Overzicht van Microsoft Defender voor Resource Manager
Azure Resource Manager is de implementatie- en beheerservice voor Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen. U kunt beheerfuncties gebruiken, zoals toegangscontrole, vergrendelingen en tags, om uw resources te beveiligen en te organiseren na de implementatie.
De cloudbeheerlaag is een cruciale service die is verbonden met al uw cloudresources. Daarom is het ook een potentieel doel voor aanvallers. Vandaar wordt aangeraden dat beveiligingsteams de resourcebeheerlaag nauwkeurig bewaken.
Microsoft Defender voor Resource Manager controleert automatisch de resourcebeheerbewerkingen in uw organisatie, ongeacht of deze worden uitgevoerd via de Azure Portal, Azure REST API's, Azure CLI of andere programmatische Azure-clients. Defender voor Cloud voert geavanceerde beveiligingsanalyses uit om bedreigingen te detecteren en u te waarschuwen over verdachte activiteiten.
Beschikbaarheid
| Aspect | Details |
|---|---|
| Releasestatus: | Algemene beschikbaarheid (GA) |
| Prijzen: | Microsoft Defender voor Resource Manager wordt gefactureerd zoals weergegeven op de pagina met prijzen |
| Clouds: |  Commerciƫle cloudsAzure Government Microsoft Azure beheerd door 21Vianet |
Wat zijn de voordelen van Microsoft Defender voor Resource Manager?
Microsoft Defender voor Resource Manager beschermt tegen problemen, waaronder:
- Verdachte resourcebeheerbewerkingen, zoals bewerkingen vanaf schadelijke IP-adressen, het uitschakelen van antimalware en verdachte scripts die worden uitgevoerd in VM-extensies
- Gebruik van exploitatietoolkits, zoals Microburst of PowerZure
- Zijdelingse verplaatsing van de Azure-beheerlaag naar het gegevensvlak van Azure-resources
Een volledige lijst met waarschuwingen van Microsoft Defender voor Resource Manager vindt u op de naslagpagina voor waarschuwingen.
Volgende stappen
In dit artikel hebt u meer geleerd over Microsoft Defender voor Resource Manager.
Raadpleeg het volgende artikel voor gerelateerd materiaal:
- Er kunnen beveiligingswaarschuwingen worden gegenereerd of ontvangen door Defender for Cloud vanuit verschillende beveiligingsproducten. Als u al deze waarschuwingen wilt exporteren naar Microsoft Sentinel, een SIEM van derden of een ander extern hulpprogramma, volgt u de instructies in Waarschuwingen exporteren naar een SIEM-oplossing.