반응형 log4j2 Sentinel 에서 Log4j 탐지하기 Azure Sentinel을 이용해서 Log4J를 쉽게 탐지하거나 헌팅이 가능하다. Azure 포탈을 열고 Cloud SIEM인 Sentinel을 실행하면, Content Hub(Preview)상태의 메뉴를 발견할 수 있는데, MS에서 Log4j를 보다 쉽게 대응하기 위해 만들어 놓은 Content를 Install 할 수 있다. 인스톨 과정은 Workbooks 부터 Analytic, Hunting Queries등 보안 분석에 필요한 탐지부터 대응 부분까지 담고 있는 종합팩이라고 할 수 있다. Create를 완료하고 Workbook에 들어오면, 2개의 Log4j 관련 Workbook이 생긴것을 알 수 있다. Apache Log4j Impact Assessment 먼저 살펴보면, 이는 위험을 탐지하기 위한 .. 2022. 3. 25. Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 최근 이슈가 되고 있는 Apache Log4j 취약점(CVE-2021-44228) 에 대해서 알아보고자 한다. Log4j 란 먼저 Log4j 가 무엇인지 간단히 소개해 보면, Log4j는 Java에서 사용하는 로그 생성 모듈이다. 쉽게 말하면, Log를 생성할 때 사용하는 라이브러리로써 로그를 생성하는 포맷등을 쉽게 생성하고 양식을 표준화 할 수 있기 때문에, 아래글과 같이 정부 공통 가이드가 있을 정도로 대부분의 Java 개발시 사용하는 기본 모듈과 같다. Log4j – Apache Log4j 2 에서 자세한 이용 방법은 나와 있다. Log4j의 정의, 개념, 설정, 사용법 정리 (tistory.com) CVE-2021-44228 취약점은 CVE-2021-44228 취약점은 원격 코드 실행이 가능한 취.. 2021. 12. 13. 이전 1 다음 반응형
