نظرة عامة على Microsoft Defender for DNS
هام
اعتبارا من 1 أغسطس 2023، يمكن للعملاء الذين لديهم اشتراك موجود في Defender for DNS الاستمرار في استخدام الخدمة، ولكن سيتلقى المشتركون الجدد تنبيهات حول نشاط DNS المشبوه كجزء من Defender for Servers P2.
يوفر Microsoft Defender for DNS طبقة أخرى من الحماية للموارد التي تستخدم إمكانية تحليل الاسم المتوفرة من Azure DNS.
من داخل Azure DNS، يراقب Defender for DNS الاستعلامات من هذه الموارد ويكتشف الأنشطة المشبوهة دون الحاجة إلى أي وكلاء إضافيين على مواردك.
التوافر
الجانب | التفاصيل |
---|---|
حالة الإصدار: | التوافر العام (GA) |
التسعير: | يتم فوترة Microsoft Defender for DNS كما هو موضح في صفحة التسعير |
سحابات: | السحابات التجارية Microsoft Azure المشغل بواسطة 21Vianet Azure Government |
ما هي فوائد Microsoft Defender for DNS؟
يكتشف Microsoft Defender for DNS الأنشطة المشبوهة والشاذة مثل:
- تسرب البيانات من موارد Azure باستخدام نفق DNS
- البرامج الضارة التي تتصل بخوادم الأوامر والتحكم
- هجمات DNS - الاتصال مع محلل DNS الضارة
- التواصل مع المجالات المستخدمة في الأنشطة الضارة مثل التصيد الاحتيالي والتعدين المشفر
توجد قائمة كاملة من التنبيهات المقدمة منAzureMicrosoft Defender for DNS على صفحة مرجع التنبيهات.
التبعيات
لا يستخدم Microsoft Defender for DNS أي وكلاء.
الخطوات التالية
في هذه المقالة، تعرفت علىMicrosoft Defender for DNS.
للاطلاع على المواد ذات الصلة، راجع المقالة التالية:
قد يتم إنشاء تنبيهات الأمان بواسطة Defender for Cloud أو تلقيها من منتجات أمان أخرى. لتصدير كافة تلك التنبيهات إلى Microsoft Sentinel، أو أي SIEM أخرى، أو أي أداة خارجية أخرى، اتبع الإرشادات الواردة في تنبيهات التصدير إلى SIEM.