Vue d’ensemble de Microsoft Defender pour Resource Manager
Azure Resource Manager est le service de déploiement et de gestion d’Azure. Il fournit une couche de gestion qui vous permet de créer, de mettre à jour et de supprimer des ressources dans votre compte Azure. Vous utilisez des fonctionnalités de gestion, telles que le contrôle d’accès, les verrous et les étiquettes, pour sécuriser et organiser vos ressources après le déploiement.
La couche de gestion cloud est un service essentiel, connecté à toutes vos ressources cloud. De ce fait, il est également une cible potentielle pour les attaquants. Par conséquent, nous recommandons aux équipes des opérations de sécurité de surveiller attentivement la couche de gestion des ressources.
Microsoft Defender pour Resource Manager supervise automatiquement les opérations de gestion des ressources dans votre organisation, qu’elles soient effectuées via le portail Azure, les API REST Azure, Azure CLI ou d’autres clients programmatiques Azure. Defender pour le cloud exécute une analyse de sécurité avancée pour détecter les menaces et vous avertit en cas d’activité suspecte.
Disponibilité
Aspect | Détails |
---|---|
État de sortie : | Disponibilité générale |
Prix : | Microsoft Defender pour Resource Manager est facturé comme indiqué sur la page des tarifs. |
Clouds : | Clouds commerciaux Azure Government Microsoft Azure exploité par 21Vianet |
Quels sont les avantages de Microsoft Defender pour Resource Manager ?
Microsoft Defender pour Resource Manager protège de certains problèmes, notamment :
- Les opérations de gestion des ressources suspectes, comme les opérations à partir d’adresses IP malveillantes, la désactivation du logiciel anti-programme malveillant et les scripts suspects s’exécutant dans des extensions de machine virtuelle
- L’utilisation de kits de ressources d’exploitation, comme Microburst ou PowerZure
- Le mouvement latéral, depuis la couche de gestion Azure vers le plan de données des ressources Azure
La liste complète des alertes fournies par Microsoft Defender pour Resource Manager se trouve dans la page de référence des alertes.
Étapes suivantes
Dans cet article, vous avez découvert Microsoft Defender pour Resource Manager.
Pour des informations connexes, consultez l’article suivant :
- Des alertes de sécurité peuvent être générées ou reçues par Defender pour le cloud à partir de différents produits de sécurité. Pour exporter toutes ces alertes vers Microsoft Sentinel, un système SIEM tiers ou tout autre outil externe, suivez les instructions indiquées dans Exportation d’alertes vers une solution SIEM.