Resource Manager için Microsoft Defender genel bakış
Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtım sonrasında kaynaklarınızın güvenliğini sağlamak ve onları düzenlemek için erişim denetimleri, kilitler ve etiketler gibi yönetim özelliklerini kullanabilirsiniz.
Bulut yönetim katmanı, tüm bulut kaynaklarınıza bağlı önemli bir hizmettir. Bu nedenle, saldırganlar için de potansiyel bir hedeftir. Sonuç olarak, güvenlik operasyonları ekiplerinin kaynak yönetimi katmanını yakından izlemesini öneririz.
Resource Manager için Microsoft Defender, kuruluşunuzdaki kaynak yönetimi işlemlerini Azure portal, Azure REST API'leri, Azure CLI veya diğer Azure programlama istemcileri aracılığıyla gerçekleştirilip gerçekleştirilmediğini otomatik olarak izler. Bulut için Defender, şüpheli etkinlikle ilgili tehditleri ve uyarıları algılamak için gelişmiş güvenlik analizi çalıştırır.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel kullanılabilirlik (GA) |
| Fiyatlandırma: | fiyatlandırma sayfasında gösterildiği gibi Resource Manager için Microsoft Defender faturalandırılır |
| Bulut: |  Ticari bulutlarAzure Kamu 21Vianet tarafından sağlanan Microsoft Azure |
Resource Manager için Microsoft Defender avantajları nelerdir?
Resource Manager için Microsoft Defender, şu sorunlara karşı koruma sağlar:
- Kötü amaçlı IP adreslerinden yapılan işlemler, kötü amaçlı yazılımdan korumayı devre dışı bırakma ve VM uzantılarında çalışan şüpheli betikler gibi şüpheli kaynak yönetimi işlemleri
- Microburst veya PowerZure gibi sömürü araç setlerinin kullanımı
- Azure yönetim katmanından Azure kaynakları veri düzlemine yanal taşıma
Resource Manager için Microsoft Defender tarafından sağlanan uyarıların tam listesi uyarı başvuru sayfasındadır.
Sonraki adımlar
Bu makalede, Resource Manager için Microsoft Defender hakkında bilgi edindi.
İlgili malzemeler için aşağıdaki makaleye bakın:
- Bulut için Defender tarafından farklı güvenlik ürünlerinden güvenlik uyarıları oluşturulabilir veya alınabilir. Bu uyarıların tümünü Microsoft Sentinel'e, herhangi bir üçüncü taraf SIEM'ye veya başka bir dış ara aracına aktarmak için Uyarıları SIEM çözümüne dışarı aktarma başlığı altındaki yönergeleri izleyin.