Microsoft Defender for DNS 이해
Azure DNS는 Microsoft Azure 인프라를 사용하여 이름 확인을 제공하는 DNS 도메인에 대한 호스팅 서비스입니다. Azure에 도메인을 호스트하면 다른 Azure 서비스와 동일한 자격 증명, API, 도구 및 대금 청구를 사용하여 DNS 레코드를 관리할 수 있습니다.
Microsoft Defender for DNS는 다음과 같은 방법으로 클라우드 리소스에 대한 추가 보호 레이어를 제공합니다.
Azure 리소스의 모든 DNS 쿼리를 지속적으로 모니터링
의심스러운 활동에 대해 경고하는 고급 보안 분석 실행
Microsoft Defender for DNS의 이점은 무엇인가요?
Defender for DNS는 다음을 비롯한 문제로부터 보호합니다.
DNS 터널링을 사용하여 Azure 리소스에서 데이터 반출
C&C 서버와 통신하는 맬웨어
피싱 및 암호화 마이닝으로 악성 도메인과의 통신
DNS 공격 - 악성 DNS 확인자와의 통신