適用於 Resource Manager 的 Microsoft Defender 概觀
Azure Resource Manager 是 Azure 的部署與管理服務。 其提供一個管理層,讓您能夠在 Azure 帳戶中建立、更新及刪除資源。 您可使用存取控制、鎖定與標籤等管理功能,在部署之後保護及組織資源。
雲端管理層是可連線至您所有雲端資源的關鍵服務。 因此,也是攻擊者的潛在目標。 有鑑於此,我們建議安全性作業小組應密切監視資源管理層。
無論是透過 Azure 入口網站、Azure REST API、Azure CLI 或其他 Azure 程式設計用戶端來執行作業,適用於 Resource Manager 的 Microsoft Defender 均會自動監視您組織中的資源管理作業。 適用於雲端的 Defender 會執行進階的安全性分析來偵測威脅,並針對可疑的活動發出警示。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 公開上市 (GA) |
| 定價: | 適用於 Resource Manager 的 Microsoft Defender 的計費方式如定價頁面所示 |
| 雲端: |  商業雲端 Azure Government 由 21Vianet 營運的 Microsoft Azure |
適用於 Resource Manager 的 Microsoft Defender 有哪些優點?
適用於 Resource Manager 的 Microsoft Defender 可防範的問題包括:
- 可疑的資源管理作業,例如來自惡意 IP 位址的作業、停用反惡意程式碼軟體及 VM 延伸模組功能中執行的可疑指令碼
- 使用惡意探索工具組,例如 Microburst 或 PowerZure
- 從 Azure 管理層水平擴散至 Azure 資源資料平面
適用於 Resource Manager 的 Microsoft Defender 所提供的警示完整清單位於警示參考頁面。
下一步
在本文中,您已了解適用於 Resource Manager 的 Microsoft Defender。
如需相關內容,請參閱下列文章:
- 適用於雲端的 Defender 可能會從不同的安全性產品產生或接收安全性警示。 若要將所有警示匯出至 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,請依照將警示匯出至 SIEM 解決方案中的指示操作。