Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que permite criar, atualizar e excluir recursos em sua conta do Azure. Pode utilizar funcionalidades de gestão, como controlo de acesso, bloqueios e etiquetas, para proteger e organizar os seus recursos após a implementação.
A camada de gerenciamento de nuvem é um serviço crucial conectado a todos os seus recursos de nuvem. Por isso, também é um alvo potencial para os atacantes. Consequentemente, recomendamos que as equipes de operações de segurança monitorem de perto a camada de gerenciamento de recursos.
O Microsoft Defender for Resource Manager monitoriza automaticamente as operações de gestão de recursos na sua organização, quer sejam executadas através do portal do Azure, das APIs REST do Azure, da CLI do Azure ou de outros clientes programáticos do Azure. O Defender for Cloud executa análises de segurança avançadas para detetar ameaças e alertá-lo sobre atividades suspeitas.
Disponibilidade
O Microsoft Defender for Resource Manager é cobrado conforme mostrado na página de preços. Você também pode estimar custos com a calculadora de custos do Defender for Cloud.
Para obter informações sobre a disponibilidade da nuvem, consulte as matrizes de suporte do Defender for Cloud para as nuvens comerciais/outras nuvens do Azure.
Quais são os benefícios do Microsoft Defender for Resource Manager?
O Microsoft Defender for Resource Manager protege contra problemas, incluindo:
Operações suspeitas de gerenciamento de recursos, como operações de endereços IP mal-intencionados, desativação de antimalware e scripts suspeitos em execução em extensões de VM
Utilização de kits de ferramentas de exploração como Microburst ou PowerZure (suportados em determinadas versões)
Movimento lateral da camada de gerenciamento do Azure para o plano de dados de recursos do Azure
Uma lista completa dos alertas fornecidos pelo Microsoft Defender for Resource Manager está na página de referência de alertas.
Próximos passos
Neste artigo, você aprendeu sobre o Microsoft Defender for Resource Manager.
Para material relacionado, consulte o seguinte artigo:
- Os alertas de segurança podem ser gerados ou recebidos pelo Defender for Cloud a partir de diferentes produtos de segurança. Para exportar todos esses alertas para o Microsoft Sentinel, qualquer SIEM de terceiros ou qualquer outra ferramenta externa, siga as instruções em Exportando alertas para uma solução SIEM.