次の方法で共有


Microsoft Defender for Resource Manager の概要

Azure Resource Manager は、Azure のデプロイおよび管理サービスです。 お使いの Azure アカウント内のリソースを作成、更新、および削除できる管理レイヤーを提供します。 アクセス制御、ロック、タグなどの管理機能を使用して、デプロイ後にリソースを保護および整理します。

このクラウド管理レイヤーは、すべてのクラウド リソースに接続される非常に重要なサービスです。 それだけに攻撃者の標的になるリスクもはらんでいます。 したがって、セキュリティ運用チームでリソース管理レイヤーを厳しく監視することをお勧めします。

組織内のリソース管理操作は、その手段が Azure portal や Azure REST API、Azure CLI であれ、その他 Azure のプログラマティック クライアントであれ、Microsoft Defender for Resource Manager によって自動的に監視されます。 Defender for Cloud は高度なセキュリティ分析を実行して脅威を検出し、不審なアクティビティについてアラートを生成します。

可用性

側面 詳細
リリース状態: 一般公開 (GA)
価格: Microsoft Defender for Resource Manager は、価格ページの記載に基づいて課金されます。
クラウド: 商用クラウド
Azure Government
21Vianet によって運営される Microsoft Azure

Microsoft Defender for Resource Manager の利点

Microsoft Defender for Resource Manager は、次のような問題からの保護対策となります。

  • 不審なリソース管理操作: 悪意のある IP アドレスからの操作、マルウェア対策ソフトの無効化、VM 拡張機能で実行される不審なスクリプトなど
  • 悪用ツールキット: Microburst、PowerZure など
  • 侵入拡大: Azure 管理レイヤーから Azure リソースのデータ プレーンへの侵入

Azure Resource Manager の概要図。

Microsoft Defender for Resource Manager によって提供されるアラートの全一覧は、アラートのリファレンス ページに掲載されています。

次のステップ

この記事では、Microsoft Defender for Resource Manager について学習しました。

関連資料については、次の記事をご覧ください。

  • セキュリティ アラートは、Defender for Cloud によって生成される場合も、別のセキュリティ製品から Defender for Cloud によって受信される場合もあります。 それらすべてのアラートを Microsoft Sentinel、サードパーティ製の SIEM、または他の外部ツールにエクスポートするには、SIEM ソリューションへのアラートのエクスポートに関するページの手順に従ってください。