Panoramica di Microsoft Defender per DNS
Importante
A partire dal 1° agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio, ma i nuovi sottoscrittori riceveranno avvisi sull'attività DNS sospetta come parte di Defender per server P2.
Microsoft Defender per DNS offre un altro livello di protezione per le risorse che usano la funzionalità di risoluzione dei nomi fornita da Azure dns di Azure.
Dall'interno di DNS di Azure, Defender per DNS monitora le query da queste risorse e rileva attività sospette senza la necessità di agenti aggiuntivi sulle risorse.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Prezzi: | Microsoft Defender per DNS viene fatturato come illustrato nella pagina dei prezzi |
| Cloud: |  Cloud commerciali Microsoft Azure gestito da 21VianetAzure per enti pubblici |
Quali sono i vantaggi offerti da Microsoft Defender per DNS?
Microsoft Defender per DNS rileva attività sospette e anomale, ad esempio:
- Esfiltrazione di dati dalle risorse di Azure tramite tunneling DNS
- Malware che comunica con i server di comando e controllo
- Attacchi DNS: comunicazione con resolver DNS dannosi
- Comunicazione con i domini usati per attività dannose, ad esempio phishing e crypto mining
Per un elenco completo degli avvisi forniti da Microsoft Defender per DNS, vedere la pagina di riferimento degli avvisi.
Dipendenze
Microsoft Defender per DNS non usa agenti.
Passaggi successivi
In questo articolo sono state fornite informazioni su Microsoft Defender per DNS.
Per i materiali correlati, vedere l'articolo seguente:
Gli avvisi di sicurezza possono essere generati da Defender per il cloud o ricevuti da altri prodotti di sicurezza. Per esportare tutti questi avvisi in Microsoft Sentinel, qualsiasi siem di terze parti o qualsiasi altro strumento esterno, seguire le istruzioni riportate in Esportazione di avvisi in un sistema SIEM.