To Microsoft Azure Sentinel είναι το εγγενές εργαλείο διαχείρισης πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) της Microsoft που είναι ενσωματωμένο στο Azure. Το Azure Sentinel επιτρέπει στις ομάδες SecOps να βλέπουν και να σταματούν απειλές προτού προκαλέσουν οποιαδήποτε βλάβη στους οργανισμούς. Το Azure Sentinel τροφοδοτείται από τεχνητή νοημοσύνη για τη μείωση του θορύβου και η Microsoft ισχυρίζεται ότι μπορείτε να δείτε συνολική μείωση έως και 90 τοις εκατό στην κούραση σε εγρήγορση.
Οι ομάδες έρευνας ασφαλείας της Microsoft παρακολουθούν απειλές εκμεταλλευόμενες την ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στο Apache Log4j 2 που αναφέρεται ως “Log4Shell” και παρακολουθείται ως CVE-2021-44228. Η ευπάθεια επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας και ενεργοποιείται όταν μια ειδικά κατασκευασμένη συμβολοσειρά που παρέχεται από τον εισβολέα μέσω μιας ποικιλίας διαφορετικών διανυσμάτων εισόδου αναλύεται και υποβάλλεται σε επεξεργασία από το ευάλωτο στοιχείο Log4j 2.
Η εταιρεία ανακοίνωσε τώρα ότι μια νέα λύση Microsoft Sentinel προστέθηκε στο Content Hub που παρέχει περιεχόμενο για την παρακολούθηση, τον εντοπισμό και τη διερεύνηση σημάτων που σχετίζονται με την εκμετάλλευση της ευπάθειας Log4j που αποκαλύφθηκε πρόσφατα.