Resource Manager için Microsoft Defender'a genel bakış

Azure Resource Manager , Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtım sonrasında kaynaklarınızın güvenliğini sağlamak ve onları düzenlemek için erişim denetimleri, kilitler ve etiketler gibi yönetim özelliklerini kullanabilirsiniz.

Bulut yönetimi katmanı, tüm bulut kaynaklarınıza bağlı önemli bir hizmettir. Bu nedenle, saldırganlar için de potansiyel bir hedeftir. Sonuç olarak, güvenlik operasyonları ekiplerinin kaynak yönetimi katmanını yakından izlemesini öneririz.

Resource Manager için Microsoft Defender, kuruluşunuzdaki kaynak yönetimi işlemlerini azure portalı, Azure REST API'leri, Azure CLI veya diğer Azure programlama istemcileri aracılığıyla gerçekleştirilip gerçekleştirilmediğini otomatik olarak izler. Bulut için Defender, şüpheli etkinliklerle ilgili tehditleri ve uyarıları algılamak için gelişmiş güvenlik analizi çalıştırır.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Fiyatlandırma: Resource Manager için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır
Bulut: Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Microsoft Azure

Resource Manager için Microsoft Defender'ın avantajları nelerdir?

Resource Manager için Microsoft Defender aşağıdakiler gibi sorunlara karşı koruma sağlar:

  • Kötü amaçlı IP adreslerinden yapılan işlemler, kötü amaçlı yazılımdan korumayı devre dışı bırakma ve VM uzantılarında çalışan şüpheli betikler gibi şüpheli kaynak yönetimi işlemleri
  • Microburst veya PowerZure gibi kötüye kullanım araç setlerinin kullanımı
  • Azure yönetim katmanından Azure kaynakları veri düzlemine yanal hareket

Azure Resource Manager'a genel bakış diyagramı.

Resource Manager için Microsoft Defender tarafından sağlanan uyarıların tam listesi uyarılar başvuru sayfasındadır.

Sonraki adımlar

Bu makalede Resource Manager için Microsoft Defender hakkında bilgi edindiyseniz.

İlgili malzemeler için aşağıdaki makaleye bakın:

  • Güvenlik uyarıları farklı güvenlik ürünlerinden Bulut için Defender tarafından oluşturulabilir veya alınabilir. Bu uyarıların tümünü Microsoft Sentinel'e, üçüncü taraf SIEM'lere veya diğer dış araçlara aktarmak için Uyarıları SIEM çözümüne dışarı aktarma başlığı altındaki yönergeleri izleyin.