微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞

安全 漏洞
Azure Sentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具,Azure Sentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。Azure Sentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。

微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行(RCE)漏洞的威胁,该漏洞被称为"Log4Shell",被追踪为CVE-2021-44228。该漏洞允许未经授权的远程代码执行,当攻击者通过各种不同的输入载体提供的特制字符串被Log4j 2脆弱组件解析和处理时,就会触发该漏洞。

该公司现在宣布,在内容中心中增加了一个新的微软哨兵解决方案(Sentinel),提供监测、检测和调查与利用最近披露的Log4j漏洞有关的信号的内容。

有关该漏洞的技术和缓解信息,请阅读,预防、检测和解决CVE-2021-44228 Log4j 2漏洞的指南:

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-12-19 07:59:49

微软Azure SentiLog4j 2 漏洞

2022-01-24 10:02:53

漏洞微软网络攻击

2021-12-14 23:44:26

漏洞Log4j项目

2022-03-25 13:42:15

Log4j漏洞网络安全

2022-01-02 07:07:55

CISAApache Log4漏洞

2022-01-06 09:52:39

Log4j漏洞攻击

2021-12-29 14:47:43

Apache团队Log4j漏洞

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2022-03-30 11:29:53

漏洞补丁Spring

2021-12-23 16:35:54

Apache Log4

2021-12-23 11:03:25

Log4j 漏洞漏洞

2021-12-13 01:49:34

漏洞Log4j代码

2021-12-24 09:52:31

Traefik Log4J 漏洞

2021-12-21 10:03:24

Log4j漏洞网络攻击漏洞

2021-12-10 16:12:54

Apache Log4启明星辰

2021-12-11 19:04:38

漏洞

2023-11-10 10:08:23

2022-01-27 09:16:08

CPU内存.NET

2021-12-22 16:53:31

Log4jLog4j库零日漏洞

2021-12-16 12:27:15

Log4j漏洞网络安全
点赞
收藏

51CTO技术栈公众号