Panoramica di Microsoft Defender per Resource Manager
Azure Resource Manager è il servizio di distribuzione e gestione di Azure. Fornisce un livello di gestione che consente di creare, aggiornate ed eliminare risorse nell'account Azure. È possibile usare funzionalità di gestione, come il controllo di accesso, i blocchi e i tag, per proteggere e organizzare le risorse dopo la distribuzione.
Il livello di gestione cloud è un servizio cruciale connesso a tutte le risorse cloud. Per questo motivo, è spesso un potenziale bersaglio degli utenti malintenzionati. Di conseguenza, si consiglia ai team addetti alle operazioni di sicurezza di monitorare attentamente il livello di gestione delle risorse.
Microsoft Defender per Resource Manager monitora automaticamente le operazioni di gestione risorse nell'organizzazione, indipendentemente dal fatto che vengano eseguite tramite il portale di Azure, le API REST di Azure, l'interfaccia della riga di comando di Azure o altri client di programmazione di Azure. Defender per il cloud esegue analisi avanzate della sicurezza per rilevare minacce e avvisi sull'attività sospetta.
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità generale (GA) |
Prezzi: | Microsoft Defender per Resource Manager viene fatturato come illustrato nella pagina dei prezzi |
Cloud: | ![]() ![]() ![]() |
Quali sono i vantaggi di Microsoft Defender per Resource Manager?
Microsoft Defender per Resource Manager protegge da problemi, tra cui:
- Operazioni di gestione delle risorse sospette, ad esempio operazioni da indirizzi IP dannosi, disabilitazione dell'antimalware e script sospetti in esecuzione nelle estensioni della macchina virtuale
- Uso di toolkit di sfruttamento come Microburst o PowerZure
- Spostamento laterale dal livello di gestione di Azure al piano dati delle risorse di Azure
Un elenco completo degli avvisi forniti da Microsoft Defender per Resource Manager è disponibile nella pagina di riferimento degli avvisi.
Passaggi successivi
In questo articolo sono state fornite informazioni su Microsoft Defender per Resource Manager.
Per i materiali correlati, vedere l'articolo seguente:
- Gli avvisi di sicurezza possono essere generati o ricevuti da Defender per il cloud da prodotti di sicurezza diversi. Per esportare tutti questi avvisi in Microsoft Sentinel, qualsiasi siem di terze parti o qualsiasi altro strumento esterno, seguire le istruzioni riportate in Esportazione di avvisi in una soluzione SIEM.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per