Panoramica di Microsoft Defender per Resource Manager
Azure Resource Manager è il servizio di distribuzione e gestione di Azure. Fornisce un livello di gestione che consente di creare, aggiornate ed eliminare risorse nell'account Azure. È possibile usare funzionalità di gestione, come il controllo di accesso, i blocchi e i tag, per proteggere e organizzare le risorse dopo la distribuzione.
Il livello di gestione cloud è un servizio cruciale connesso a tutte le risorse cloud. Per questo motivo, è spesso un potenziale bersaglio degli utenti malintenzionati. Di conseguenza, si consiglia ai team addetti alle operazioni di sicurezza di monitorare attentamente il livello di gestione delle risorse.
Microsoft Defender per Resource Manager monitora automaticamente le operazioni di gestione risorse nell'organizzazione, indipendentemente dal fatto che vengano eseguite tramite il portale di Azure, le API REST di Azure, l'interfaccia della riga di comando di Azure o altri client di programmazione di Azure. Defender per il cloud esegue analisi di sicurezza avanzate per rilevare le minacce e inviare avvisi sulle attività sospette.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Prezzi: | Microsoft Defender per Resource Manager è soggetto alle tariffe visualizzate nella pagina dei prezzi |
| Cloud: |  Cloud commercialiAzure per enti pubblici Microsoft Azure gestito da 21Vianet |
Quali sono i vantaggi di Microsoft Defender per Resource Manager?
Microsoft Defender per Resource Manager protegge da problemi quali:
- Operazioni di gestione delle risorse sospette, ad esempio operazioni da indirizzi IP dannosi, disabilitazione dell'antimalware e script sospetti in esecuzione nelle estensioni di VM
- Uso di toolkit di sfruttamento come Microburst o PowerZure
- Spostamento laterale dal livello di gestione di Azure al piano dati delle risorse di Azure
Per un elenco completo degli avvisi forniti da Microsoft Defender per Resource Manager, vedere Avvisi per Resource Manager.
Passaggi successivi
In questo articolo sono state fornite informazioni su Microsoft Defender per Resource Manager.
Per i materiali correlati, vedere l'articolo seguente:
- Gli avvisi di sicurezza possono essere generati o ricevuti da Defender per il cloud da prodotti di sicurezza differenti. Per esportare tutti questi avvisi in Microsoft Sentinel, in qualsiasi soluzione SIEM di terze parti o in qualsiasi altro strumento esterno, seguire le istruzioni riportate in Esportazione degli avvisi in una soluzione Security Information and Event Management.