Přehled Microsoft Defenderu pro Resource Manager
Azure Resource Manager je služba pro nasazení a správu Pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.
Vrstva správy cloudu je klíčovou službou připojenou ke všem vašim cloudovým prostředkům. Z tohoto důvodu je to také potenciální cíl pro útočníky. Proto doporučujeme, aby provozní týmy zabezpečení pečlivě sledovaly vrstvu správy prostředků.
Microsoft Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci bez ohledu na to, jestli se provádějí prostřednictvím webu Azure Portal, rozhraní AZURE REST API, Azure CLI nebo jiných programových klientů Azure. Defender for Cloud spouští pokročilé analýzy zabezpečení, které vám umožní detekovat hrozby a upozornit vás na podezřelou aktivitu.
Dostupnost
| Aspekt | Detaily |
|---|---|
| Stav vydání: | Všeobecná dostupnost (GA) |
| Ceny: | Microsoft Defender for Resource Manager se fakturuje, jak je znázorněno na stránce s cenami. |
| Mraky: |  Komerční cloudy Azure Government Microsoft Azure provozovaný společností 21Vianet |
Jaké jsou výhody Microsoft Defenderu pro Resource Manager?
Microsoft Defender for Resource Manager chrání před problémy, mezi které patří:
- Podezřelé operace správy prostředků, jako jsou operace ze škodlivých IP adres, zakázání antimalwaru a podezřelé skripty spuštěné v rozšířeních virtuálních počítačů
- Použití nástrojů pro využívání, jako jsou Microburst nebo PowerZure
- Laterální přesun z vrstvy správy Azure do roviny dat prostředků Azure
Úplný seznam výstrah, které poskytuje Microsoft Defender for Resource Manager, je na stránce s referenčními informacemi o upozorněních.
Další kroky
V tomto článku jste se dozvěděli o Programu Microsoft Defender for Resource Manager.
Související materiály najdete v následujícím článku:
- Výstrahy zabezpečení můžou generovat nebo přijímat defender pro cloud z různých produktů zabezpečení. Pokud chcete exportovat všechna tato upozornění do Microsoft Sentinelu, jakéhokoli externího nástroje SIEM nebo jiného externího nástroje, postupujte podle pokynů v exportu výstrah do řešení SIEM.