Overzicht van Microsoft Defender voor Resource Manager
Azure Resource Manager is de implementatie- en beheerservice voor Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen. U kunt beheerfuncties gebruiken, zoals toegangscontrole, vergrendelingen en tags, om uw resources te beveiligen en te organiseren na de implementatie.
De cloudbeheerlaag is een cruciale service die is verbonden met al uw cloudresources. Daarom is het ook een potentieel doel voor aanvallers. Vandaar wordt aangeraden dat beveiligingsteams de resourcebeheerlaag nauwkeurig bewaken.
Microsoft Defender voor Resource Manager controleert automatisch de resourcebeheerbewerkingen in uw organisatie, ongeacht of deze worden uitgevoerd via de Azure Portal, Azure REST API's, Azure CLI of andere programmatische Azure-clients. Defender voor Cloud voert geavanceerde beveiligingsanalyses uit om bedreigingen te detecteren en u te waarschuwen over verdachte activiteiten.
Notitie
Sommige van deze analyses worden mogelijk gemaakt door Microsoft Defender for Cloud Apps (voorheen bekend als Microsoft Cloud App Security). Als u wilt profiteren van deze analyses, moet u een licentie voor Defender voor Cloud-apps activeren. Als u een licentie voor Defender for Cloud Apps hebt, zijn deze waarschuwingen standaard ingeschakeld. De waarschuwingen uitschakelen:
- Open omgevingsinstellingen in het menu van Defender for Cloud.
- Selecteer het abonnement dat u wilt wijzigen.
- Selecteer Integrations.
- Schakel Microsoft Defender for Cloud Apps toegang tot mijn gegevens toestaan uit en selecteer Opslaan.
Beschikbaarheid
Aspect | Details |
---|---|
Releasestatus: | Algemene beschikbaarheid (GA) |
Prijzen: | Microsoft Defender voor Resource Manager wordt gefactureerd zoals wordt weergegeven op de pagina met prijzen |
Clouds: | ![]() ![]() ![]() |
Wat zijn de voordelen van Microsoft Defender voor Resource Manager?
Microsoft Defender voor Resource Manager beschermt tegen problemen, waaronder:
- Verdachte resourcebeheerbewerkingen, zoals bewerkingen vanaf schadelijke IP-adressen, het uitschakelen van antimalware en verdachte scripts die worden uitgevoerd in VM-extensies
- Gebruik van exploitatietoolkits, zoals Microburst of PowerZure
- Zijdelingse verplaatsing van de Azure-beheerlaag naar het gegevensvlak van Azure-resources
Een volledige lijst van de waarschuwingen die door Microsoft Defender voor Resource Manager worden verstrekt, vindt u op de naslagpagina voor waarschuwingen.
Volgende stappen
In dit artikel hebt u meer geleerd over Microsoft Defender voor Resource Manager.
Raadpleeg het volgende artikel voor gerelateerd materiaal:
- Beveiligingswaarschuwingen kunnen worden gegenereerd of ontvangen door Defender for Cloud van verschillende beveiligingsproducten. Als u al deze waarschuwingen wilt exporteren naar Microsoft Sentinel, een SIEM van derden of een ander extern hulpprogramma, volgt u de instructies in Waarschuwingen exporteren naar een SIEM-oplossing.