微软Azure Sentinel现在可以被用来检测Apache Log4j漏洞

蓝天二号

微软Azure Sentinel是微软在Azure中构建的本地安全信息和事件管理（SIEM）工具，Azure Sentinel使SecOps团队能够在威胁对组织造成任何伤害之前看到并阻止它们。Azure Sentinel的主要效用由AI驱动，这样可以减少人工判断时带来的错误，微软声称，由此警报疲劳的整体减少达90%。

微软的安全研究团队一直在追踪利用Apache Log4j 2中的远程代码执行（RCE）漏洞的威胁，该漏洞被称为"Log4Shell"，被追踪为CVE-2021-44228。该漏洞允许未经授权的远程代码执行，当攻击者通过各种不同的输入载体提供的特制字符串被Log4j 2脆弱组件解析和处理时，就会触发该漏洞。

该公司现在宣布，在内容中心中增加了一个新的微软哨兵解决方案（Sentinel），提供监测、检测和调查与利用最近披露的Log4j漏洞有关的信号的内容。

有关该漏洞的技术和缓解信息，请阅读，预防、检测和解决CVE-2021-44228 Log4j 2漏洞的指南：

https://www.microsoft.com/securi ... g4j-2-exploitation/