適用於 DNS 的 Microsoft Defender 概觀
重要
自 2023 年 8 月 1 日起,具有適用於 DNS 的 Defender 現有訂用帳戶的客戶可以繼續使用該服務,但新的訂閱者會收到有關可疑 DNS 活動的警示,作為適用於伺服器的 Defender P2 的一部分。
適用於 DNS 的 Microsoft Defender 為使用 Azure DNS 的 Azure 提供的名稱解析功能的資源提供另一層的保護。
從 Azure DNS 中,適用於 DNS 的 Defender 會監視來自這些資源的查詢,並偵測可疑的活動,而不需要資源上的任何其他代理程式。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 公開上市 (GA) |
| 定價: | 適用於 DNS 的 Microsoft Defender 的計費方式如定價頁面上所示 |
| 雲端: |  商業雲端 由 21Vianet 營運的 Microsoft Azure Azure Government |
適用於 DNS 的 Microsoft Defender 有哪些優點?
適用於 DNS 的 Microsoft Defender 會偵測可疑和異常活動,例如:
- 使用 DNS 通道從 Azure 資源外流資料
- 與命令和控制伺服器通訊的惡意程式碼
- DNS 攻擊 - 與惡意 DNS 解析程式通訊
- 與用於惡意活動的網域通訊,例如網路釣魚和密碼編譯採礦
適用於 DNS 的 Microsoft Defender 所提供的警示完整清單位於警示參考頁面上。
相依性
適用於 DNS 的 Microsoft Defender 不會使用任何代理程式。
下一步
在本文中,您已了解適用於 DNS 的 Microsoft Defender。
如需相關內容,請參閱下列文章:
安全性警示可能是由適用於雲端的 Defender 所產生或接收自其他安全性產品。 若要將所有警示都匯出至 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,請遵循將警示匯出至 SIEM 中的指示。