مقدمة إلى Microsoft Defender for DNS

  • مقالة
  • قراءة خلال 2 دقائق

يوفر Microsoft Defender for DNS طبقة إضافية من الحماية للموارد التي تستخدم قدرات تحليل اسم المقدم من Azure لـ Azure DNS's.

من داخل Azure DNS، يراقب لـ DNS يراقب Defender for DNS الاستعلامات من هذه الموارد ويكتشف الأنشطة المشبوهة دون الحاجة إلى أي وكلاء إضافيين على الموارد الخاصة بك.

التوفر

الجانب التفاصيل
حالة الإصدار: التوافر العام (GA)
التسعير: يتم فوترة Microsoft Defender for DNS كما هو موضح في صفحة التسعير
سحابات: السحابات التجارية
Azure China 21Vianet
Azure Government

ما هي فوائد Microsoft Defender for DNS؟

يكتشف Microsoft Defender for DNS الأنشطة المشبوهة والشاذة مثل:

  • تسرب البيانات من موارد Azure باستخدام نفق DNS
  • البرامج الضارة التي تتصل بخوادم الأوامر والتحكم
  • هجمات DNS - الاتصال مع محلل DNS الضارة
  • التواصل مع المجالات المستخدمة في الأنشطة الضارة مثل التصيد الاحتيالي والتعدين المشفر

توجد قائمة كاملة من التنبيهات المقدمة منAzureMicrosoft Defender for DNS على صفحة مرجع التنبيهات.

التبعيات

لا يستخدم Microsoft Defender for DNS أي وكلاء.

لحماية طبقة DNS الخاصة بك، قم بتمكينMicrosoft Defender for DNS لكل اشتراك من اشتراكاتك كما هو موضح في تمكين حماية محسنة.

الاستجابة لتنبيهات Microsoft Defender for DNS

عند تلقي تنبيه منMicrosoft Defender for DNS، نوصي بالتحقيق والرد على التنبيه كما هو موضح أدناه. يحمي Microsoft Defender for DNS كافة الموارد المتصلة، لذا حتى إذا كنت على دراية بالتطبيق أو المستخدم الذي قام بتشغيل التنبيه، فمن المهم التحقق من الموقف المحيط بكل تنبيه.

الخطوة 1 جهة الاتصال

  1. اتصل بمالك المورد لتحديد ما إذا كان السلوك متوقع أو متعمد.
  2. إذا كان النشاط متوقعًا، فارفض التنبيه.
  3. إذا كان النشاط غير متوقع، فتعامل مع المورد على أنه قد يتعرض للخطر وخففه كما هو موضح في الخطوة التالية.

الخطوة 2 التخفيف الفوري

  1. اعزل المورد من الشبكة لمنع الحركة الجانبية.
  2. قم بتشغيل فحص كامل لبرنامج مكافحة البرامج الضارة على المورد، بعد أي نصيحة تصحيحية ناتجة.
  3. راجع البرامج المثبتة والمشغّلة على المورد، واحذف أي حزم غير معروفة أو غير مرغوب فيها.
  4. قم بإعادة الجهاز إلى حالة جيدة معروفة، وإعادة تثبيت نظام التشغيل إذا لزم الأمر، واستعادة البرامج من مصدر خال من البرامج الضارة تم التحقق منه.
  5. قم بحل أي توصيات Microsoft Defender للسحابة للجهاز، وإصلاح المسائل الأمنية البارزة لمنع الخروقات في المستقبل.

الخطوات التالية

في هذه المقالة، تعرفت علىMicrosoft Defender for DNS.

تمكين الحماية المحسنة

للاطلاع على المواد ذات الصلة، راجع المقالة التالية:

  • قد يتم إنشاء تنبيهات الأمان بواسطة Defender for Cloud أو تلقيها من منتجات أمان أخرى. لتصدير كافة تلك التنبيهات إلى Microsoft Sentinel، أو أي SIEM أخرى، أو أي أداة خارجية أخرى، اتبع الإرشادات الواردة في تنبيهات التصدير إلى SIEM.