微軟Azure Sentinel現(xiàn)在可以被用來檢測Apache Log4j漏洞

微軟Azure Sentinel是微軟在Azure中構(gòu)建的本地安全信息和事件管理（SIEM）工具，Azure Sentinel使SecOps團隊能夠在威脅對組織造成任何傷害之前看到并阻止它們。Azure Sentinel的主要效用由AI驅(qū)動，這樣可以減少人工判斷時帶來的錯誤，微軟聲稱，由此警報疲勞的整體減少達90%。

微軟的安全研究團隊一直在追蹤利用Apache Log4j 2中的遠程代碼執(zhí)行（RCE）漏洞的威脅，該漏洞被稱為"Log4Shell"，被追蹤為CVE-2021-44228。該漏洞允許未經(jīng)授權(quán)的遠程代碼執(zhí)行，當(dāng)攻擊者通過各種不同的輸入載體提供的特制字符串被Log4j 2脆弱組件解析和處理時，就會觸發(fā)該漏洞。

該公司現(xiàn)在宣布，在內(nèi)容中心中增加了一個新的微軟哨兵解決方案（Sentinel），提供監(jiān)測、檢測和調(diào)查與利用最近披露的Log4j漏洞有關(guān)的信號的內(nèi)容。

有關(guān)該漏洞的技術(shù)和緩解信息，請閱讀，預(yù)防、檢測和解決CVE-2021-44228 Log4j 2漏洞的指南：

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/