A DNS-hez készült Microsoft Defender áttekintése
Fontos
2023. augusztus 1-jével a dns-hez készült Defender előfizetéssel rendelkező ügyfelek továbbra is használhatják a szolgáltatást, de az új előfizetők riasztásokat kapnak a gyanús DNS-tevékenységről a Defender for Servers P2 részeként.
A Dns-hez készült Microsoft Defender egy másik védelmi réteget biztosít az Azure DNS Azure által biztosított névfeloldási képességét használó erőforrások számára.
Az Azure DNS-en belül a Defender for DNS figyeli az erőforrások lekérdezéseit, és észleli a gyanús tevékenységeket anélkül, hogy további ügynökökre lenne szükség az erőforrásokon.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot: | Általános rendelkezésre állás (GA) |
| Díjszabás: | A Microsoft Defender for DNS számlázása a díjszabási oldalon látható módon történik |
| Felhők: |  Kereskedelmi felhők A 21Vianet által üzemeltetett Microsoft Azure Azure Government |
Milyen előnyökkel jár a Microsoft Defender a DNS-hez?
A Dns-hez készült Microsoft Defender gyanús és rendellenes tevékenységeket észlel, például:
- Adatkiszivárgás az Azure-erőforrásokból DNS-bújtatás használatával
- Parancs- és vezérlőkiszolgálókkal kommunikáló kártevők
- DNS-támadások – kommunikáció rosszindulatú DNS-feloldókkal
- Kommunikáció rosszindulatú tevékenységekhez , például adathalászathoz és kriptobányászathoz használt tartományokkal
A Microsoft Defender által a DNS-hez biztosított riasztások teljes listája a riasztások referenciaoldalán található.
Függőségek
A DNS-hez készült Microsoft Defender nem használ ügynököket.
Következő lépések
Ebben a cikkben megismerkedett a DNS-hez készült Microsoft Defender szolgáltatásokkal.
A kapcsolódó anyagokért tekintse meg a következő cikket:
Biztonsági riasztásokat Felhőhöz készült Defender vagy más biztonsági termékektől kaphat. Ha ezeket a riasztásokat a Microsoft Sentinelbe, bármely külső SIEM-be vagy bármely más külső eszközbe szeretné exportálni, kövesse a riasztások SIEM-be való exportálásával kapcsolatos utasításokat.