Общие сведения Microsoft Defender для DNS
Внимание
По состоянию на 1 августа 2023 года клиенты с существующей подпиской на Defender для DNS могут продолжать использовать службу, но новые подписчики получат оповещения о подозрительной активности DNS в составе Defender для серверов P2.
Microsoft Defender для DNS предоставляет еще один уровень защиты для ресурсов, использующих возможность разрешения имен Azure DNS в Azure.
В Azure DNS Defender для DNS отслеживает запросы из этих ресурсов и обнаруживает подозрительные действия без необходимости каких-либо дополнительных агентов в ресурсах.
Availability
| Аспект | Сведения |
|---|---|
| Состояние выпуска: | Общедоступная версия |
| Цены. | Плата за использование Microsoft Defender для DNS начисляется по тарифам, приведенным на странице цен. |
| Облако. |  Коммерческие облака Microsoft Azure, управляемый 21Vianet Azure для государственных организаций |
Каковы преимущества Microsoft Defender для DNS?
Microsoft Defender для DNS обнаруживает подозрительные и аномальные действия, например:
- кражу данных из ресурсов Azure с использованием туннелирования DNS;
- вредоносные программы, обменивающиеся данными с серверами контроля и управления;
- атаки DNS — обмен данными с вредоносными сопоставителями DNS;
- обмен данными с доменами для выполнения вредоносных действий, таких как фишинг и майнинг криптовалют.
Полный список оповещений, предоставляемых Microsoft Defender для DNS, приведен на странице справки по оповещениям.
Зависимости
В Microsoft Defender для DNS не используются агенты.
Следующие шаги
Из этой статьи вы узнали об Microsoft Defender для DNS.
Связанные материалы см. в следующих статьях.
Оповещения системы безопасности могут создаваться Defender для облака или приниматься из других продуктов безопасности. Чтобы экспортировать все эти оповещения в Microsoft Sentinel, любое стороннее средство SIEM или другие внешние инструменты, следуйте инструкциям в статье Экспорт оповещений в SIEM.