Resource Manager için Microsoft Defender'u anlama
Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtım sonrasında kaynaklarınızın güvenliğini sağlamak ve onları düzenlemek için erişim denetimleri, kilitler ve etiketler gibi yönetim özelliklerini kullanabilirsiniz.
Bulut yönetimi katmanı, tüm bulut kaynaklarınıza bağlı önemli bir hizmettir. Bu tümleştirme nedeniyle saldırganlar için de potansiyel bir hedeftir. Bu nedenle, güvenlik operasyonları ekiplerinin kaynak yönetimi katmanını yakından izlemesini öneririz.
Resource Manager için Microsoft Defender, kuruluşunuzdaki kaynak yönetimi işlemlerini otomatik olarak izler. Bunların Azure portalı, Azure REST API'leri, Azure CLI veya diğer Azure programlı istemciler aracılığıyla gerçekleştirilip gerçekleştirilmediği Bulut için Defender tehditleri algılamak ve sizi şüpheli etkinlikler hakkında uyarmak için gelişmiş güvenlik analizi çalıştırır.
Resource Manager için Microsoft Defender'ın avantajları nelerdir?
Resource Manager için Defender, şunları içeren sorunlara karşı koruma sağlar:
Şüpheli IP adreslerinden yapılan işlemler, kötü amaçlı yazılımdan koruma ve VM uzantılarında çalışan şüpheli betikleri devre dışı bırakma gibi şüpheli kaynak yönetimi işlemleri
Microburst veya PowerZure gibi kötüye kullanım araç setlerinin kullanımı
Azure yönetim katmanından Azure kaynakları veri düzlemine yanal hareket
Resource Manager için Microsoft Defender uyarılarını araştırma
Resource Manager için Defender'ın güvenlik uyarıları, Azure Resource Manager işlemlerini izleyerek algılanan tehditleri temel alır. Bulut için Defender, abonelik düzeyi olaylar hakkında içgörü sağlayan bir platform oturum açma Azure'ı olan Azure Resource Manager ve Azure Etkinlik günlüğünün iç günlük kaynaklarını kullanır.
Resource Manager için Defender'dan güvenlik uyarılarını araştırmak için:
Azure Etkinlik günlüğünü açın.
Olayları şu şekilde filtreleyin:
Uyarıda belirtilen abonelik
Algılanan etkinliğin zaman çerçevesi
İlgili kullanıcı hesabı (uygunsa)
Şüpheli etkinlikleri arayın.