Sdílet prostřednictvím


Přehled Microsoft Defenderu pro Resource Manager

Azure Resource Manager je služba pro nasazení a správu Pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.

Vrstva správy cloudu je klíčovou službou připojenou ke všem vašim cloudovým prostředkům. Z tohoto důvodu je to také potenciální cíl pro útočníky. Proto doporučujeme, aby provozní týmy zabezpečení pečlivě sledovaly vrstvu správy prostředků.

Microsoft Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci bez ohledu na to, jestli se provádějí prostřednictvím webu Azure Portal, rozhraní AZURE REST API, Azure CLI nebo jiných programových klientů Azure. Defender for Cloud spouští pokročilé analýzy zabezpečení, které vám umožní detekovat hrozby a upozornit vás na podezřelou aktivitu.

Dostupnost

Aspekt Detaily
Stav vydání: Všeobecná dostupnost (GA)
Ceny: Microsoft Defender for Resource Manager se fakturuje, jak je znázorněno na stránce s cenami.
Mraky: Komerční cloudy
Azure Government
Microsoft Azure provozovaný společností 21Vianet

Jaké jsou výhody Microsoft Defenderu pro Resource Manager?

Microsoft Defender for Resource Manager chrání před problémy, mezi které patří:

  • Podezřelé operace správy prostředků, jako jsou operace ze škodlivých IP adres, zakázání antimalwaru a podezřelé skripty spuštěné v rozšířeních virtuálních počítačů
  • Použití nástrojů pro využívání, jako jsou Microburst nebo PowerZure
  • Laterální přesun z vrstvy správy Azure do roviny dat prostředků Azure

Diagram přehledu Azure Resource Manageru

Úplný seznam výstrah, které poskytuje Microsoft Defender for Resource Manager, je na stránce s referenčními informacemi o upozorněních.

Další kroky

V tomto článku jste se dozvěděli o Programu Microsoft Defender for Resource Manager.

Související materiály najdete v následujícím článku:

  • Výstrahy zabezpečení můžou generovat nebo přijímat defender pro cloud z různých produktů zabezpečení. Pokud chcete exportovat všechna tato upozornění do Microsoft Sentinelu, jakéhokoli externího nástroje SIEM nebo jiného externího nástroje, postupujte podle pokynů v exportu výstrah do řešení SIEM.