適用於 DNS 的 Microsoft Defender 概觀
重要
自 2023 年 8 月 1 日起,具有適用於 DNS 的 Defender 現有訂用帳戶的客戶可以繼續使用該服務,但新的訂閱者會收到有關可疑 DNS 活動的警示,作為適用於伺服器的 Defender P2 的一部分。
適用於 DNS 的 Microsoft Defender 為使用 Azure DNS 提供的 Azure 名稱解析 功能的資源提供另一層保護。
從 Azure DNS 中,適用於 DNS 的 Defender 會監視來自這些資源的查詢,並偵測可疑的活動,而不需要資源上任何額外的代理程式。
可用性
層面 | 詳細資料 |
---|---|
版本狀態: | 公開上市 (GA) |
定價: | 適用於 DNS 的 Microsoft Defender 會計費,如定價頁面上所示 |
雲端: | 商業雲端 由 21Vianet 營運的 Microsoft Azure Azure Government |
適用於 DNS 的 Microsoft Defender 有哪些優點?
適用於 DNS 的 Microsoft Defender 會偵測可疑和異常活動,例如:
- 使用 DNS 通道從 Azure 資源外流資料
- 與命令和控制伺服器通訊的惡意程式碼
- DNS 攻擊 - 與惡意 DNS 解析程式通訊
- 與用於惡意活動的網域通訊,例如網路釣魚和密碼編譯採礦
適用於 DNS 的 Microsoft Defender 所提供的警示完整清單位於警示參考頁面上。
相依性
適用於 DNS 的 Microsoft Defender 不會使用任何代理程式。
下一步
在本文中,您已了解適用於 DNS 的 Microsoft Defender。
如需相關數據,請參閱下列文章:
安全性警示可能是由 適用於雲端的 Defender 或從其他安全性產品接收而產生。 若要將所有警示匯出至 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,請遵循將警示導出至 SIEM 中的指示。