Introducción a Microsoft Defender para Resource Manager
Azure Resource Manager es el servicio de implementación y administración para Azure. Proporciona una capa de administración que le permite crear, actualizar y eliminar recursos de la cuenta de Azure. Se usan las características de administración, como el control de acceso, la auditoría y las etiquetas, para proteger y organizar los recursos después de la implementación.
La capa de administración de la nube es un servicio crucial conectado a todos los recursos en la nube. Ese el motivo por el que es también es un objetivo potencial para los atacantes. Por lo tanto, se recomienda que los equipos de operaciones de seguridad supervisen estrechamente la capa de administración de recursos.
Microsoft Defender para Resource Manager supervisa automáticamente las operaciones de administración de recursos de cualquier organización, independientemente de que se realicen a través de Azure Portal, las API REST de Azure, la CLI de Azure u otros clientes de programación de Azure. Defender for Cloud ejecuta análisis de seguridad avanzados para detectar amenazas y avisarle de cualquier actividad sospechosa.
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Precios: | Microsoft Defender para Resource Manager se factura como se muestra en la página de precios. |
| Nubes: |  Nubes comerciales Azure Government Microsoft Azure operado por 21Vianet |
¿Cuáles son las ventajas de Microsoft Defender para Resource Manager?
Microsoft Defender para Resource Manager sirve de protección para los siguientes problemas:
- Operaciones de administración de recursos sospechosas, como las operaciones desde direcciones IP malintencionadas, la deshabilitación de antimalware y scripts sospechosos que se ejecutan en las extensiones de máquina virtual
- Uso de kits de herramientas de explotación como Microburst o PowerZure
- Movimiento lateral del nivel de administración de Azure al plano de datos de los recursos de Azure
En la página de referencia de alertas se encuentra una lista completa de las alertas que proporciona Microsoft Defender para Resource Manager.
Pasos siguientes
En este artículo, ha obtenido información sobre Microsoft Defender para Resource Manager.
Para obtener material relacionado, vea el siguiente artículo:
- Defender for Cloud puede generar alertas de seguridad o recibirlas de diferentes productos de seguridad. Para exportar todas estas alertas a Microsoft Sentinel, SIEM de terceros u otras herramientas externas, siga las instrucciones de Exportación de alertas a una solución SIEM.