Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Funkcje zarządzania, takie jak kontrola dostępu, blokady i tagi, umożliwiają zabezpieczanie i organizowanie zasobów po wdrożeniu.
Warstwa zarządzania chmurą to kluczowa usługa połączona ze wszystkimi zasobami w chmurze. Z tego powodu jest to również potencjalny cel dla atakujących. W związku z tym zalecamy ścisłe monitorowanie warstwy zarządzania zasobami przez zespoły ds. operacji zabezpieczeń.
Usługa Microsoft Defender dla usługi Resource Manager automatycznie monitoruje operacje zarządzania zasobami w organizacji, niezależnie od tego, czy są wykonywane za pośrednictwem witryny Azure Portal, interfejsów API REST platformy Azure, interfejsu wiersza polecenia platformy Azure lub innych klientów programistycznych platformy Azure. Defender dla Chmury uruchamia zaawansowaną analizę zabezpieczeń w celu wykrywania zagrożeń i alertów dotyczących podejrzanych działań.
Dostępność
Usługa Microsoft Defender dla usługi Resource Manager jest rozliczana, jak pokazano na stronie cennika. Możesz również oszacować koszty za pomocą kalkulatora kosztów usługi Defender for Cloud.
Aby uzyskać informacje o dostępności chmury, zobacz macierze pomocy technicznej usługi Defender for Cloud dla platformy Azure komercyjnych/innych chmur.
Jakie są zalety usługi Microsoft Defender dla usługi Resource Manager?
Usługa Microsoft Defender dla usługi Resource Manager chroni przed problemami, w tym:
Podejrzane operacje zarządzania zasobami, takie jak operacje ze złośliwych adresów IP, wyłączanie oprogramowania chroniącego przed złośliwym kodem i podejrzane skrypty uruchomione w rozszerzeniach maszyn wirtualnych
Korzystanie z zestawów narzędzi eksploatacyjnych, takich jak Microburst lub PowerZure (obsługiwane w niektórych wersjach)
Przenoszenie boczne z warstwy zarządzania platformy Azure do płaszczyzny danych zasobów platformy Azure
Pełna lista alertów udostępnianych przez usługę Microsoft Defender dla usługi Resource Manager znajduje się na stronie referencyjnej alertów.
Dalsze kroki
W tym artykule przedstawiono informacje o usłudze Microsoft Defender dla usługi Resource Manager.
Aby zapoznać się z powiązanym materiałem, zobacz następujący artykuł:
- Alerty zabezpieczeń mogą być generowane lub odbierane przez Defender dla Chmury z różnych produktów zabezpieczeń. Aby wyeksportować wszystkie te alerty do usługi Microsoft Sentinel, dowolnego rozwiązania SIEM innej firmy lub innego narzędzia zewnętrznego, postępuj zgodnie z instrukcjami w temacie Eksportowanie alertów do rozwiązania SIEM.