Projektowanie rozwiązań do zarządzania stanem sieci
Usługa Microsoft Defender for DNS zapewnia dodatkową warstwę ochrony zasobów korzystających z funkcji rozpoznawania nazw udostępnianych przez usługę Azure DNS.
Z poziomu usługi Azure DNS usługa Defender dla systemu DNS monitoruje zapytania z tych zasobów i wykrywa podejrzane działania bez konieczności posiadania dodatkowych agentów w zasobach.
Jakie są zalety usługi Microsoft Defender dla systemu DNS?
Usługa Microsoft Defender dla systemu DNS wykrywa podejrzane i nietypowe działania, takie jak:
- Eksfiltracja danych z zasobów platformy Azure przy użyciu tunelowania DNS
- Złośliwe oprogramowanie komunikujące się z serwerami poleceń i kontroli
- Ataki DNS — komunikacja ze złośliwymi funkcjami rozpoznawania nazw DNS
- Komunikacja z domenami używanymi do złośliwych działań , takich jak wyłudzanie informacji i wyszukiwanie kryptograficzne
Pełna lista alertów udostępnianych przez usługę Microsoft Defender for DNS znajduje się na stronie referencyjnej alertów.