Vue d’ensemble de Microsoft Defender pour DNS
Important
Depuis le 1er août 2023, les clients déjà abonnés à Defender pour DNS peuvent continuer à utiliser le service, mais les nouveaux abonnés recevront des alertes sur les activités DNS suspectes dans le cadre de Defender pour serveurs P2.
Microsoft Defender pour DNS fournit une autre couche de protection pour les ressources qui utilisent la résolution de noms fournie par Azure DNS fonctionnalité de résolution de noms fournie par Azure .
Dans Azure DNS, Defender pour DNS supervise les requêtes provenant de ces ressources et détecte les activités suspectes sans avoir besoin d’agents supplémentaires sur vos ressources.
Disponibilité
| Aspect | Détails |
|---|---|
| État de sortie : | Disponibilité générale |
| Prix : | Microsoft Defender pour DNS est facturé comme indiqué dans la page des tarifs |
| Clouds : |  Clouds commerciaux Microsoft Azure exploité par 21VianetAzure Government |
Quels sont les avantages de Microsoft Defender pour DNS ?
Microsoft Defender pour DNS détecte les activités suspectes et anormales, par exemple :
- Exfiltration de données à partir de vos ressources Azure via le tunneling DNS
- Communication de programmes malveillants avec les serveurs de commande et de contrôle
- Attaques DNS - Communication avec des programmes de résolution DNS malveillants
- Communication avec des domaines utilisés pour des activités malveillantes telles que l’hameçonnage et le minage de cryptomonnaie
La liste complète des alertes fournie par Microsoft Defender pour DNS se trouve dans la page de référence des alertes.
Les dépendances
Microsoft Defender pour DNS n’utilise pas d’agent.
Étapes suivantes
Dans cet article, vous avez découvert Microsoft Defender pour DNS.
Pour des informations connexes, consultez l’article suivant :
Des alertes de sécurité peuvent être générées par Defender pour le cloud ou d’autres produits de sécurité. Pour exporter toutes ces alertes vers Microsoft Sentinel, un système SIEM tiers ou tout autre outil externe, suivez les instructions indiquées dans Exportation d’alertes vers un système SIEM.