Panoramica di Microsoft Defender per DNS
Importante
Dal 1˚ agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio, mentre i nuovi sottoscrittori riceveranno avvisi su eventuali attività DNS sospette nell'ambito di Defender per server P2.
Microsoft Defender per DNS fornisce un altro livello di protezione per le risorse che usano la funzionalità di risoluzione dei nomi fornita da Azure di DNS di Azure.
Dall'interno di DNS di Azure, Defender for DNS monitora le query da queste risorse e rileva le attività sospette senza la necessità di agenti aggiuntivi sulle risorse.
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Prezzi: | Microsoft Defender per DNS è soggetto alle tariffe visualizzate nella pagina dei prezzi |
| Cloud: |  Cloud commerciali Microsoft Azure gestito da 21VianetAzure per enti pubblici |
Quali sono i vantaggi offerti da Microsoft Defender per DNS?
Microsoft Defender per DNS rileva attività sospette e anomale, ad esempio:
- Esfiltrazione di dati dalle risorse di Azure tramite tunneling DNS
- Malware che comunica con i server di comando e controllo
- Attacchi DNS: comunicazione con resolver DNS dannosi
- Comunicazione con i domini usati per attività dannose, ad esempio phishing e crypto mining
Per un elenco completo degli avvisi forniti da Microsoft Defender per DNS, vedere la pagina di riferimento degli avvisi.
Dipendenze
Microsoft Defender per DNS non usa agenti.
Passaggi successivi
In questo articolo sono state fornite informazioni su Microsoft Defender per DNS.
Per i materiali correlati, vedere l'articolo seguente:
Gli avvisi di sicurezza possono essere generati da Defender per il cloud o ricevuti da altri prodotti di sicurezza. Per esportare tutti questi avvisi in Microsoft Sentinel, in qualsiasi soluzione SIEM di terze parti o in qualsiasi altro strumento esterno, seguire le istruzioni riportate in Esportazione degli avvisi in un SIEM.