Microsoft Azure Sentinel 现在可以检测 Apache Log4j 漏洞
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软 Azure哨兵 是 Microsoft 在 Azure 中构建的本机安全信息和事件管理 (SIEM) 工具。 Azure Sentinel 使 SecOps 团队能够在威胁对组织造成任何伤害之前查看并阻止威胁。 Azure Sentinel 由 AI 提供支持以减少噪音,Microsoft 声称您可以看到警报疲劳总体减少多达 90%。
Microsoft 的安全研究团队一直在利用 Apache Log4j 2 中的远程代码执行 (RCE) 漏洞(称为“Log4Shell”并被跟踪为 CVE-2021-44228)来跟踪威胁。 该漏洞允许未经身份验证的远程代码执行,当攻击者通过各种不同的输入向量提供的特制字符串被 Log4j 2 漏洞组件解析和处理时触发。
该公司现已宣布 新的 Microsoft Sentinel 解决方案已添加到内容中心,该解决方案提供内容以监视、检测和调查与利用最近披露的 Log4j 漏洞相关的信号。
有关该漏洞的技术和缓解信息,请阅读:
预防、检测和寻找 CVE-2021-44228 Log4j 2 漏洞利用指南.
通过 红蒙德杂志