Microsoft Azure Sentinel 现在可以检测 Apache Log4j 漏洞

Microsoft Azure Sentinel是 Microsoft 在 Azure 中构建的本机安全信息和事件管理 (SIEM) 工具。Azure Sentinel 使 SecOps 团队能够在威胁对组织造成任何伤害之前查看并阻止威胁。Azure Sentinel 由 AI 提供支持以减少噪音,Microsoft 声称您可以看到警报疲劳总体减少多达 90%。
Microsoft 的安全研究团队一直在利用 Apache Log4j 2 中的远程代码执行 (RCE) 漏洞(称为“Log4Shell”并被跟踪为 CVE-2021-44228)来跟踪威胁。该漏洞允许未经身份验证的远程代码执行,当攻击者通过各种不同的输入向量提供的特制字符串被 Log4j 2 漏洞组件解析和处理时触发。

该公司现已宣布,已将新的 Microsoft Sentinel 解决方案添加到内容中心,该解决方案提供内容以监控、检测和调查与利用最近披露的 Log4j 漏洞相关的信号。

content-hub-install-2

有关该漏洞的技术和缓解信息,请阅读:

预防、检测和寻找 CVE-2021-44228 Log4j 2 漏洞利用教程

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun107192.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年12月18日 下午10:10
下一篇 2021年12月20日 上午9:02

相关推荐