Übersicht zu Microsoft Defender für Resource Manager

Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Er bietet eine Verwaltungsebene, die das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Konto ermöglicht. Mithilfe von Verwaltungsfeatures wie Zugriffssteuerung, Sperren und Tags können Sie Ihre Ressourcen nach der Bereitstellung schützen und organisieren.

Die Cloudverwaltungsebene ist ein wichtiger Dienst, der mit allen Ihren Cloudressourcen verbunden ist. Dies macht ihn allerdings auch zu einem potenziellen Ziel für Angreifer. Daher sollte die Ressourcenverwaltungsebene sehr genau von Sicherheitsteams überwacht werden.

Microsoft Defender für Resource Manager überwacht automatisch die Ressourcenverwaltungsvorgänge in Ihrer Organisation. Dabei spielt es keine Rolle, ob diese über das Azure-Portal, Azure-REST-APIs, die Azure CLI oder andere programmgesteuerte Azure-Clients ausgeführt werden. Defender für Cloud führt erweiterte Sicherheitsanalysen durch, um Bedrohungen zu erkennen und Sie auf verdächtige Aktivitäten aufmerksam zu machen.

Hinweis

Einige dieser Analysen basieren auf Microsoft Defender für Cloud-Apps (früher als „Microsoft Cloud App Security“ bezeichnet). Um von diesen Analysen zu profitieren, müssen Sie einen Defender für Cloud Apps-Lizenz aktivieren. Wenn Sie über eine Defender für Cloud Apps-Lizenz verfügen, sind diese Warnungen standardmäßig aktiviert. So deaktivieren Sie die Warnungen:

  1. Öffnen Sie im Menü von Defender für Cloud Umgebungseinstellungen.
  2. Wählen Sie das Abonnement aus, das Sie ändern möchten.
  3. Wählen Sie Integrationen aus.
  4. Deaktivieren Sie Microsoft Defender für Cloud-Apps den Zugriff auf meine Daten erlauben, und wählen Sie Speichern aus.

Verfügbarkeit

Aspekt Details
Status des Release: Allgemeine Verfügbarkeit (General Availability, GA)
Preise: Microsoft Defender für Resource Manager wird gemäß den Angaben in der Preisübersicht abgerechnet.
Clouds: Kommerzielle Clouds
Azure Government
Azure China 21Vianet

Welche Vorteile bietet Microsoft Defender für Resource Manager?

Microsoft Defender für Resource Manager schützt unter anderem vor folgenden Problemen:

  • Verdächtige Ressourcenverwaltungsvorgänge, beispielsweise Vorgänge von schädlichen IP-Adressen, Deaktivierung von Antischadsoftware oder die Ausführung verdächtiger Skripts in VM-Erweiterungen
  • Verwendung von Exploit-Toolkits wie Microburst oder PowerZure
  • Lateral Movement von der Azure-Verwaltungsebene zur Azure-Ressourcendatenebene

Azure Resource Manager overview diagram.

Eine vollständige Liste der Warnungen, die von Microsoft Defender für Resource Manager bereitgestellt werden, finden Sie auf der Referenzseite zu Warnungen.

Nächste Schritte

In diesem Artikel haben Sie etwas über Microsoft Defender für Resource Manager erfahren.

Verwandte Informationen finden Sie im folgenden Artikel:

  • Sicherheitswarnungen können von Defender für Cloud generiert oder aus verschiedenen Sicherheitsprodukten empfangen werden. Führen Sie die Anleitungen unter Exportieren von Warnungen in eine SIEM-Lösung aus, um alle diese Warnungen in Microsoft Sentinel, ein beliebiges Drittanbieter-SIEM oder ein beliebiges anderes externes Tool zu exportieren.