorer blir analysert og behandlet av den sårbare Log4j 2-komponenten.

Det har selskapet nå annonsert at en ny Microsoft Sentinel-løsning er lagt til Content Hub som gir innhold for å overvåke, oppdage og undersøke signaler knyttet til utnyttelse av den nylig avslørte Log4j-sårbarheten.

For teknisk informasjon og avbøtende informasjon om sårbarheten, vennligst les:

Veiledning for å forhindre, oppdage og jakte på CVE-2021-44228 Log4j 2-utnyttelse.

av RedMondMag

Mer om temaene: apachelog4j, Azure Sentinel, microsoft, Microsoft Azure Sentinel, sikkerhet

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.