Principy Microsoft Defenderu pro Resource Manager

  • 4 min

Azure Resource Manager je služba nasazování a správy pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.

Vrstva správy cloudu je klíčovou službou připojenou ke všem vašim cloudovým prostředkům. Díky této integraci je to také potenciální cíl pro útočníky. Proto doporučujeme, aby provozní týmy zabezpečení pečlivě sledovaly vrstvu správy prostředků.

Microsoft Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Bez ohledu na to, jestli se provádějí prostřednictvím webu Azure Portal, rozhraní AZURE REST API, Azure CLI nebo jiných programových klientů Azure Defender pro cloud, spouští pokročilou analýzu zabezpečení, která detekuje hrozby a upozorní vás na podezřelou aktivitu.

Jaké jsou výhody Microsoft Defenderu pro Resource Manager?

Defender for Resource Manager chrání před problémy, mezi které patří:

  • Podezřelé operace správy prostředků, jako jsou operace z podezřelých IP adres, zákaz antimalwarových a podezřelých skriptů spuštěných v rozšířeních virtuálních počítačů

  • Použití nástrojů pro využívání, jako jsou Microburst nebo PowerZure

  • Laterální přesun z vrstvy správy Azure do roviny dat prostředků Azure

Postup prošetřování výstrah z Microsoft Defenderu pro Resource Manager

Výstrahy zabezpečení z Defenderu pro Resource Manager jsou založené na hrozbách zjištěných monitorováním operací Azure Resource Manageru. Defender pro cloud používá interní zdroje protokolů Azure Resource Manageru a protokolu aktivit Azure, a to přihlašování platformy v Azure, které poskytuje přehled o událostech na úrovni předplatného.

Zkoumání výstrah zabezpečení z Defenderu pro Resource Manager:

  1. Otevřete protokol aktivit Azure.

  2. Vyfiltrujte události tak, aby:

    • Předplatné uvedené v upozornění

    • Časový rámec zjištěné aktivity

    • Související uživatelský účet (pokud je relevantní)

  3. Hledejte podezřelé aktivity.