Projektowanie rozwiązań do zarządzania stanem sieci

Ukończone

Usługa Microsoft Defender for DNS zapewnia dodatkową warstwę ochrony zasobów korzystających z funkcji rozpoznawania nazw udostępnianych przez usługę Azure DNS.

Z poziomu usługi Azure DNS usługa Defender dla systemu DNS monitoruje zapytania z tych zasobów i wykrywa podejrzane działania bez konieczności posiadania dodatkowych agentów w zasobach.

Jakie są zalety usługi Microsoft Defender dla systemu DNS?

Usługa Microsoft Defender dla systemu DNS wykrywa podejrzane i nietypowe działania, takie jak:

  • Eksfiltracja danych z zasobów platformy Azure przy użyciu tunelowania DNS
  • Złośliwe oprogramowanie komunikujące się z serwerami poleceń i kontroli
  • Ataki DNS — komunikacja ze złośliwymi funkcjami rozpoznawania nazw DNS
  • Komunikacja z domenami używanymi do złośliwych działań , takich jak wyłudzanie informacji i wyszukiwanie kryptograficzne

Pełna lista alertów udostępnianych przez usługę Microsoft Defender for DNS znajduje się na stronie referencyjnej alertów.