Descrição geral do Microsoft Defender para Resource Manager
O Azure Resource Manager é o serviço de implementação e gestão do Azure. Fornece uma camada de gestão que lhe permite criar, atualizar e eliminar recursos na sua conta do Azure. Pode utilizar funcionalidades de gestão, como controlo de acesso, bloqueios e etiquetas, para proteger e organizar os seus recursos após a implementação.
A camada de gestão da cloud é um serviço crucial ligado a todos os recursos da cloud. Por este motivo, é também um potencial alvo para os atacantes. Consequentemente, recomendamos que as equipas de operações de segurança monitorizem a camada de gestão de recursos de perto.
Microsoft Defender para Resource Manager monitoriza automaticamente as operações de gestão de recursos na sua organização, quer sejam executadas através do portal do Azure, das APIs REST do Azure, da CLI do Azure ou de outros clientes programáticos do Azure. O Defender para Cloud executa análises de segurança avançadas para detetar ameaças e alertas sobre atividades suspeitas.
Disponibilidade
| Aspeto | Detalhes |
|---|---|
| Estado da versão: | Disponibilidade geral (GA) |
| Preços: | Microsoft Defender para Resource Manager é faturado conforme mostrado na página de preços |
| Clouds: |  Clouds comerciaisAzure Government Microsoft Azure operado pela 21Vianet |
Quais são os benefícios da Microsoft Defender para Resource Manager?
Microsoft Defender para Resource Manager protege contra problemas, incluindo:
- Operações suspeitas de gestão de recursos, como operações de endereços IP maliciosos, desativação de antimalware e scripts suspeitos em execução em extensões de VM
- Utilização de toolkits de exploração como o Microburst ou o PowerZure
- Movimento lateral da camada de gestão do Azure para o plano de dados de recursos do Azure
Uma lista completa dos alertas fornecidos pelo Microsoft Defender para Resource Manager está na página de referência de alertas.
Passos seguintes
Neste artigo, ficou a conhecer Microsoft Defender para Resource Manager.
Para obter material relacionado, veja o seguinte artigo:
- Os alertas de segurança podem ser gerados ou recebidos pelo Defender para Cloud a partir de diferentes produtos de segurança. Para exportar todos estes alertas para o Microsoft Sentinel, qualquer SIEM de terceiros ou qualquer outra ferramenta externa, siga as instruções em Exportar alertas para uma solução SIEM.