Informatie over Microsoft Defender voor Resource Manager
Azure Resource Manager is de implementatie- en beheerservice voor Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen. U kunt beheerfuncties gebruiken, zoals toegangscontrole, vergrendelingen en tags, om uw resources te beveiligen en te organiseren na de implementatie.
De cloudbeheerlaag is een cruciale service die is verbonden met al uw cloudresources. Vanwege deze integratie is het ook een potentieel doelwit voor aanvallers. Daarom raden we beveiligingsteams aan om de laag voor resourcebeheer nauwkeurig te bewaken.
Microsoft Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Of ze nu worden uitgevoerd via Azure Portal, Azure REST API's, Azure CLI of andere programmatische Azure-clients Defender voor Cloud geavanceerde beveiligingsanalyses uitvoert om bedreigingen te detecteren en u te waarschuwen over verdachte activiteiten.
Wat zijn de voordelen van Microsoft Defender voor Resource Manager?
Defender voor Resource Manager beschermt tegen problemen, waaronder:
Verdachte bewerkingen in resourcebeheer, zoals bewerkingen vanaf verdachte IP-adressen, het uitschakelen van antimalware en verdachte scripts die in VM-extensies worden uitgevoerd
Gebruik van exploitatietoolkits, zoals Microburst of PowerZure
Zijdelingse verplaatsing van de Azure-beheerlaag naar het gegevensvlak van Azure-resources
Waarschuwingen van Microsoft Defender voor Resource Manager onderzoeken
Beveiligingswaarschuwingen van Defender voor Resource Manager zijn gebaseerd op bedreigingen die worden gedetecteerd door azure Resource Manager-bewerkingen te bewaken. Defender voor Cloud maakt gebruik van interne logboekbronnen van Azure Resource Manager en Azure-activiteitenlogboek, een platformregistratie in Azure die inzicht biedt in gebeurtenissen op abonnementsniveau.
Beveiligingswaarschuwingen van Defender voor Resource Manager onderzoeken:
Open het Azure Activity-logboek.
Filter de gebeurtenissen op:
Het abonnement dat in de waarschuwing wordt vermeld
Het tijdsbestek van de gedetecteerde activiteit
Het gerelateerde gebruikersaccount (indien van toepassing)
Let op verdachte activiteiten.