Общие сведения о Microsoft Defender для Resource Manager

Azure Resource Manager — это служба развертывания и управления для Azure. Она обеспечивает уровень управления для создания, обновления и удаления ресурсов в учетной записи Azure. Вы можете использовать ее функции управления, такие как управление доступом, блокировка и добавление тегов, чтобы защитить и упорядочить ресурсы после развертывания.

Уровень управления облаком — это важная служба, подключенная ко всем облачным ресурсам. По этой причине он также является потенциальной целью для злоумышленников. Следовательно, мы рекомендуем группам по обеспечению безопасности внимательно отслеживать уровень управления ресурсами.

Microsoft Defender для Resource Manager автоматически отслеживает операции управления ресурсами в вашей организации, независимо от того, выполняются ли они с помощью портала Azure, Azure REST API, Azure CLI или других программных клиентов Azure. Defender для облака обеспечивает расширенную аналитику безопасности для обнаружения угроз и предупреждает о подозрительных действиях.

Availability

Аспект Сведения
Состояние выпуска: Общедоступная версия
Цены. Плата за Microsoft Defender для Resource Manager начисляется по тарифам, приведенным на странице цен.
Облако. Коммерческие облака
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet

Каковы преимущества Microsoft Defender для Resource Manager?

Microsoft Defender для Resource Manager защищает от проблем, в том числе следующих:

  • Подозрительные операции управления ресурсами, такие как операции с вредоносных IP-адресов, отключение защиты от вредоносных программ и подозрительные сценарии, выполняемые в расширениях ВМ
  • Использование наборов средств для эксплуатации, таких как Microburst или PowerZure
  • Перемещение с уровня управления Azure в плоскость данных ресурсов Azure

Структурная схема Azure Resource Manager.

Полный список оповещений, предоставляемых Microsoft Defender для Resource Manager, см. на странице справки по оповещениям.

Следующие шаги

Из этой статьи вы узнали о Microsoft Defender для Resource Manager.

Связанные материалы см. в следующих статьях.

  • Оповещения системы безопасности могут создаваться Defender для облака или приниматься этим средством из разных продуктов безопасности. Чтобы экспортировать все эти оповещения в Microsoft Sentinel, любое стороннее средство SIEM или другие внешние инструменты, следуйте инструкциям в статье Экспорт оповещений в SIEM.