Microsoft Azure Sentinel artık Apache Log4j güvenlik açıklarını algılayabilir

Okuma zamanı simgesi 1 dk. okuman


Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft Azure Nöbetçi Microsoft'un Azure içinde oluşturulmuş yerel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracıdır. Azure Sentinel, SecOps ekiplerinin tehditleri kuruluşlara herhangi bir zarar vermeden önce görmelerini ve durdurmalarını sağlar. Azure Sentinel, gürültüyü azaltmak için AI tarafından desteklenmektedir ve Microsoft, uyarı yorgunluğunda genel olarak yüzde 90'a kadar bir azalma görebileceğinizi iddia etmektedir.

Microsoft'un güvenlik araştırma ekipleri, Apache Log4j 2'deki “Log4Shell” olarak adlandırılan ve CVE-2021-44228 olarak izlenen uzaktan kod yürütme (RCE) güvenlik açığından yararlanarak tehditleri izliyor. Güvenlik açığı, kimliği doğrulanmamış uzaktan kod yürütülmesine izin verir ve saldırgan tarafından çeşitli farklı giriş vektörleri aracılığıyla sağlanan özel hazırlanmış bir dize Log4j 2 güvenlik açığı bulunan bileşeni tarafından ayrıştırılıp işlendiğinde tetiklenir.

Şirket şimdi açıkladı Yakın zamanda açıklanan Log4j güvenlik açığından yararlanmayla ilgili sinyalleri izlemek, algılamak ve araştırmak için içerik sağlayan Content Hub'a yeni bir Microsoft Sentinel çözümünün eklendiğini bildirdi.

Güvenlik açığıyla ilgili teknik bilgiler ve hafifletme bilgileri için lütfen şunu okuyun:

CVE-2021-44228 Log4j 2 istismarını önleme, tespit etme ve arama kılavuzu.

üzerinden RedMondMag

Kullanıcı forumu

0 mesajları