Microsoft Azure Sentinel artık Apache Log4j güvenlik açıklarını algılayabilir

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı 18 Aralık 2021

yayınlandı 18 Aralık 2021

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz.

Microsoft Azure Nöbetçi Microsoft'un Azure içinde oluşturulmuş yerel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracıdır. Azure Sentinel, SecOps ekiplerinin tehditleri kuruluşlara herhangi bir zarar vermeden önce görmelerini ve durdurmalarını sağlar. Azure Sentinel, gürültüyü azaltmak için AI tarafından desteklenmektedir ve Microsoft, uyarı yorgunluğunda genel olarak yüzde 90'a kadar bir azalma görebileceğinizi iddia etmektedir.

Microsoft'un güvenlik araştırma ekipleri, Apache Log4j 2'deki “Log4Shell” olarak adlandırılan ve CVE-2021-44228 olarak izlenen uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak tehditleri izliyor. Güvenlik açığı, kimliği doğrulanmamış uzaktan kod yürütülmesine izin verir ve saldırgan tarafından çeşitli farklı giriş vektörleri aracılığıyla sağlanan özel hazırlanmış bir dize Log4j 2 güvenlik açığı bulunan bileşeni tarafından ayrıştırılıp işlendiğinde tetiklenir.

Şirket şimdi açıkladı Yakın zamanda açıklanan Log4j güvenlik açığından yararlanmayla ilgili sinyalleri izlemek, algılamak ve araştırmak için içerik sağlayan Content Hub'a yeni bir Microsoft Sentinel çözümünün eklendiğini bildirdi.

Güvenlik açığıyla ilgili teknik bilgiler ve hafifletme bilgileri için lütfen şunu okuyun:

CVE-2021-44228 Log4j 2 istismarını önleme, tespit etme ve arama kılavuzu.

üzerinden RedMondMag

Konular hakkında daha fazla bilgi: apachelog4j, Azure Nöbetçi, microsoft, Microsoft Azure Gözcüsü, güvenlik

Surur Davutları

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.