Översikt över Microsoft Defender för DNS
Viktigt!
Från och med den 1 augusti 2023 kan kunder med en befintlig prenumeration på Defender för DNS fortsätta att använda tjänsten, men nya prenumeranter får aviseringar om misstänkt DNS-aktivitet som en del av Defender för servrar P2.
Microsoft Defender för DNS ger ytterligare ett skyddslager för resurser som använder Azure DNS:s azure-tillhandahållna namnmatchningsfunktion .
Från Azure DNS övervakar Defender för DNS frågorna från dessa resurser och identifierar misstänkta aktiviteter utan att du behöver några extra agenter på dina resurser.
Tillgänglighet
Vilka är fördelarna med Microsoft Defender för DNS?
Microsoft Defender för DNS identifierar misstänkta och avvikande aktiviteter, till exempel:
- Dataexfiltrering från dina Azure-resurser med DNS-tunneltrafik
- Skadlig kod som kommunicerar med kommando- och kontrollservrar
- DNS-attacker – kommunikation med skadliga DNS-matchare
- Kommunikation med domäner som används för skadliga aktiviteter som nätfiske och kryptoutvinning
En fullständig lista över aviseringar som tillhandahålls av Microsoft Defender för DNS finns på aviseringsreferenssidan.
Beroenden
Microsoft Defender för DNS använder inga agenter.
Nästa steg
I den här artikeln har du lärt dig om Microsoft Defender för DNS.
Information om relaterat material finns i följande artikel:
Säkerhetsaviseringar kan genereras av Defender för molnet eller tas emot från andra säkerhetsprodukter. Om du vill exportera alla dessa aviseringar till Microsoft Sentinel, alla SIEM från tredje part eller något annat externt verktyg följer du anvisningarna i Exportera aviseringar till en SIEM.