Ensure That Microsoft Defender for Resource Manager Is Set To 'On'
Miért fontos ez
A támadók gyakran veszik célba az infrastruktúra-kezelési műveleteket, hogy rosszindulatú módosításokat hajtsanak végre vagy kiterjesszék jogosultságaikat. A Microsoft Defender for Resource Manager figyeli az Azure CLI-n, a PowerShellön és az Azure Portalon keresztül küldött összes adminisztratív kérést. A védelem bekapcsolásával valós idejű riasztásokat kap a gyanús tevékenységekről, ami segít megállítani a fenyegetéseket, mielőtt azok hatással lennének a környezetére.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Defender for Resource Manager engedélyezve van-e az előfizetésében. Ez az ellenőrzés az Aether365 irányítópultján, az Azure Defender for Cloud ellenőrzések szakaszban jelenik meg.
Hogyan javítható
- Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Defender for Cloud elemhez.
- Válassza a Environment settings (Környezeti beállítások) lehetőséget a bal oldali menüből.
- Kattintson a konfigurálni kívánt előfizetés nevére.
- Nyissa meg a Defender plans (Defender-csomagok) panelt.
- Keresse meg a Resource Manager erőforrástípust, és állítsa a radiális gombot On (Be) állásba.
- Kattintson a Save (Mentés) gombra az oldal tetején a módosítás alkalmazásához.
Megjegyzés: A csomag engedélyezése további költségekkel jár az előfizetésén.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.9.1 (Level 2)
Kapcsolódó források
- Overview of Microsoft Defender for Cloud
- Enable Microsoft Defender for Resource Manager
- Azure SQL Database security documentation