Omówienie Microsoft Defender dla Resource Manager
Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Za pomocą funkcji zarządzania, takich jak kontrola dostępu, blokady i tagi, można zabezpieczyć oraz zorganizować zasoby po wdrożeniu.
Warstwa zarządzania chmurą to kluczowa usługa połączona ze wszystkimi zasobami w chmurze. Z tego powodu jest to również potencjalny cel dla atakujących. W związku z tym zalecamy ścisłe monitorowanie warstwy zarządzania zasobami przez zespoły ds. operacji zabezpieczeń.
Microsoft Defender dla Resource Manager automatycznie monitoruje operacje zarządzania zasobami w organizacji, niezależnie od tego, czy są wykonywane za pośrednictwem Azure Portal, interfejsów API REST platformy Azure, interfejsu wiersza polecenia platformy Azure lub innych klientów programistycznych platformy Azure. Usługa Defender for Cloud uruchamia zaawansowaną analizę zabezpieczeń w celu wykrywania zagrożeń i alertów o podejrzanych działaniach.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Ogólna dostępność |
| Ceny: | Microsoft Defender za Resource Manager są naliczane opłaty, jak pokazano na stronie cennika |
| Chmury: |  Chmury komercyjneAzure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet |
Jakie są zalety Microsoft Defender dla Resource Manager?
Microsoft Defender w przypadku Resource Manager chroni przed problemami, w tym:
- Podejrzane operacje zarządzania zasobami, takie jak operacje ze złośliwych adresów IP, wyłączanie oprogramowania chroniącego przed złośliwym kodem i podejrzane skrypty uruchomione w rozszerzeniach maszyn wirtualnych
- Korzystanie z narzędzi do wykorzystywania, takich jak Microburst lub PowerZure
- Przenoszenie poprzeczne z warstwy zarządzania platformy Azure do płaszczyzny danych zasobów platformy Azure
Pełna lista alertów udostępnianych przez Microsoft Defender dla Resource Manager znajduje się na stronie dokumentacji alertów.
Następne kroki
W tym artykule przedstawiono informacje o Microsoft Defender dla Resource Manager.
Aby zapoznać się z powiązanym materiałem, zobacz następujący artykuł:
- Alerty zabezpieczeń mogą być generowane lub odbierane przez usługę Defender for Cloud z różnych produktów zabezpieczeń. Aby wyeksportować wszystkie te alerty do usługi Microsoft Sentinel, dowolnego rozwiązania SIEM innej firmy lub dowolnego innego narzędzia zewnętrznego, postępuj zgodnie z instrukcjami w temacie Eksportowanie alertów do rozwiązania SIEM.