Översikt över Microsoft Defender för Resource Manager
Azure Resource Manager är distributions- och hanteringstjänsten för Azure. Den ger dig ett hanteringslager där du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du kan använda hanteringsfunktioner som åtkomstkontroll, lås och taggar till att skydda och organisera dina resurser efter distributionen.
Molnhanteringsskiktet är en viktig tjänst som är ansluten till alla dina molnresurser. Därför är det också ett potentiellt mål för angripare. Därför rekommenderar vi att säkerhetsåtgärdsteamen övervakar resurshanteringslagret noga.
Microsoft Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation, oavsett om de utförs via Azure Portal, Azure REST API:er, Azure CLI eller andra Programmatiska Azure-klienter. Defender för molnet kör avancerad säkerhetsanalys för att identifiera hot och aviseringar om misstänkt aktivitet.
Tillgänglighet
| Aspekt | Information |
|---|---|
| Versionstillstånd: | Allmän tillgänglighet (GA) |
| Prissättning: | Microsoft Defender för Resource Manager debiteras enligt prissidan |
| Moln: |  Kommersiella molnAzure Government Microsoft Azure drivs av 21Vianet |
Vilka är fördelarna med Microsoft Defender för Resource Manager?
Microsoft Defender för Resource Manager skyddar mot problem som:
- Misstänkta resurshanteringsåtgärder, till exempel åtgärder från skadliga IP-adresser, inaktivering av program mot skadlig kod och misstänkta skript som körs i VM-tillägg
- Användning av exploateringsverktyg som Microburst eller PowerZure
- Lateral förflyttning från Azure-hanteringslagret till dataplanet för Azure-resurser
En fullständig lista över aviseringar som tillhandahålls av Microsoft Defender för Resource Manager finns på aviseringsreferenssidan.
Nästa steg
I den här artikeln har du lärt dig om Microsoft Defender för Resource Manager.
Relaterat material finns i följande artikel:
- Säkerhetsaviseringar kan genereras eller tas emot av Defender för molnet från olika säkerhetsprodukter. Om du vill exportera alla dessa aviseringar till Microsoft Sentinel, siem från tredje part eller något annat externt verktyg följer du anvisningarna i Exportera aviseringar till en SIEM-lösning.