Microsoft Azure Sentinel 現在可以檢測 Apache Log4j 漏洞

首頁 » 天藍

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

Microsoft微軟 Azure哨兵 是 Microsoft 在 Azure 中構建的本機安全信息和事件管理 (SIEM) 工具。 Azure Sentinel 使 SecOps 團隊能夠在威脅對組織造成任何損害之前查看並阻止它們。 Azure Sentinel 由 AI 驅動來降低噪音,微軟聲稱你可以看到警報疲勞的總體減少高達 90%。

Microsoft 的安全研究團隊一直在跟踪利用 Apache Log4j 2 中的遠程代碼執行 (RCE) 漏洞(稱為“Log4Shell”並被跟踪為 CVE-2021-44228)的威脅。 該漏洞允許未經身份驗證的遠程代碼執行,當攻擊者通過各種不同的輸入向量提供的特製字符串被 Log4j 2 易受攻擊的組件解析和處理時觸發。

該公司現已宣布 新的 Microsoft Sentinel 解決方案已添加到內容中心,該解決方案提供內容以監視、檢測和調查與利用最近披露的 Log4j 漏洞相關的信號。

有關該漏洞的技術和緩解信息,請閱讀:

預防、檢測和搜尋 CVE-2021-44228 Log4j 2 漏洞利用指南.

通過 紅魔雜誌

有關主題的更多資訊: apachelog4j, Azure哨兵, 微軟, 微軟 Azure 哨兵, 安全

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。