Gambaran Umum Microsoft Defender untuk Resource Manager
Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Azure Resource Manager menyediakan lapisan manajemen yang memungkinkan Anda membuat, memperbarui, dan menghapus sumber daya di langganan Azure Anda. Anda menggunakan fitur manajemen, seperti kontrol akses, kunci, dan tag, untuk mengamankan dan mengatur sumber daya Anda setelah menyebarkan.
Lapisan manajemen cloud adalah layanan penting yang terhubung ke semua sumber daya cloud Anda. Karena itu, itu juga merupakan target potensial bagi penyerang. Oleh karena itu, kami sarankan tim operasi keamanan memantau lapisan manajemen sumber daya dengan cermat.
Microsoft Defender untuk Resource Manager secara otomatis memantau operasi manajemen sumber daya di organisasi Anda, baik yang dilakukan melalui portal Microsoft Azure, API REST Azure, Azure CLI, atau klien terprogram Azure lainnya. Defender untuk Cloud menjalankan analitik keamanan tingkat lanjut untuk mendeteksi ancaman dan memberi tahu Anda tentang aktivitas yang mencurigakan.
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) |
| Harga: | Microsoft Defender untuk Resource Manager ditagih seperti yang ditunjukkan pada halaman harga |
| Cloud: |  Cloud komersial Azure Government Microsoft Azure dioperasikan oleh 21Vianet |
Apakah manfaat dari Microsoft Defender untuk Resource Manager?
Microsoft Defender untuk Resource Manager melindungi dari masalah termasuk:
- Operasi manajemen sumber daya yang mencurigakan, seperti operasi dari alamat IP berbahaya, menonaktifkan antimalware dan skrip mencurigakan yang berjalan di ekstensi VM
- Penggunaan kotak alat eksploitasi seperti Microburst atau PowerZure
- Pergerakan lateral dari lapisan manajemen Azure ke data plane sumber daya Azure
Daftar lengkap pemberitahuan yang disediakan oleh Microsoft Defender untuk Resource Manager ada di halaman referensi pemberitahuan.
Langkah berikutnya
Dalam artikel ini, Anda belajar tentang Microsoft Defender untuk Resource Manager.
Untuk materi terkait, lihat artikel berikut ini:
- Peringatan keamanan mungkin dibuat atau diterima oleh Defender untuk Cloud dari produk keamanan yang berbeda. Untuk mengekspor semua peringatan ini ke Microsoft Sentinel, SIEM pihak ketiga mana pun, atau alat eksternal lainnya, ikuti petunjuk di Mengekspor peringatan ke solusi SIEM.