Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Resource Manager — это служба развертывания и управления для Azure. Он предоставляет уровень управления, позволяющий создавать, обновлять и удалять ресурсы в учетной записи Azure. Вы можете использовать ее функции управления, такие как управление доступом, блокировка и добавление тегов, чтобы защитить и упорядочить ресурсы после развертывания.
Уровень управления облаком — это важная служба, подключенная ко всем облачным ресурсам. По этой причине он также является потенциальной целью для злоумышленников. Следовательно, мы рекомендуем группам по обеспечению безопасности внимательно отслеживать уровень управления ресурсами.
Microsoft Defender для Resource Manager автоматически отслеживает операции управления ресурсами в вашей организации, независимо от того, выполняются ли они с помощью портала Azure, Azure REST API, Azure CLI или других программных клиентов Azure. Defender для облака обеспечивает расширенную аналитику безопасности для обнаружения угроз и предупреждает о подозрительных действиях.
Доступность
Плата за Microsoft Defender для Resource Manager взимается, как указано на странице с ценами. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Сведения о доступности облака см. в матрицах поддержки Defender для облака для коммерческих и других облаков Azure.
Каковы преимущества Microsoft Defender для Resource Manager?
Microsoft Defender для Resource Manager защищает от проблем, в том числе следующих:
Подозрительные операции управления ресурсами, такие как операции с вредоносных IP-адресов, отключение защиты от вредоносных программ и подозрительные сценарии, выполняемые в расширениях ВМ
Использование средств эксплуатации, таких как Microburst или PowerZure (поддерживается в определенных версиях)
Перемещение с уровня управления Azure в плоскость данных ресурсов Azure
Полный список оповещений, предоставляемых Microsoft Defender для Resource Manager, см. на странице справки по оповещениям.
Дальнейшие шаги
Из этой статьи вы узнали о Microsoft Defender для Resource Manager.
Связанные материалы см. в следующих статьях.
- Оповещения системы безопасности могут создаваться Defender для облака или приниматься этим средством из разных продуктов безопасности. Чтобы экспортировать все эти оповещения в Microsoft Sentinel, любое стороннее средство SIEM или другие внешние инструменты, следуйте инструкциям в статье Экспорт оповещений в SIEM.