Visão geral do Microsoft Defender for Resource Manager
O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Fornece uma camada de gestão que lhe permite criar, atualizar e eliminar recursos na sua conta do Azure. Pode utilizar funcionalidades de gestão, como controlo de acesso, bloqueios e etiquetas, para proteger e organizar os seus recursos após a implementação.
A camada de gerenciamento de nuvem é um serviço crucial conectado a todos os seus recursos de nuvem. Por isso, também é um alvo potencial para os atacantes. Consequentemente, recomendamos que as equipes de operações de segurança monitorem de perto a camada de gerenciamento de recursos.
O Microsoft Defender for Resource Manager monitoriza automaticamente as operações de gestão de recursos na sua organização, quer sejam executadas através do portal do Azure, das APIs REST do Azure, da CLI do Azure ou de outros clientes programáticos do Azure. O Defender for Cloud executa análises de segurança avançadas para detetar ameaças e alertá-lo sobre atividades suspeitas.
Disponibilidade
| Aspeto | Detalhes |
|---|---|
| Estado de lançamento: | Disponibilidade geral (GA) |
| Preços: | O Microsoft Defender for Resource Manager é cobrado conforme mostrado na página de preços |
| Nuvens: |  Nuvens comerciais Azure Government Microsoft Azure operado pela 21Vianet |
Quais são os benefícios do Microsoft Defender for Resource Manager?
O Microsoft Defender for Resource Manager protege contra problemas, incluindo:
- Operações suspeitas de gerenciamento de recursos, como operações de endereços IP mal-intencionados, desativação de antimalware e scripts suspeitos em execução em extensões de VM
- Uso de kits de ferramentas de exploração como Microburst ou PowerZure
- Movimento lateral da camada de gerenciamento do Azure para o plano de dados de recursos do Azure
Uma lista completa dos alertas fornecidos pelo Microsoft Defender for Resource Manager está na página de referência de alertas.
Próximos passos
Neste artigo, você aprendeu sobre o Microsoft Defender for Resource Manager.
Para material relacionado, consulte o seguinte artigo:
- Os alertas de segurança podem ser gerados ou recebidos pelo Defender for Cloud a partir de diferentes produtos de segurança. Para exportar todos esses alertas para o Microsoft Sentinel, qualquer SIEM de terceiros ou qualquer outra ferramenta externa, siga as instruções em Exportando alertas para uma solução SIEM.