Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Ini menyediakan lapisan manajemen yang memungkinkan Anda membuat, memperbarui, dan menghapus sumber daya di akun Azure Anda. Anda menggunakan fitur manajemen, seperti kontrol akses, kunci, dan tag, untuk mengamankan dan mengatur sumber daya Anda setelah penyebaran.
Lapisan manajemen cloud adalah layanan penting yang terhubung ke semua sumber daya cloud Anda. Karena itu, ini juga menjadi target potensial bagi penyerang. Oleh karena itu, kami sarankan tim operasi keamanan memantau lapisan manajemen sumber daya dengan cermat.
Microsoft Defender untuk Resource Manager secara otomatis memantau operasi manajemen sumber daya di organisasi Anda, baik dilakukan melalui portal Azure, AZURE REST API, Azure CLI, atau klien terprogram Azure lainnya. Defender untuk Cloud menjalankan analitik keamanan tingkat lanjut untuk mendeteksi ancaman dan memberi tahu Anda tentang aktivitas yang mencurigakan.
Ketersediaan
Microsoft Defender untuk Resource Manager ditagih seperti yang ditunjukkan pada halaman harga. Anda juga dapat memperkirakan biaya dengan kalkulator biaya Defender untuk Cloud.
Untuk ketersediaan cloud, lihat matriks dukungan Defender untuk Cloud untuk Azure cloud komersial/lainnya.
Apa manfaat Microsoft Defender untuk Resource Manager?
Microsoft Defender untuk Resource Manager memberikan perlindungan terhadap berbagai masalah termasuk:
Operasi manajemen sumber daya yang mencurigakan, seperti operasi dari alamat IP berbahaya, menonaktifkan antimalware dan skrip mencurigakan yang berjalan di ekstensi VM
Penggunaan toolkit eksploitasi seperti Microburst atau PowerZure (didukung dalam versi tertentu)
Pergerakan lateral dari lapisan manajemen Azure ke lapisan data sumber daya Azure
Daftar lengkap pemberitahuan yang disediakan oleh Microsoft Defender untuk Resource Manager ada di halaman referensi alerts.
Langkah selanjutnya
Dalam artikel ini, Anda mempelajari tentang Microsoft Defender untuk Resource Manager.
Untuk materi terkait, lihat artikel berikut ini:
- Pemberitahuan keamanan mungkin dihasilkan atau diterima oleh Defender untuk Cloud dari produk keamanan yang berbeda. Untuk mengekspor semua pemberitahuan ini ke Microsoft Sentinel, SIEM pihak ketiga mana pun, atau alat eksternal lainnya, ikuti instruksi di Ekspor pemberitahuan ke solusi SIEM.