A Microsoft Defender for Resource Manager áttekintése
Az Azure Resource Manager az Azure üzembe helyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.
A felhőfelügyeleti réteg kulcsfontosságú szolgáltatás, amely az összes felhőerőforráshoz kapcsolódik. Emiatt a támadók potenciális célpontja is lehet. Ezért azt javasoljuk, hogy a biztonsági műveleti csapatok szorosan figyeljék az erőforrás-felügyeleti réteget.
A Microsoft Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit, függetlenül attól, hogy azOkat az Azure Portalon, az Azure REST API-kkal, az Azure CLI-vel vagy más programozott Azure-ügyfelekkel hajtják végre. Felhőhöz készült Defender speciális biztonsági elemzéseket futtat, hogy észlelje a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat.
Elérhetőség
Szempont | Részletek |
---|---|
Kiadási állapot: | Általános rendelkezésre állás (GA) |
Díjszabás: | A Microsoft Defender for Resource Manager számlázása a díjszabási oldalon látható módon történik |
Felhők: | ![]() ![]() ![]() |
Milyen előnyökkel jár a Microsoft Defender for Resource Manager?
A Microsoft Defender for Resource Manager védelmet nyújt a következő problémák ellen:
- Gyanús erőforrás-kezelési műveletek, például rosszindulatú IP-címekről származó műveletek, kártevőirtók letiltása és a virtuálisgép-bővítményekben futó gyanús szkriptek
- Olyan kihasználási eszközkészletek használata, mint a Microburst vagy a PowerZure
- Oldalirányú mozgás az Azure felügyeleti rétegről az Azure-erőforrások adatsíkjára
A Microsoft Defender for Resource Manager által biztosított riasztások teljes listája a riasztások referenciaoldalán található.
Következő lépések
Ebben a cikkben megismerkedett a Microsoft Defender for Resource Managerrel.
A kapcsolódó anyagokért tekintse meg a következő cikket:
- A biztonsági riasztásokat különböző biztonsági termékekből Felhőhöz készült Defender hozhatja létre vagy fogadhatja. Ha ezeket a riasztásokat a Microsoft Sentinelbe, bármely külső SIEM-be vagy bármely más külső eszközbe szeretné exportálni, kövesse a riasztások SIEM-megoldásokba való exportálásával kapcsolatos utasításokat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: