A Resource Manager Microsoft Defender áttekintése
Az Azure Resource Manager az Azure üzembe helyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.
A felhőfelügyeleti réteg kulcsfontosságú szolgáltatás, amely az összes felhőerőforráshoz kapcsolódik. Emiatt lehetséges célpont a támadók számára is. Ezért azt javasoljuk, hogy a biztonsági üzemeltetési csapatok szorosan monitorozzák az erőforrás-felügyeleti réteget.
Microsoft Defender Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit, függetlenül attól, hogy azokat a Azure Portal, az Azure REST API-kkal, az Azure CLI-vel vagy más programozott Azure-ügyfelekkel hajtják végre. A Defender for Cloud fejlett biztonsági elemzéseket futtat a fenyegetések észleléséhez, és riasztásokat küld a gyanús tevékenységekről.
Rendelkezésre állás
Szempont | Részletek |
---|---|
Kiadási állapot: | Általános rendelkezésre állás (GA) |
Árképzés: | Resource Manager Microsoft Defender számlázása a díjszabási oldalon látható módon történik |
Felhők: | Kereskedelmi felhők Azure Government A 21Vianet által üzemeltetett Microsoft Azure |
Milyen előnyökkel jár a Microsoft Defender Resource Manager?
Microsoft Defender Resource Manager védelmet nyújt az olyan problémák ellen, mint a következők:
- Gyanús erőforrás-kezelési műveletek, például rosszindulatú IP-címekről származó műveletek, kártevőirtó letiltása és a virtuálisgép-bővítményekben futó gyanús szkriptek
- Kihasználási eszközkészletek, például a Microburst vagy a PowerZure használata
- Oldalirányú mozgás az Azure felügyeleti rétegről az Azure-erőforrások adatsíkjára
A Resource Manager Microsoft Defender által biztosított riasztások teljes listája a riasztások referenciaoldalán található.
Következő lépések
Ebben a cikkben megismerkedett a Resource Manager Microsoft Defender.
A kapcsolódó anyagokért tekintse meg a következő cikket:
- Biztonsági riasztásokat hozhat létre vagy fogadhat a Defender for Cloud különböző biztonsági termékekből. Ha ezeket a riasztásokat a Microsoft Sentinelbe, bármely külső SIEM-be vagy bármely más külső eszközbe szeretné exportálni, kövesse a Riasztások exportálása SIEM-megoldásba című témakör utasításait.