Microsoft Azure Sentinel 现在可以检测 Apache Log4j 漏洞

主页 » Azure

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

微软 Azure哨兵 是 Microsoft 在 Azure 中构建的本机安全信息和事件管理 (SIEM) 工具。 Azure Sentinel 使 SecOps 团队能够在威胁对组织造成任何伤害之前查看并阻止威胁。 Azure Sentinel 由 AI 提供支持以减少噪音,Microsoft 声称您可以看到警报疲劳总体减少多达 90%。

Microsoft 的安全研究团队一直在利用 Apache Log4j 2 中的远程代码执行 (RCE) 漏洞(称为“Log4Shell”并被跟踪为 CVE-2021-44228)来跟踪威胁。 该漏洞允许未经身份验证的远程代码执行,当攻击者通过各种不同的输入向量提供的特制字符串被 Log4j 2 漏洞组件解析和处理时触发。

该公司现已宣布 新的 Microsoft Sentinel 解决方案已添加到内容中心,该解决方案提供内容以监视、检测和调查与利用最近披露的 Log4j 漏洞相关的信号。

有关该漏洞的技术和缓解信息,请阅读:

预防、检测和寻找 CVE-2021-44228 Log4j 2 漏洞利用指南.

通过 红蒙德杂志

有关主题的更多信息: apachelog4j, Azure哨兵, 微软, 微软 Azure 哨兵, 保安

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。