Microsoft Defender for Resource Manager 概述

Azure 资源管理器是 Azure 的部署和管理服务。 它提供了一个管理层,用于在 Azure 帐户中创建、更新和删除资源。 部署后,可以使用访问控制、锁和标记等管理功能来保护和组织资源。

云管理层是连接到所有云资源的关键服务。 因此,它也是攻击者的潜在目标。 因此,建议安全运营团队密切监视资源管理层。

无论操作是通过 Azure 门户、Azure REST API、Azure CLI 还是其他 Azure 编程客户端执行的,适用于资源管理器的 Microsoft Defender 都会自动监视组织中的资源管理操作。 Defender for Cloud 运行高级安全分析来检测威胁并向你发出有关可疑活动的警报。

可用性

方面 详细信息
发布状态: 正式发布版 (GA)
定价: 适用于资源管理器的 Microsoft Defender 的计费方式显示在定价页
云: Azure 中国

适用于资源管理器的 Microsoft Defender 有哪些优点?

适用于资源管理器的 Microsoft Defender 可以防止出现以下问题:

  • 可疑资源管理操作,例如来自恶意 IP 地址的操作、禁用在 VM 扩展中运行的反恶意软件和可疑脚本
  • 使用开发工具包,例如 Microburst 或PowerZure
  • 从 Azure 管理层到 Azure 资源数据平面的横向移动

Azure 资源管理器概述示意图。

后续步骤

本文介绍了适用于资源管理器的 Microsoft Defender。

如需相关材料,请参阅以下文章:

  • 安全警报可能是由 Defender for Cloud 生成的,也可能是由 Defender for Cloud 从其他安全产品接收的。 若要将所有这些警报导出到任何第三方 SIEM 或任何其他外部工具,请按照将警报导出到 SIEM 解决方案中的说明操作。