Microsoft Azure Sentinel może teraz wykrywać luki w Apache Log4j

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 18 grudnia 2021 r.

opublikowane w dniu 18 grudnia 2021 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Microsoft Lazurowy Strażnik to natywne narzędzie firmy Microsoft do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM) wbudowane w platformę Azure. Azure Sentinel umożliwia zespołom SecOps dostrzeganie i powstrzymywanie zagrożeń, zanim spowodują one jakiekolwiek szkody dla organizacji. Azure Sentinel jest zasilany przez sztuczną inteligencję w celu zmniejszenia hałasu, a Microsoft twierdzi, że można zaobserwować ogólne zmniejszenie zmęczenia alertów nawet o 90 procent.

Zespoły badawcze Microsoftu śledzą zagrożenia, korzystając z luki w zdalnym wykonaniu kodu (RCE) w Apache Log4j 2, określanej jako „Log4Shell” i śledzonej jako CVE-2021-44228. Luka umożliwia zdalne wykonanie nieuwierzytelnionego kodu i jest wyzwalana, gdy specjalnie spreparowany ciąg znaków dostarczony przez osobę atakującą za pośrednictwem różnych wektorów wejściowych zostanie przeanalizowany i przetworzony przez składnik podatny na lukę Log4j 2.

Firma ogłosiła teraz że do Content Hub zostało dodane nowe rozwiązanie Microsoft Sentinel, które dostarcza treści do monitorowania, wykrywania i badania sygnałów związanych z wykorzystaniem niedawno ujawnionej luki Log4j.

Aby uzyskać informacje techniczne i łagodzące dotyczące luki, przeczytaj:

Wytyczne dotyczące zapobiegania, wykrywania i polowania na eksploatację CVE-2021-44228 Log4j 2.

przez RedMondMag

Więcej na tematy: Apachelog4j, Lazurowy Strażnik, Microsoft, Strażnik platformy Microsoft Azure, bezpieczeństwo

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.