重要
- 2023 年 8 月 1 日の時点で、Defender for DNS の既存のサブスクリプションをお持ちのお客様は、引き続きスタンドアロン プランとしてサービスを使用できます。
- 新しいサブスクリプションの場合、疑わしい DNS アクティビティに関するアラートは、Defender for Servers プラン 2 (P2) の一部として含まれます。
- 保護スコープに変更はありません。Defender for DNS は、Azure の既定の DNS リゾルバーに接続されているすべての Azure リソースを引き続き保護します。 この変更は、対象となるリソースではなく、DNS 保護の課金方法とバンドル方法に影響します。
Microsoft Defender for DNS では、Azure DNS の Azure 提供の名前解決機能を使用するすべての Azure リソースに対して、追加の保護レイヤーが提供されます。
Defender for DNS は、Azure DNS 内からこれらのリソースからのクエリを監視し、追加のエージェントを必要とせずに疑わしいアクティビティを検出します。
可用性
| 特徴 | 詳細 |
|---|---|
| リリース状態: | 一般公開 (GA) |
| 価格: | Microsoft Defender for DNS は、 価格ページに示すように課金されます。 Defender for Cloud コスト計算ツールを使用してコストを見積もることもできます。 |
| クラウド: |  商用クラウド21Vianet によって運営される Microsoft Azure Azure Government(政府向け) |
Microsoft Defender for DNS の利点
Microsoft Defender for DNS によって、次のような疑わしいアクティビティと異常なアクティビティが検出されます。
- DNS トンネリングを使用した Azure リソースからのデータ流出
- コマンドおよびコントロール サーバーと通信するマルウェア
- DNS 攻撃 - 悪意のある DNS リゾルバとの通信
- フィッシングや暗号化マイニングなどの悪意のあるアクティビティに使用されているドメインとの通信
Microsoft Defender for DNS によって提供されるアラートの完全な一覧は、アラートのリファレンス ページに掲載されています。
依存関係
Microsoft Defender for DNS では、エージェントは使用されません。
関連コンテンツ
- SIEM にアラートをエクスポートする方法について説明します。