微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具,Azure Sentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。Azure Sentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。
微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行(RCE)漏洞的威胁,该漏洞被称为"Log4Shell",被追踪为CVE-2021-44228。该漏洞允许未经授权的远程代码执行,当攻击者通过各种不同的输入载体提供的特制字符串被Log4j 2脆弱组件解析和处理时,就会触发该漏洞。
该公司现在宣布,在内容中心中增加了一个新的微软哨兵解决方案(Sentinel),提供监测、检测和调查与利用最近披露的Log4j漏洞有关的信号的内容。
有关该漏洞的技术和缓解信息,请阅读,预防、检测和解决CVE-2021-44228 Log4j 2漏洞的指南:
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/