你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
- 自 2023 年 8 月 1 日起,拥有 Defender for DNS 的现有订阅的客户可以继续使用该服务作为独立计划。
- 对于新订阅,有关可疑 DNS 活动的警报包含在 Defender for Servers 计划 2 (P2) 中。
- 保护范围没有变化:Defender for DNS 继续保护连接到 Azure 的默认 DNS 解析程序的所有 Azure 资源。 此更改会影响 DNS 保护的计费和捆绑方式,而不是涵盖哪些资源。
Microsoft Defender for DNS 为使用 Azure DNS 提供的 Azure 名称解析功能的所有 Azure 资源提供了额外的保护层。
在 Azure DNS 中,Defender for DNS 监视来自这些资源的查询,并检测可疑活动,而无需任何额外的代理。
Support
Microsoft Defender for DNS 按 定价页上所示计费。 还可以 使用 Defender for Cloud 成本计算器估算成本。
查看 Defender for DNS 云可用性。
Microsoft Defender for DNS 有哪些优点?
Microsoft Defender for DNS 会检测可疑活动和异常活动,例如:
- 使用 DNS 隧道从 Azure 资源中泄漏数据
- 与命令和控制服务器通信的恶意软件
- DNS 攻击 - 与恶意 DNS 解析器进行通信
- 与用于恶意活动(如钓鱼和加密挖掘)的域通信
警报参考页上提供了由 Microsoft Defender for DNS 提供的警报的完整列表。
依赖关系
Microsoft Defender for DNS 不使用任何代理。
相关内容
- 了解如何将 警报导出到 SIEM。