Übersicht zu Microsoft Defender für Resource Manager

Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Er bietet eine Verwaltungsebene, die das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Konto ermöglicht. Mithilfe von Verwaltungsfeatures wie Zugriffssteuerung, Sperren und Tags können Sie Ihre Ressourcen nach der Bereitstellung schützen und organisieren.

Die Cloudverwaltungsebene ist ein wichtiger Dienst, der mit allen Ihren Cloudressourcen verbunden ist. Dies macht ihn allerdings auch zu einem potenziellen Ziel für Angreifer. Daher sollte die Ressourcenverwaltungsebene sehr genau von Sicherheitsteams überwacht werden.

Microsoft Defender für Resource Manager überwacht automatisch die Ressourcenverwaltungsvorgänge in Ihrer Organisation. Dabei spielt es keine Rolle, ob diese über das Azure-Portal, Azure-REST-APIs, die Azure CLI oder andere programmgesteuerte Azure-Clients ausgeführt werden. Defender für Cloud führt erweiterte Sicherheitsanalysen durch, um Bedrohungen zu erkennen und Sie auf verdächtige Aktivitäten aufmerksam zu machen.

Verfügbarkeit

Aspekt Details
Status des Release: Allgemeine Verfügbarkeit (General Availability, GA)
Preise: Microsoft Defender für Resource Manager wird gemäß den Angaben in der Preisübersicht abgerechnet.
Clouds: Kommerzielle Clouds
Azure Government
Microsoft Azure operated by 21Vianet

Welche Vorteile bietet Microsoft Defender für Resource Manager?

Microsoft Defender für Resource Manager schützt unter anderem vor folgenden Problemen:

  • Verdächtige Ressourcenverwaltungsvorgänge, beispielsweise Vorgänge von schädlichen IP-Adressen, Deaktivieren von Antischadsoftware und Ausführen verdächtiger Skripts in VM-Erweiterungen
  • Verwendung von Exploit-Toolkits wie Microburst oder PowerZure
  • Lateral Movement von der Azure-Verwaltungsebene zur Azure-Ressourcendatenebene

Azure Resource Manager: Übersichtsdiagramm

Eine vollständige Liste der Warnungen, die von Microsoft Defender für Resource Manager bereitgestellt werden, finden Sie auf der Referenzseite zu Warnungen.

Nächste Schritte

In diesem Artikel haben Sie etwas über Microsoft Defender für Resource Manager erfahren.

Verwandte Informationen finden Sie im folgenden Artikel:

  • Sicherheitswarnungen können von Defender für Cloud generiert oder aus verschiedenen Sicherheitsprodukten empfangen werden. Führen Sie die Anleitungen unter Exportieren von Warnungen in eine SIEM-Lösung aus, um alle diese Warnungen in Microsoft Sentinel, ein beliebiges Drittanbieter-SIEM oder ein beliebiges anderes externes Tool zu exportieren.