ネットワーク態勢管理のソリューションを設計する
Microsoft Defender for DNS を使用すると、Azure DNS の Azure で提供される名前解決機能を使用するリソースの保護が強化されます。
リソースにエージェントを追加することなく、Defender for DNS によって、Azure DNS 内からこれらのリソースからのクエリが監視され、疑わしいアクティビティが検出されます。
Microsoft Defender for DNS の利点
Microsoft Defender for DNS によって、次のような疑わしいアクティビティと異常なアクティビティが検出されます。
- DNS トンネリングを使用した Azure リソースからのデータ流出
- コマンドおよびコントロール サーバーと通信するマルウェア
- DNS 攻撃 - 悪意のある DNS リゾルバとの通信
- フィッシングや暗号化マイニングなどの悪意のあるアクティビティに使用されているドメインとの通信
Microsoft Defender for DNS によって提供されるアラートの完全な一覧は、アラートのリファレンス ページに掲載されています。