社区编辑申请
注册/登录
微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞
安全 漏洞
Azure Sentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理(SIEM)工具,Azure Sentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。Azure Sentinel的主要效用由AI驱动,这样可以减少人工判断时带来的错误,微软声称,由此警报疲劳的整体减少达90%。

微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行(RCE)漏洞的威胁,该漏洞被称为"Log4Shell",被追踪为CVE-2021-44228。该漏洞允许未经授权的远程代码执行,当攻击者通过各种不同的输入载体提供的特制字符串被Log4j 2脆弱组件解析和处理时,就会触发该漏洞。

该公司现在宣布,在内容中心中增加了一个新的微软哨兵解决方案(Sentinel),提供监测、检测和调查与利用最近披露的Log4j漏洞有关的信号的内容。

有关该漏洞的技术和缓解信息,请阅读,预防、检测和解决CVE-2021-44228 Log4j 2漏洞的指南:

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-12-19 07:59:49

2022-06-16 17:02:49

微软智能云混合云Azure

2022-06-12 10:55:48

AmbariApachePMC 成员

2022-05-25 08:42:32

2022-04-07 13:56:17

Azure谷歌云AWS

2022-04-11 16:40:16

AWSAzure微软

2022-06-27 17:58:30

Pulsar函数Serverless

2022-06-10 17:37:37

数据库

2022-06-13 12:43:13

Java模块

2022-05-28 10:44:43

云成本云架构多云

2022-05-11 08:22:21

服务网关架构

2022-01-02 07:07:55

2021-12-21 10:03:24

2022-06-17 18:32:54

开源大数据数据调度

2022-05-10 15:24:34

KafkaZooKeeperKafka Raft

2022-02-17 22:28:39

2021-12-23 16:35:54

2021-12-10 16:12:54

2022-01-06 09:52:39

2022-04-09 11:53:52

供应链攻击

同话题下的热门内容

Black Lotus警告异常复杂的ZuoRAT恶意软件已盯上大量路由器高危漏洞并不意味着要最先修复

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号