微软公司Azure Sentinel是微软在Azure中搭建的当地安全信息和事件管理方法(SIEM)专用工具,Azure Sentinel使SecOps精英团队可以在威胁对结构导致其他损害以前见到并阻拦他们。Azure Sentinel的具体效应由AI推动,那样可以降低人工分辨时提供的不正确,微软公司宣称,从而报警疲惫的总体降低达90%。
微软公司的安全性科学研究精英团队一直在跟踪利用Apache Log4j 2中的远程控制执行命令(RCE)漏洞的威胁,该漏洞被称作"Log4Shell",被跟踪为CVE-2021-44228。该漏洞容许没经认证的远程控制执行命令,当网络攻击根据多种不一样的键入媒介给予的特别制作字符串数组被Log4j 2敏感部件分析和解决时,便会开启该漏洞。
该企业如今公布,在内容中心中提高了一个新的微软公司岗哨解决方法(Sentinel),给予检测、检验和调研与利用近期公布的Log4j漏洞相关的数据信号的內容。
相关该漏洞的技术性和减轻信息内容,请阅读文章,防止、检验和处理CVE-2021-44228 Log4j 2漏洞的手册:
https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/