Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Resource Manager è il servizio di distribuzione e gestione per Azure. Fornisce un livello di gestione che consente di creare, aggiornare ed eliminare risorse nell'account Azure. È possibile usare funzionalità di gestione, come il controllo di accesso, i blocchi e i tag, per proteggere e organizzare le risorse dopo la distribuzione.
Il livello di gestione cloud è un servizio cruciale connesso a tutte le risorse cloud. Per questo motivo, è spesso un potenziale bersaglio degli utenti malintenzionati. Di conseguenza, si consiglia ai team addetti alle operazioni di sicurezza di monitorare attentamente il livello di gestione delle risorse.
Microsoft Defender per Resource Manager monitora automaticamente le operazioni di gestione delle risorse nell'organizzazione, indipendentemente dal fatto che vengano eseguite tramite il portale di Azure, Azure API REST, Azure CLI o altri client a livello di codice Azure. Defender for Cloud esegue analisi avanzate della sicurezza per rilevare minacce e avvisi relativi alle attività sospette.
Disponibilità
Microsoft Defender per Resource Manager viene fatturato come mostrano nella pagina dei prezzi. È anche possibile stimare i costi con il calcolatore dei costi Defender for Cloud.
Per la disponibilità cloud, consultare le matrici di supporto di Defender for Cloud per Azure commerciali/altre nuvole.
Quali sono i vantaggi di Microsoft Defender per Resource Manager?
Microsoft Defender per Resource Manager protegge da problemi, tra cui:
Operazioni di gestione delle risorse sospette, ad esempio operazioni da indirizzi IP dannosi, disabilitazione dell'antimalware e script sospetti in esecuzione nelle estensioni di VM
Uso di kit di strumenti di sfruttamento come Microburst o PowerZure (supportato in determinate versioni)
Spostamento laterale dal livello di gestione Azure al piano dati delle risorse di Azure
Un elenco completo degli avvisi forniti da Microsoft Defender per Resource Manager è disponibile nella pagina di riferimento alerts.
Passaggi successivi
In questo articolo hai appreso di Microsoft Defender per il Resource Manager.
Per i materiali correlati, vedere l'articolo seguente:
- Gli avvisi di sicurezza possono essere generati o ricevuti da Defender for Cloud da prodotti di sicurezza diversi. Per esportare tutti questi avvisi in Microsoft Sentinel, qualsiasi siem di terze parti o qualsiasi altro strumento esterno, seguire le istruzioni riportate in Esportazione di avvisi in una soluzione SIEM.