Partekatu honen bidez:


Información general de Microsoft Defender para DNS

Importante

Desde el 1 de agosto de 2023, los clientes con una suscripción existente a Defender para DNS pueden seguir usando el servicio, pero los nuevos suscriptores recibirán alertas sobre la actividad DNS sospechosa como parte de Defender para servidores P2.

Microsoft Defender para DNS proporciona otra capa de protección a los recursos que usan la funcionalidad de resolución de nombres proporcionados por Azure de Azure DNS.

En Azure DNS, Defender para DNS supervisa las consultas de estos recursos y detecta actividades sospechosas sin necesidad de agentes adicionales en los recursos.

Disponibilidad

Aspecto Detalles
Estado de la versión: Disponibilidad general (GA)
Precios: Microsoft Defender para DNS se factura como se muestra en la página de precios
Nubes: Nubes comerciales
Microsoft Azure operado por 21Vianet
Azure Government

¿Cuáles son las ventajas de Microsoft Defender para DNS?

Microsoft Defender para DNS detecta actividades sospechosas y anómalas, como:

  • Filtrado de datos de los recursos de Azure mediante la tunelización de DNS.
  • Malware que se comunica con los servidores de comandos y control
  • Ataques de DNS: comunicación con solucionadores de DNS malintencionados
  • Comunicación con dominios usados para actividades malintencionadas como la suplantación de identidad (phishing) y la minería de datos de cifrado

En la página de referencia de alertas se encuentra una lista completa de las alertas que proporciona Microsoft Defender para DNS.

Dependencias

Microsoft Defender para DNS no usa agentes.

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para DNS.

Para obtener material relacionado, vea el siguiente artículo:

Defender para nube puede generar alertas de seguridad o recibirlas de otros productos de seguridad. Para exportar todas estas alertas a Microsoft Sentinel, a cualquier SIEM de terceros o a cualquier otra herramienta externa, siga las instrucciones de Exportación de alertas a un SIEM.