了解适用于 Key Vault 的 Microsoft Defender
Azure 密钥保管库是一种云服务,用于保护加密密钥和机密(例如证书、连接字符串和密码)。
启用适用于 Key Vault 的 Microsoft Defender 以便为 Azure Key Vault 提供 Azure 原生高级威胁防护,从而提供额外的安全智能层。
适用于 Key Vault 的 Microsoft Defender 有哪些优点?
Microsoft Defender for Cloud 检测到企图访问或利用 Key Vault 帐户的可能有害的异常活动。 借助此保护层,无需成为安全专家,也无需管理第三方安全监视系统,即可应对威胁。
异常活动发生时,Defender for Cloud 会显示警报,并选择性地通过电子邮件将警报发送给组织的相关成员。 这些警报包含可疑活动的详细信息,以及有关如何调查和修正威胁的建议。
适用于 Key Vault 的 Microsoft Defender 警报
当收到来自适用于 Key Vault 的 Defender 的警报时,建议按响应适用于 Key Vault 的 Defender 中的说明,调查和响应警报。 适用于 Key Vault 的 Defender 会保护应用程序和凭据。 因此即使你熟悉触发警报的应用程序或用户,也请基于每个警报检查相关情况,这一点非常重要。
警报显示在 Key Vault 的“安全性”页面(Defender for Cloud 仪表板)上。