Resource Manager용 Microsoft Defender 개요
Azure Resource Manager는 Azure용 배포 및 관리 서비스입니다. Azure 계정에서 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리 계층을 제공합니다. 배포 이후 액세스 제어, 잠금 및 태그와 같은 관리 기능을 사용하여 리소스를 보호하고 구성합니다.
클라우드 관리 계층은 모든 클라우드 리소스에 연결된 중요한 서비스입니다. 이로 인해 공격자의 잠재적 대상이 될 수도 있습니다. 따라서 보안 운영 팀이 리소스 관리 계층을 면밀히 모니터링하는 것이 좋습니다.
Microsoft Defender for Resource Manager는 Azure Portal, Azure REST API, Azure CLI 또는 다른 Azure 프로그래밍 클라이언트를 통해 수행되는지 여부와 관계없이 조직의 리소스 관리 작업을 자동으로 모니터링합니다. Defender for Cloud는 고급 보안 분석을 실행하여 위협을 감지하고 의심스러운 활동에 대해 경고합니다.
가용성
측면 | 세부 정보 |
---|---|
릴리스 상태: | GA(일반 공급) |
가격 책정: | Microsoft Defender for Resource Manager는 가격 책정 페이지에 표시된 대로 요금이 청구됩니다. |
클라우드: | 상용 클라우드 Azure Government 21Vianet에서 운영하는 Microsoft Azure |
Microsoft Defender for Resource Manager의 이점은 무엇인가요?
Resource Manager용 Microsoft Defender는 다음을 비롯한 문제로부터 보호합니다.
- 의심스러운 리소스 관리 작업(예: 악성 IP 주소의 작업, 맬웨어 방지 사용 안 함, VM 확장에서 실행 중인 의심스러운 스크립트)
- Microburst 또는 PowerZure와 같은 악용 도구 키트 사용
- Azure 관리 계층에서 Azure 리소스 데이터 평면으로의 측면 이동
Microsoft Defender for Resource Manager에서 제공하는 경고의 전체 목록은 경고 참조 페이지에 있습니다.
다음 단계
이 문서에서는 Microsoft Defender for Resource Manager에 대해 알아보았습니다.
관련 자료는 다음 문서를 참조하세요.
- 보안 경고는 클라우드용 Defender에서 생성되거나 다른 보안 제품에서 수신될 수 있습니다. 이러한 모든 경고를 Microsoft Sentinel, 타사 SIEM 또는 기타 외부 도구로 내보내려면 SIEM으로 경고 내보내기 솔루션의 지침을 따릅니다.