Azure Resource Manager は、Azure のデプロイおよび管理サービスです。 Azure アカウント内のリソースを作成、更新、削除できる管理レイヤーが用意されています。 アクセス制御、ロック、タグなどの管理機能を使用して、デプロイ後にリソースを保護および整理します。
このクラウド管理レイヤーは、すべてのクラウド リソースに接続される非常に重要なサービスです。 それだけに攻撃者の標的になるリスクもはらんでいます。 したがって、セキュリティ運用チームでリソース管理レイヤーを厳しく監視することをお勧めします。
組織内のリソース管理操作は、その手段が Azure portal や Azure REST API、Azure CLI であれ、その他 Azure のプログラマティック クライアントであれ、Microsoft Defender for Resource Manager によって自動的に監視されます。 Defender for Cloud は高度なセキュリティ分析を実行して脅威を検出し、不審なアクティビティについてアラートを生成します。
可用性
Microsoft Defender for Resource Manager は、 価格ページに示すように課金されます。 Defender for Cloud コスト計算ツールを使用してコストを見積もることもできます。
クラウドの可用性については、 Azure 商用クラウドまたは他のクラウドの Defender for Cloud サポート マトリックスを参照してください。
Microsoft Defender for Resource Manager の利点
Microsoft Defender for Resource Manager は、次のような問題からの保護対策となります。
不審なリソース管理操作: 悪意のある IP アドレスからの操作、マルウェア対策ソフトの無効化、VM 拡張機能で実行される不審なスクリプトなど
Microburst や PowerZure などの悪用ツールキットの使用 (特定のバージョンでサポート)
侵入拡大: Azure 管理レイヤーから Azure リソースのデータ プレーンへの侵入
Microsoft Defender for Resource Manager によって提供されるアラートの全一覧は、アラートのリファレンス ページに掲載されています。
次のステップ
この記事では、Microsoft Defender for Resource Manager について学習しました。
関連資料については、次の記事をご覧ください。
- セキュリティ アラートは、Defender for Cloud によって生成される場合も、別のセキュリティ製品から Defender for Cloud によって受信される場合もあります。 それらすべてのアラートを Microsoft Sentinel、サードパーティ製の SIEM、または他の外部ツールにエクスポートするには、SIEM ソリューションへのアラートのエクスポートに関するページの手順に従ってください。