Microsoft Defender for DNS の概要

重要

8 月 1 日の時点で、Defender for DNS の既存のサブスクリプションを持つお客様は引き続きサービスを使用できますが、新規契約者の場合は Defender for Servers P2 の一部として疑わしい DNS アクティビティに関するアラートを受け取ります。

Microsoft Defender for DNS を使用すると、Azure DNS の Azure で提供される名前解決機能を使用するリソースの保護が強化されます。

リソースにエージェントを追加することなく、Defender for DNS によって、Azure DNS 内からこれらのリソースからのクエリが監視され、疑わしいアクティビティが検出されます。

可用性

側面 詳細
リリース状態: 一般公開 (GA)
価格: Microsoft Defender for DNS の課金については、価格に関するページをご覧ください。
クラウド: 商用クラウド
21Vianet によって運営される Microsoft Azure
Azure Government

Microsoft Defender for DNS の利点

Microsoft Defender for DNS によって、次のような疑わしいアクティビティと異常なアクティビティが検出されます。

  • DNS トンネリングを使用した Azure リソースからのデータ流出
  • コマンドおよびコントロール サーバーと通信するマルウェア
  • DNS 攻撃 - 悪意のある DNS リゾルバとの通信
  • フィッシングや暗号化マイニングなどの悪意のあるアクティビティに使用されているドメインとの通信

Microsoft Defender for DNS によって提供されるアラートの完全な一覧は、アラートのリファレンス ページに掲載されています。

依存関係

Microsoft Defender for DNS では、エージェントは使用されません。

次のステップ

この記事では、Microsoft Defender for DNS について説明しました。

関連資料については、次の記事をご覧ください。

セキュリティ アラートは、Defender for Cloud によって生成されるか、他のセキュリティ製品から受信される可能性があります。 それらすべてのアラートを Microsoft Sentinel、サードパーティ製の SIEM、または他の外部ツールにエクスポートするには、SIEM へのアラートのエクスポートに関するページの手順に従ってください。