Microsoft Defender for DNS について
Azure DNS は、DNS ドメインのホスティング サービスであり、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。 Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。
Microsoft Defender for DNS では、次の方法によってクラウド リソースをいっそう強固に保護できます。
Azure リソースからのすべての DNS クエリを継続的に監視する
高度なセキュリティ分析を実行して不審なアクティビティについてアラートする
Microsoft Defender for DNS の利点
Defender for DNS は、次の問題から保護します。
Azure リソースからのデータ流出 (DNS トンネリングを使用)
C&C サーバーを使用したマルウェアの通信
悪意のあるドメインとの通信 (フィッシング、クリプト マイニングなど)
DNS 攻撃 - 悪意のある DNS リゾルバとの通信