微軟Azure Sentinel現(xiàn)在可以被用來(lái)檢測(cè)Apache Log4j漏洞

微軟Azure Sentinel是微軟在Azure中構(gòu)建的本地安全信息和事件管理（SIEM）工具，Azure Sentinel使SecOps團(tuán)隊(duì)能夠在威脅對(duì)組織造成任何傷害之前看到并阻止它們。Azure Sentinel的主要效用由AI驅(qū)動(dòng)，這樣可以減少人工判斷時(shí)帶來(lái)的錯(cuò)誤，微軟聲稱(chēng)，由此警報(bào)疲勞的整體減少達(dá)90%。

微軟的安全研究團(tuán)隊(duì)一直在追蹤利用Apache Log4j 2中的遠(yuǎn)程代碼執(zhí)行（RCE）漏洞的威脅，該漏洞被稱(chēng)為"Log4Shell"，被追蹤為CVE-2021-44228。該漏洞允許未經(jīng)授權(quán)的遠(yuǎn)程代碼執(zhí)行，當(dāng)攻擊者通過(guò)各種不同的輸入載體提供的特制字符串被Log4j 2脆弱組件解析和處理時(shí)，就會(huì)觸發(fā)該漏洞。

該公司現(xiàn)在宣布，在內(nèi)容中心中增加了一個(gè)新的微軟哨兵解決方案（Sentinel），提供監(jiān)測(cè)、檢測(cè)和調(diào)查與利用最近披露的Log4j漏洞有關(guān)的信號(hào)的內(nèi)容。

有關(guān)該漏洞的技術(shù)和緩解信息，請(qǐng)閱讀，預(yù)防、檢測(cè)和解決CVE-2021-44228 Log4j 2漏洞的指南：

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/