Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Resource Manager är distributions- och hanteringstjänsten för Azure. Den ger dig ett hanteringslager där du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du kan använda hanteringsfunktioner som åtkomstkontroll, lås och taggar till att skydda och organisera dina resurser efter distributionen.
Molnhanteringsskiktet är en viktig tjänst som är ansluten till alla dina molnresurser. På grund av detta är det också ett potentiellt mål för angripare. Därför rekommenderar vi att säkerhetsteam övervakar resurshanteringslagret noga.
Microsoft Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation, oavsett om de utförs via Azure Portal, Azure REST API:er, Azure CLI eller andra Programmatiska Azure-klienter. Defender för molnet kör avancerad säkerhetsanalys för att identifiera hot och aviseringar om misstänkt aktivitet.
Tillgänglighet
Microsoft Defender för Resource Manager faktureras enligt prissidan. Du kan också beräkna kostnader med kostnadskalkylatorn för Defender for Cloud.
Information om molntillgänglighet finns i Supportmatriser för Defender för molnet för kommersiella/andra Azure-moln.
Vilka är fördelarna med Microsoft Defender för Resource Manager?
Microsoft Defender för Resource Manager skyddar mot problem som:
Misstänkta resurshanteringsåtgärder, till exempel åtgärder från skadliga IP-adresser, inaktivera program mot skadlig kod och misstänkta skript som körs i VM-tillägg
Användning av exploateringsverktyg som Microburst eller PowerZure (stöds i vissa versioner)
Lateral förflyttning från Azure-hanteringslagret till dataplanet för Azure-resurser
En fullständig lista över aviseringarna från Microsoft Defender för Resource Manager finns på aviseringsreferenssidan.
Nästa steg
I den här artikeln har du lärt dig om Microsoft Defender för Resource Manager.
Information om relaterat material finns i följande artikel:
- Säkerhetsaviseringar kan genereras eller tas emot av Defender för molnet från olika säkerhetsprodukter. Om du vill exportera alla dessa aviseringar till Microsoft Sentinel, alla SIEM från tredje part eller något annat externt verktyg följer du anvisningarna i Exportera aviseringar till en SIEM-lösning.