Vue d’ensemble de Microsoft Defender pour DNS

Microsoft Defender pour DNS fournit une couche de protection supplémentaire aux ressources qui utilisent la fonctionnalité de résolution de noms Azure d’Azure DNS.

Dans Azure DNS, Defender pour DNS supervise les requêtes provenant de ces ressources et détecte les activités suspectes sans avoir besoin d’agents supplémentaires sur vos ressources.

Disponibilité

Aspect Détails
État de sortie : Disponibilité générale
Prix : Microsoft Defender pour DNS est facturé comme indiqué dans la page des tarifs
Clouds : Clouds commerciaux
Azure China 21Vianet
Azure Government

Quels sont les avantages de Microsoft Defender pour DNS ?

Microsoft Defender pour DNS détecte les activités suspectes et anormales, par exemple :

  • Exfiltration de données à partir de vos ressources Azure via le tunneling DNS
  • Communication de programmes malveillants avec les serveurs de commande et de contrôle
  • Attaques DNS - Communication avec des programmes de résolution DNS malveillants
  • Communication avec des domaines utilisés pour des activités malveillantes telles que l’hameçonnage et le minage de cryptomonnaie

La liste complète des alertes fournie par Microsoft Defender pour DNS se trouve dans la page de référence des alertes.

Les dépendances

Microsoft Defender pour DNS n’utilise pas d’agent.

Afin de protéger votre couche DNS, activez Microsoft Defender pour DNS sur chacun de vos abonnements, comme cela est décrit dans Activer les protections renforcées.

Étapes suivantes

Dans cet article, vous avez découvert Microsoft Defender pour DNS.

Pour des informations connexes, consultez l’article suivant :

  • Des alertes de sécurité peuvent être générées par Defender pour le cloud ou d’autres produits de sécurité. Pour exporter toutes ces alertes vers Microsoft Sentinel, un système SIEM tiers ou tout autre outil externe, suivez les instructions indiquées dans Exportation d’alertes vers un système SIEM.