Översikt över Microsoft Defender för Resource Manager
Azure Resource Manager är distributions- och hanteringstjänsten för Azure. Den ger dig ett hanteringslager där du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du kan använda hanteringsfunktioner som åtkomstkontroll, lås och taggar till att skydda och organisera dina resurser efter distributionen.
Molnhanteringsskiktet är en viktig tjänst som är ansluten till alla dina molnresurser. På grund av detta är det också ett potentiellt mål för angripare. Därför rekommenderar vi att säkerhetsteam övervakar resurshanteringslagret noga.
Microsoft Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation, oavsett om de utförs via Azure-portalen, Azure REST-API:er, Azure CLI eller andra Programmatiska Azure-klienter. Defender for Cloud kör avancerad säkerhetsanalys för att identifiera hot och aviseringar om misstänkt aktivitet.
Tillgänglighet
Kommersiella molnVilka är fördelarna med Microsoft Defender för Resource Manager?
Microsoft Defender för Resource Manager skyddar mot problem som:
- Misstänkta resurshanteringsåtgärder, till exempel åtgärder från skadliga IP-adresser, inaktivera program mot skadlig kod och misstänkta skript som körs i VM-tillägg
- Användning av exploateringsverktyg som Microburst eller PowerZure
- Lateral förflyttning från Azure-hanteringslagret till dataplanet för Azure-resurser
En fullständig lista över aviseringarna från Microsoft Defender för Resource Manager finns på aviseringsreferenssidan.
Nästa steg
I den här artikeln har du lärt dig om Microsoft Defender för Resource Manager.
Information om relaterat material finns i följande artikel:
- Säkerhetsaviseringar kan genereras eller tas emot av Defender för molnet från olika säkerhetsprodukter. Om du vill exportera alla dessa aviseringar till Microsoft Sentinel, alla SIEM från tredje part eller något annat externt verktyg följer du anvisningarna i Exportera aviseringar till en SIEM-lösning.