使用 Defender for Resource Manager 保护资源

Azure 资源管理器是 Azure 的部署和管理服务。 它提供了一个管理层，用于在 Azure 帐户中创建、更新和删除资源。 部署后，可以使用访问控制、锁和标记等管理功能来保护和组织资源。

无论操作是通过 Azure 门户、Azure REST API、Azure CLI 还是其他 Azure 编程客户端执行的，适用于资源管理器的 Microsoft Defender 都会自动监视组织中的资源管理操作。 Defender for Cloud 运行高级安全分析来检测威胁并向你发出有关可疑活动的警报。

详细了解 Microsoft Defender for Resource Manager。

可在定价页上详细了解 Defender for Resource Manager 的定价。

先决条件

• 需要一个 Azure 订阅。 如果没有 Azure 订阅，可以注册试用版订阅。

• 必须在 Azure 订阅上启用 Microsoft Defender for Cloud。

启用资源管理器计划

无论操作是通过 Azure 门户、Azure REST API、Azure CLI 还是其他 Azure 编程客户端执行的，适用于资源管理器的 Microsoft Defender 都会自动监视组织中的资源管理操作。 Defender for Cloud 运行高级安全分析来检测威胁并向你发出有关可疑活动的警报。

若要在订阅上启用 Defender for Resource Manager 计划，请执行以下操作：

1. 登录 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 在 Defender for Cloud 菜单中，选择“环境设置”。

4. 选择相关订阅。

5. 在“Defender 计划”页上，将“资源管理器计划”切换为“开”。

   

6. 选择“保存”。

下一步

Microsoft Defender for Resource Manager 概述