微軟Azure Sentinel是微軟在Azure中構建的本地安全信息和事件管理(SIEM)工具,Azure
Sentinel使SecOps團隊能夠在威脅對組織造成任何傷害之前看到並阻止它們。Azure
Sentinel的主要效用由AI驅動,這樣可以減少人工判斷時帶來的錯誤,微軟聲稱,由此警報疲勞的整體減少達90%。
微軟的安全研究團隊一直在追蹤利用Apache Log4j 2中的遠程代碼執行(RCE)漏洞的威脅,該漏洞被稱為”Log4Shell”,被追蹤為CVE-2021-44228。該漏洞允許未經授權的遠程代碼執行,當攻擊者通過各種不同的輸入載體提供的特製字符串被Log4j 2脆弱組件解析和處理時,就會觸發該漏洞。
該公司現在宣布,在內容中心中增加了一個新的微軟哨兵解決方案(Sentinel),提供監測、檢測和調查與利用最近披露的Log4j漏洞有關的信號的內容。
有關該漏洞的技術和緩解信息,請閱讀,預防、檢測和解決CVE-2021-44228 Log4j 2漏洞的指南:
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/