Microsoft Defender for Resource Manager の概要
Azure Resource Manager は、Azure のデプロイおよび管理サービスです。 お使いの Azure アカウント内のリソースを作成、更新、および削除できる管理レイヤーを提供します。 アクセス制御、ロック、タグなどの管理機能を使用して、デプロイ後にリソースを保護および整理します。
このクラウド管理レイヤーは、すべてのクラウド リソースに接続される非常に重要なサービスです。 それだけに攻撃者の標的になるリスクもはらんでいます。 したがって、セキュリティ運用チームでリソース管理レイヤーを厳しく監視することをお勧めします。
組織内のリソース管理操作は、その手段が Azure portal や Azure REST API、Azure CLI であれ、その他 Azure のプログラマティック クライアントであれ、Microsoft Defender for Resource Manager によって自動的に監視されます。 Defender for Cloud は高度なセキュリティ分析を実行して脅威を検出し、不審なアクティビティについてアラートを生成します。
可用性
| 側面 | 詳細 |
|---|---|
| リリース状態: | 一般公開 (GA) |
| 価格: | Microsoft Defender for Resource Manager は、価格ページの記載に基づいて課金されます。 |
| クラウド: |  商用クラウド Azure Government21Vianet によって運営される Microsoft Azure |
Microsoft Defender for Resource Manager の利点
Microsoft Defender for Resource Manager は、次のような問題からの保護対策となります。
- 不審なリソース管理操作: 悪意のある IP アドレスからの操作、マルウェア対策ソフトの無効化、VM 拡張機能で実行される不審なスクリプトなど
- 悪用ツールキット: Microburst、PowerZure など
- 侵入拡大: Azure 管理レイヤーから Azure リソースのデータ プレーンへの侵入
Microsoft Defender for Resource Manager によって提供されるアラートの全一覧は、アラートのリファレンス ページに掲載されています。
次のステップ
この記事では、Microsoft Defender for Resource Manager について学習しました。
関連資料については、次の記事をご覧ください。
- セキュリティ アラートは、Defender for Cloud によって生成される場合も、別のセキュリティ製品から Defender for Cloud によって受信される場合もあります。 それらすべてのアラートを Microsoft Sentinel、サードパーティ製の SIEM、または他の外部ツールにエクスポートするには、SIEM ソリューションへのアラートのエクスポートに関するページの手順に従ってください。