Panoramica delle Microsoft Defender per Resource Manager
Azure Resource Manager è il servizio di distribuzione e gestione di Azure. Fornisce un livello di gestione che consente di creare, aggiornate ed eliminare risorse nell'account Azure. È possibile usare funzionalità di gestione, come il controllo di accesso, i blocchi e i tag, per proteggere e organizzare le risorse dopo la distribuzione.
Il livello di gestione cloud è un servizio cruciale connesso a tutte le risorse cloud. Per questo motivo, è spesso un potenziale bersaglio degli utenti malintenzionati. Di conseguenza, si consiglia ai team addetti alle operazioni di sicurezza di monitorare attentamente il livello di gestione delle risorse.
Microsoft Defender per Resource Manager monitora automaticamente le operazioni di gestione risorse nell'organizzazione, indipendentemente dal fatto che vengano eseguite tramite il portale di Azure, le API REST di Azure, l'interfaccia della riga di comando di Azure o altri client di programmazione di Azure. Defender for Cloud esegue analisi avanzate della sicurezza per rilevare minacce e avvisi relativi alle attività sospette.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Prezzi: | Microsoft Defender per Resource Manager viene fatturato come illustrato nella pagina dei prezzi |
| Cloud: |  Cloud commercialiAzure per enti pubblici Microsoft Azure gestito da 21Vianet |
Quali sono i vantaggi di Microsoft Defender per Resource Manager?
Microsoft Defender per Resource Manager protegge da problemi, tra cui:
- Operazioni di gestione delle risorse sospette, ad esempio operazioni da indirizzi IP dannosi, disabilitazione di antimalware e script sospetti in esecuzione nelle estensioni della macchina virtuale
- Uso di toolkit di sfruttamento come Microburst o PowerZure
- Spostamento laterale dal livello di gestione di Azure al piano dati delle risorse di Azure
Un elenco completo degli avvisi forniti da Microsoft Defender per Resource Manager è disponibile nella pagina di riferimento degli avvisi.
Passaggi successivi
In questo articolo sono state fornite informazioni sulle Microsoft Defender per Resource Manager.
Per i materiali correlati, vedere l'articolo seguente:
- Gli avvisi di sicurezza possono essere generati o ricevuti da Defender for Cloud da diversi prodotti di sicurezza. Per esportare tutti questi avvisi in Microsoft Sentinel, in qualsiasi siem di terze parti o in qualsiasi altro strumento esterno, seguire le istruzioni riportate in Esportazione di avvisi in una soluzione SIEM.