重要
- 自 2023 年 8 月 1 日起,拥有 Defender for DNS 的现有订阅的客户可以继续使用该服务作为独立计划。
- 对于新订阅,有关可疑 DNS 活动的警报包含在 Defender for Servers 计划 2 (P2) 中。
- 保护范围没有变化:Defender for DNS 继续保护连接到 Azure 的默认 DNS 解析程序的所有 Azure 资源。 此更改会影响 DNS 保护的计费和捆绑方式,而不是涵盖哪些资源。
Microsoft Defender for DNS 为使用 Azure DNS 提供的 Azure 名称解析功能的所有 Azure 资源提供了额外的保护层。
在 Azure DNS 中,Defender for DNS 监视来自这些资源的查询,并检测可疑活动,而无需任何额外的代理。
可用性
| 方面 | 详细信息 |
|---|---|
| 发布状态: | 正式发布 (GA) |
| 定价: | Microsoft Defender for DNS 按 定价页上所示计费。 还可以 使用 Defender for Cloud 成本计算器估算成本。 |
| 云: |  商用云 由世纪互联运营的 Microsoft Azure Azure 政府 |
Microsoft Defender for DNS 有哪些优点?
Microsoft Defender for DNS 会检测可疑活动和异常活动,例如:
- 使用 DNS 隧道从 Azure 资源中泄漏数据
- 与命令和控制服务器通信的恶意软件
- DNS 攻击 - 与恶意 DNS 解析器进行通信
- 与用于恶意活动(如钓鱼和加密挖掘)的域通信
警报参考页上提供了由 Microsoft Defender for DNS 提供的警报的完整列表。
依赖关系
Microsoft Defender for DNS 不使用任何代理。
后续步骤
本文介绍了 Microsoft Defender for DNS。
如需相关材料,请参阅以下文章:
安全警报可能是由 Defender for Cloud 生成的,也可能是从其他安全产品接收的。 若要将所有这些警报导出到 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,请按照将警报导出到 SIEM 中的说明操作。