Omówienie usługi Microsoft Defender for DNS
Ważne
Od 1 sierpnia 2023 r. klienci z istniejącą subskrypcją usługi Defender for DNS mogą nadal korzystać z usługi, ale nowi subskrybenci otrzymają alerty dotyczące podejrzanych działań DNS w ramach usługi Defender for Servers P2.
Usługa Microsoft Defender dla systemu DNS zapewnia kolejną warstwę ochrony zasobów korzystających z funkcji rozpoznawania nazw udostępnianych przez usługę Azure DNS.
Z poziomu usługi Azure DNS usługa Defender for DNS monitoruje zapytania z tych zasobów i wykrywa podejrzane działania bez konieczności wykonywania dodatkowych agentów w zasobach.
Dostępność
Chmury komercyjneJakie są zalety usługi Microsoft Defender dla systemu DNS?
Usługa Microsoft Defender dla systemu DNS wykrywa podejrzane i nietypowe działania, takie jak:
- Eksfiltracja danych z zasobów platformy Azure przy użyciu tunelowania DNS
- Złośliwe oprogramowanie komunikujące się z serwerami poleceń i kontroli
- Ataki DNS — komunikacja ze złośliwymi funkcjami rozpoznawania nazw DNS
- Komunikacja z domenami używanymi do złośliwych działań , takich jak wyłudzanie informacji i wyszukiwanie kryptograficzne
Pełna lista alertów udostępnianych przez usługę Microsoft Defender for DNS znajduje się na stronie referencyjnej alertów.
Zależności
Usługa Microsoft Defender dla systemu DNS nie używa żadnych agentów.
Następne kroki
W tym artykule przedstawiono informacje o usłudze Microsoft Defender dla systemu DNS.
Aby zapoznać się z powiązanym materiałem, zobacz następujący artykuł:
Alerty zabezpieczeń mogą być generowane przez Defender dla Chmury lub odbierane z innych produktów zabezpieczeń. Aby wyeksportować wszystkie te alerty do usługi Microsoft Sentinel, dowolnego rozwiązania SIEM innej firmy lub innego narzędzia zewnętrznego, postępuj zgodnie z instrukcjami w temacie Eksportowanie alertów do rozwiązania SIEM.