Comprendre Microsoft Defender pour DNS
Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de noms à l’aide de l’infrastructure Microsoft Azure. En hébergeant vos domaines dans Azure, vous pouvez gérer vos enregistrements DNS à l’aide des mêmes informations d’identification, les mêmes API, les mêmes outils et la même facturation que vos autres services Azure.
Microsoft Defender pour DNS fournit une couche supplémentaire de protection pour vos ressources cloud par :
La supervision en continu de toutes les requêtes DNS émanant de vos ressources Azure
L’exécution de l’analytique de sécurité avancée pour vous avertir des activités suspectes
Quels sont les avantages de Microsoft Defender pour DNS ?
Defender pour DNS protège contre les problèmes, notamment :
L’exfiltration de données depuis vos ressources Azure au moyen du tunneling DNS
La communication entre un programme malveillant et le serveur de commande et contrôle
La communication avec des domaines malveillants, comme le hameçonnage et l’exploration de données de chiffrement
Les attaques DNS, par la communication avec des programmes de résolution DNS malveillants