Microsoft Defender for DNS の概要
重要
2023 年 8 月 1 日の時点で、Defender for DNS の既存のサブスクリプションを持つお客様は引き続きサービスを使用できますが、新規契約者の場合は Defender for Servers P2 の一部として疑わしい DNS アクティビティに関するアラートを受け取ります。
Microsoft Defender for DNS を使用すると、Azure DNS の Azure で提供される名前解決機能を使用するリソースの保護に、追加のレイヤーを提供できます。
リソースにエージェントを追加することなく、Defender for DNS によって、Azure DNS 内からこれらのリソースからのクエリが監視され、疑わしいアクティビティが検出されます。
可用性
側面 | 詳細 |
---|---|
リリース状態: | 一般公開 (GA) |
価格: | Microsoft Defender for DNS の課金については、価格に関するページをご覧ください。 |
クラウド: | ![]() ![]() ![]() |
Microsoft Defender for DNS の利点
Microsoft Defender for DNS によって、次のような疑わしいアクティビティと異常なアクティビティが検出されます。
- DNS トンネリングを使用した Azure リソースからのデータ流出
- コマンドおよびコントロール サーバーと通信するマルウェア
- DNS 攻撃 - 悪意のある DNS リゾルバとの通信
- フィッシングや暗号化マイニングなどの悪意のあるアクティビティに使用されているドメインとの通信
Microsoft Defender for DNS によって提供されるアラートの完全な一覧は、アラートのリファレンス ページに掲載されています。
依存関係
Microsoft Defender for DNS では、エージェントは使用されません。
次のステップ
この記事では、Microsoft Defender for DNS について説明しました。
関連資料については、次の記事をご覧ください。
セキュリティ アラートは、Defender for Cloud によって生成されるか、他のセキュリティ製品から受信される可能性があります。 それらすべてのアラートを Microsoft Sentinel、サードパーティ製の SIEM、または他の外部ツールにエクスポートするには、SIEM へのアラートのエクスポートに関するページの手順に従ってください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示