MicrosoftAzureSentinel是Microsoft在Azure中内置的本机安全信息和事件管理(SIEM)工具,AzureSentinel使SecOps团队能够在威胁对组织造成任何伤害之前获得威胁查看并阻止它们。AzureSentinel的主要效用是由AI驱动,可以减少人为判断造成的错误。微软声称警报疲劳的整体减少可以达到90%。Microsoft的安全研究团队一直在跟踪利用ApacheLog4j2中远程代码执行(RCE)漏洞(称为“Log4Shell”)并被跟踪为CVE-2021-44228的威胁。该漏洞允许未经授权的远程代码执行,当攻击者通过各种输入向量提供的特制字符串被Log4j2易受攻击的组件解析和处理时触发。该公司现在宣布向内容中心添加新的MicrosoftSentinel解决方案(Sentinel),提供内容以监控、检测和调查与利用最近披露的Log4j漏洞相关的信号。有关此漏洞的技术和缓解信息,请阅读预防、检测和解决CVE-2021-44228Log4j2漏洞的指南:https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
