Přehled Microsoft Defender pro Resource Manager
Azure Resource Manager je služba pro nasazení a správu pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.
Vrstva správy cloudu je zásadní službou připojenou ke všem vašim cloudovým prostředkům. Z tohoto důvodu je také potenciálním cílem pro útočníky. Proto doporučujeme týmům pro operace zabezpečení pečlivě monitorovat vrstvu správy prostředků.
Microsoft Defender pro Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci, ať už se provádějí prostřednictvím Azure Portal, rozhraní Azure REST API, Azure CLI nebo jiných programových klientů Azure. Defender for Cloud spouští pokročilé analýzy zabezpečení, které detekují hrozby a upozorní vás na podezřelou aktivitu.
Dostupnost
| Aspekt | Podrobnosti |
|---|---|
| Stav vydání: | Všeobecná dostupnost (GA) |
| Ceny: | Microsoft Defender pro Resource Manager se účtuje tak, jak je znázorněno na stránce s cenami. |
| Mraky: |  Komerční cloudyAzure Government Microsoft Azure provozovaný společností 21Vianet |
Jaké jsou výhody Microsoft Defender pro Resource Manager?
Microsoft Defender pro Resource Manager chrání před problémy, mezi které patří:
- Podezřelé operace správy prostředků, jako jsou operace ze škodlivých IP adres, zákaz antimalwaru a podezřelé skripty spuštěné v rozšířeních virtuálních počítačů
- Použití nástrojů pro zneužití , jako je Microburst nebo PowerZure
- Laterální přesun z vrstvy správy Azure do roviny dat prostředků Azure
Úplný seznam výstrah poskytovaných Microsoft Defender pro Resource Manager najdete na stránce s referenčními informacemi o upozorněních.
Další kroky
V tomto článku jste se dozvěděli o Microsoft Defender pro Resource Manager.
Související materiály najdete v následujícím článku:
- Výstrahy zabezpečení může Defender for Cloud generovat nebo přijímat z různých produktů zabezpečení. Pokud chcete exportovat všechna tato upozornění do služby Microsoft Sentinel, libovolného siemu třetí strany nebo jiného externího nástroje, postupujte podle pokynů v tématu Export upozornění do řešení SIEM.