Visão geral do Microsoft Defender para Resource Manager

O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que lhe permite criar, atualizar e excluir recursos em sua conta do Azure. Use recursos de gerenciamento, como controle de acesso, bloqueios e marcas, para proteger e organizar seus recursos após a implantação.

A camada de gerenciamento de nuvem é um serviço crucial conectado a todos os seus recursos de nuvem. Por isso, ela também é um possível alvo para invasores. Sendo assim, recomendamos que as equipes de operações de segurança monitorem atentamente a camada de gerenciamento de recursos.

O Microsoft Defender para Resource Manager monitora automaticamente as operações de gerenciamento de recursos em sua organização, sejam elas executadas por meio do portal do Azure, das APIs REST do Azure, da CLI do Azure ou de outros clientes programáticos do Azure. O Defender para Nuvem executa análises de segurança avançadas a fim de detectar ameaças e alertar você sobre atividades suspeitas.

Disponibilidade

Aspecto Detalhes
Estado da versão: Disponibilidade Geral (GA)
Preço: O Microsoft Defender para Resource Manager é cobrado conforme mostrado na página de preços
Nuvens: Nuvens comerciais
Azure Governamental
Microsoft Azure operado pela 21Vianet

Quais são os benefícios do Microsoft Defender para Resource Manager?

O Microsoft Defender para Resource Manager protege contra estes problemas:

  • Operações de gerenciamento de recursos suspeitos, como operações de endereços IP maliciosos, desabilitação de antimalware e scripts suspeitos executados em extensões de VM
  • Uso de kits de ferramenta de exploração, como o Microburst ou o PowerZure
  • Movimentos laterais da camada de gerenciamento do Azure para o plano de dados de recursos do Azure

Diagrama de visão geral do Azure Resource Manager.

Veja uma lista completa dos alertas enviados pelo Microsoft Defender para Resource Manager na página de referência de alertas.

Próximas etapas

Neste artigo, você aprendeu sobre o Microsoft Defender para Resource Manager.

Para ver materiais relacionados, confira o seguinte artigo:

  • Os alertas de segurança podem ser gerados ou recebidos pelo Defender para Nuvem de diferentes produtos de segurança. Para exportar esses alertas para o Microsoft Sentinel, qualquer SIEM de terceiros ou outra ferramenta externa, siga as instruções em Exportar alertas para uma solução de SIEM.