你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 资源管理器是 Azure 的部署和管理服务。 它提供一个管理层,可用于在 Azure 帐户中创建、更新和删除资源。 部署后,可以使用访问控制、锁和标记等管理功能来保护和组织资源。
无论操作是通过 Azure 门户、Azure REST API、Azure CLI 还是其他 Azure 编程客户端执行的,适用于资源管理器的 Microsoft Defender 都会自动监视组织中的资源管理操作。 Defender for Cloud 运行高级安全分析来检测威胁并向你发出有关可疑活动的警报。
详细了解 Microsoft Defender for Resource Manager。
可以在 定价页上了解有关 Defender for Resource Manager 定价的详细信息。 还可以 使用 Defender for Cloud 成本计算器估算成本。
先决条件
需要 Microsoft Azure 订阅。 如果没有 Azure 订阅,可以 注册免费订阅。
必须在 Azure 订阅上 启用 Microsoft Defender for Cloud 。
启用资源管理器计划
无论操作是通过 Azure 门户、Azure REST API、Azure CLI 还是其他 Azure 编程客户端执行的,适用于资源管理器的 Microsoft Defender 都会自动监视组织中的资源管理操作。 Defender for Cloud 运行高级安全分析来检测威胁并向你发出有关可疑活动的警报。
若要在订阅上启用 Defender for Resource Manager 计划,请执行以下作:
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关订阅。
在 Defender 计划页上,将资源管理器计划切换为“开”。
选择“保存”。
查看当前覆盖范围
Defender for Cloud 通过 Azure 工作簿提供对工作簿的访问权限。 工作簿是可自定义的报表,可提供对安全状况的见解。
覆盖率工作簿通过显示哪些计划在订阅和资源上启用,帮助你了解当前的覆盖范围。