Udostępnij za pośrednictwem


Omówienie usługi Microsoft Defender dla usługi Resource Manager

Usługa Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Za pomocą funkcji zarządzania, takich jak kontrola dostępu, blokady i tagi, można zabezpieczyć oraz zorganizować zasoby po wdrożeniu.

Warstwa zarządzania chmurą to kluczowa usługa połączona ze wszystkimi zasobami w chmurze. Z tego powodu jest to również potencjalny cel dla atakujących. W związku z tym zalecamy ścisłe monitorowanie warstwy zarządzania zasobami przez zespoły ds. operacji zabezpieczeń.

Usługa Microsoft Defender dla usługi Resource Manager automatycznie monitoruje operacje zarządzania zasobami w organizacji, niezależnie od tego, czy są wykonywane za pośrednictwem witryny Azure Portal, interfejsów API REST platformy Azure, interfejsu wiersza polecenia platformy Azure lub innych klientów programistycznych platformy Azure. Defender dla Chmury uruchamia zaawansowaną analizę zabezpieczeń w celu wykrywania zagrożeń i alertów dotyczących podejrzanych działań.

Dostępność

Aspekt Szczegóły
Stan wydania: Ogólna dostępność
Cennik: Opłaty za usługę Microsoft Defender dla usługi Resource Manager są naliczane, jak pokazano na stronie cennika
Chmury: Chmury komercyjne
Azure Government
Platforma Microsoft Azure obsługiwana przez firmę 21Vianet

Jakie są zalety usługi Microsoft Defender dla usługi Resource Manager?

Usługa Microsoft Defender dla usługi Resource Manager chroni przed problemami, w tym:

  • Podejrzane operacje zarządzania zasobami, takie jak operacje ze złośliwych adresów IP, wyłączanie oprogramowania chroniącego przed złośliwym kodem i podejrzane skrypty uruchomione w rozszerzeniach maszyn wirtualnych
  • Korzystanie z zestawów narzędzi do wykorzystywania, takich jak Microburst lub PowerZure
  • Przenoszenie boczne z warstwy zarządzania platformy Azure do płaszczyzny danych zasobów platformy Azure

Diagram przeglądu usługi Azure Resource Manager.

Pełna lista alertów udostępnianych przez usługę Microsoft Defender dla usługi Resource Manager znajduje się na stronie referencyjnej alertów.

Następne kroki

W tym artykule przedstawiono informacje o usłudze Microsoft Defender dla usługi Resource Manager.

Aby zapoznać się z powiązanym materiałem, zobacz następujący artykuł:

  • Alerty zabezpieczeń mogą być generowane lub odbierane przez Defender dla Chmury z różnych produktów zabezpieczeń. Aby wyeksportować wszystkie te alerty do usługi Microsoft Sentinel, dowolnego rozwiązania SIEM innej firmy lub innego narzędzia zewnętrznego, postępuj zgodnie z instrukcjami w temacie Eksportowanie alertów do rozwiązania SIEM.