A Resource Manager Microsoft Defender áttekintése

Az Azure Resource Manager az Azure üzembe helyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.

A felhőfelügyeleti réteg kritikus fontosságú szolgáltatás, amely az összes felhőerőforráshoz kapcsolódik. Emiatt ez a támadók potenciális célpontja is lehet. Ezért azt javasoljuk, hogy a biztonsági üzemeltetési csapatok szorosan monitorozzák az erőforrás-kezelési réteget.

Microsoft Defender Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit, függetlenül attól, hogy azokat a Azure Portal, az Azure REST API-kkal, az Azure CLI-vel vagy más programozott Azure-ügyfelekkel hajtja végre. A Defender for Cloud fejlett biztonsági elemzéseket futtat a fenyegetések észleléséhez, és riasztásokat küld a gyanús tevékenységekről.

Megjegyzés

Ezen elemzések némelyikét Microsoft Defender for Cloud Apps (korábbi nevén Microsoft Felhőappbiztonság) működtetik. Ahhoz, hogy kihasználhassa ezeket az elemzéseket, aktiválnia kell egy Defender for Cloud Apps-licencet. Ha Rendelkezik Defender for Cloud Apps-licenccel, akkor ezek a riasztások alapértelmezés szerint engedélyezve vannak. A riasztások letiltása:

  1. A Felhőhöz készült Defender menüjében nyissa meg a Környezeti beállításokat.
  2. Válassza ki a módosítani kívánt előfizetést.
  3. Válassza az Integrációk lehetőséget.
  4. Törölje Microsoft Defender for Cloud Apps hozzáférésének engedélyezése az adataimhoz jelölőnégyzet jelölését, és válassza a Mentés lehetőséget.

Rendelkezésre állás

Szempont Részletek
Kiadási állapot: Általános rendelkezésre állás (GA)
Árképzés: Resource Manager Microsoft Defender számlázása a díjszabási oldalon látható módon történik
Felhők: Kereskedelmi felhők
Azure Government
Azure China 21Vianet

Milyen előnyökkel jár a Microsoft Defender a Resource Manager?

A Resource Manager Microsoft Defender többek között az alábbiak ellen nyújt védelmet:

  • Gyanús erőforrás-kezelési műveletek, például rosszindulatú IP-címekről származó műveletek, kártevőirtók letiltása és virtuálisgép-bővítményekben futó gyanús szkriptek
  • Kihasználási eszközkészletek, például a Microburst vagy a PowerZure használata
  • Oldalirányú mozgás az Azure felügyeleti rétegről az Azure-erőforrások adatsíkjára

Az Azure Resource Manager áttekintő diagramja.

Az Resource Manager Microsoft Defender által biztosított riasztások teljes listája a riasztások referenciaoldalán található.

Következő lépések

Ebben a cikkben megismerkedett a Resource Manager Microsoft Defender.

A kapcsolódó anyagokért tekintse meg a következő cikket:

  • Előfordulhat, hogy a Defender for Cloud biztonsági riasztásokat hoz létre vagy fogad különböző biztonsági termékekből. Ha az összes riasztást exportálni szeretné Microsoft Sentinelbe, bármely külső SIEM-be vagy bármely más külső eszközbe, kövesse a Riasztások exportálása SIEM-megoldásba című cikk utasításait.