Azure 资源管理器是 Azure 的部署和管理服务。 它提供了一个管理层,用于在 Azure 帐户中创建、更新和删除资源。 部署后,可以使用访问控制、锁和标记等管理功能来保护和组织资源。
云管理层是连接到所有云资源的关键服务。 因此,它也是攻击者的潜在目标。 因此,建议安全运营团队密切监视资源管理层。
无论操作是通过 Azure 门户、Azure REST API、Azure CLI 还是其他 Azure 编程客户端执行的,适用于资源管理器的 Microsoft Defender 都会自动监视组织中的资源管理操作。 Defender for Cloud 运行高级安全分析来检测威胁并向你发出有关可疑活动的警报。
| 方面 | 详细信息 |
|---|---|
| 发布状态: | 正式发布版 (GA) |
| 定价: | 适用于资源管理器的 Microsoft Defender 的计费方式显示在定价页上 |
| 云: |  由世纪互联运营的 Microsoft Azure |
适用于资源管理器的 Microsoft Defender 可以防止出现以下问题:
- 可疑资源管理操作,例如来自恶意 IP 地址的操作、禁用在 VM 扩展中运行的反恶意软件和可疑脚本
- 使用 Microburst 或 PowerZure 等开发工具包
- 从 Azure 管理层到 Azure 资源数据平面的横向移动
警报参考页上提供了由适用于资源管理器的 Microsoft Defender 提供的警报的完整列表。
本文介绍了适用于资源管理器的 Microsoft Defender。
如需相关材料,请参阅以下文章:
- 安全警报可能是由 Defender for Cloud 生成的,也可能是由 Defender for Cloud 从其他安全产品接收的。 若要将所有这些警报导出到 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,请按照将警报导出到 SIEM 解决方案中的说明操作。