Progettare soluzioni per la gestione della postura della rete
Microsoft Defender per DNS fornisce un livello aggiuntivo di protezione per le risorse che usano la funzionalità di risoluzione dei nomi fornita da Azure di DNS di Azure.
In DNS di Azure, Defender per DNS monitora le query da queste risorse e rileva le attività sospette senza la necessità di agenti aggiuntivi sulle risorse.
Quali sono i vantaggi offerti da Microsoft Defender per DNS?
Microsoft Defender per DNS rileva attività sospette e anomale, ad esempio:
- Esfiltrazione di dati dalle risorse di Azure tramite tunneling DNS
- Malware che comunica con i server di comando e controllo
- Attacchi DNS: comunicazione con resolver DNS dannosi
- Comunicazione con i domini usati per attività dannose, ad esempio phishing e crypto mining
Per un elenco completo degli avvisi forniti da Microsoft Defender per DNS, vedere la pagina di riferimento degli avvisi.