适用于 DNS 的 Microsoft Defender 概述

重要

从 2023 年 8 月 1 日开始,拥有 Defender for DNS 订阅的客户可以继续使用该服务,但作为 Defender for Servers P2 的一部分,新订阅者将收到有关可疑 DNS 活动的警报。

对于使用 Azure DNS 的 Azure 提供的名称解析功能的资源,Microsoft Defender for DNS 提供了另一层保护。

在 Azure DNS 中,Defender for DNS 会监视来自这些资源的查询并检测可疑活动,而无需对资源使用任何其他代理。

可用性

方面 详细信息
发布状态: 正式发布版 (GA)
定价: Microsoft Defender for DNS 的计费方式显示在定价页
云: 由世纪互联运营的 Microsoft Azure

Microsoft Defender for DNS 有哪些优点?

Microsoft Defender for DNS 会检测可疑活动和异常活动,例如:

  • 使用 DNS 隧道从 Azure 资源中泄漏数据
  • 与命令和控制服务器通信的恶意软件
  • DNS 攻击 - 与恶意 DNS 解析器进行通信
  • 与用于恶意活动(如钓鱼和加密挖掘)的域通信

依赖项

Microsoft Defender for DNS 不使用任何代理。

后续步骤

本文介绍了 Microsoft Defender for DNS。

如需相关材料,请参阅以下文章:

安全警报可能是由 Defender for Cloud 生成的,也可能是从其他安全产品接收的。 若要将所有这些警报导出到 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,请按照将警报导出到 SIEM 中的说明操作。