Microsoft Azure Sentinel może teraz wykrywać luki w Apache Log4j
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft Lazurowy Strażnik to natywne narzędzie firmy Microsoft do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM) wbudowane w platformę Azure. Azure Sentinel umożliwia zespołom SecOps dostrzeganie i powstrzymywanie zagrożeń, zanim spowodują one jakiekolwiek szkody dla organizacji. Azure Sentinel jest zasilany przez sztuczną inteligencję w celu zmniejszenia hałasu, a Microsoft twierdzi, że można zaobserwować ogólne zmniejszenie zmęczenia alertów nawet o 90 procent.
Zespoły badawcze Microsoftu śledzą zagrożenia, korzystając z luki w zdalnym wykonaniu kodu (RCE) w Apache Log4j 2, określanej jako „Log4Shell” i śledzonej jako CVE-2021-44228. Luka umożliwia zdalne wykonanie nieuwierzytelnionego kodu i jest wyzwalana, gdy specjalnie spreparowany ciąg znaków dostarczony przez osobę atakującą za pośrednictwem różnych wektorów wejściowych zostanie przeanalizowany i przetworzony przez składnik podatny na lukę Log4j 2.
Firma ogłosiła teraz że do Content Hub zostało dodane nowe rozwiązanie Microsoft Sentinel, które dostarcza treści do monitorowania, wykrywania i badania sygnałów związanych z wykorzystaniem niedawno ujawnionej luki Log4j.
Aby uzyskać informacje techniczne i łagodzące dotyczące luki, przeczytaj:
Wytyczne dotyczące zapobiegania, wykrywania i polowania na eksploatację CVE-2021-44228 Log4j 2.
przez RedMondMag