Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Como habilitar o Defender para DNS”. Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.
O quê é o Microsoft Defender para DNS?
O Microsoft Defender para DNS oferece uma proteção extra para ativos que utilizam o serviço de resolução de nomes provido pelo DNS do Azure.
A partir do DNS do Azure, o Defender para DNS observa as consultas destes ativos e identifica comportamentos suspeitos, sem a exigência de agentes adicionais em seus recursos.
Como habilitar Microsoft Defender para DNS?
Para habilitar recursos de segurança aprimorados em uma assinatura siga os seguintes passos:
1. Entre no portal do Azure.
2. Pesquise por Microsoft Defender para Nuvem.
3. No menu do Defender para Nuvem, selecione Configurações de ambiente.
4. Selecione a assinatura ou o workspace que você deseja proteger.
5. Selecione Habilitar o Defender para Nuvem.
6. Clique em Salvar.
Quais vantagens o Microsoft Defender para DNS oferece?
O Microsoft Defender para DNS identifica comportamentos anormais e suspeitos, tais como:
- Exfiltração dos dados de seus recursos do Azure usando túnel DNS.
- Malware comunicando-se com servidores de comando e de controle.
- Ataques de DNS: comunicação com resolvedores de DNS mal-intencionados.
- Comunicação com os domínios usados para atividades mal-intencionadas: como phishing e mineração de criptografia
O Defender para DNS precisa de agente?
O Microsoft Defender para DNS não usa nenhum agente.
Como responder a um alerta do Microsoft Defender para DNS
Quando você receber um alerta do Microsoft Defender para DNS, recomendo que investigue e responda ao alerta, conforme descrito abaixo. O Microsoft Defender para DNS protege todos os recursos conectados, portanto, mesmo que você esteja familiarizado com o aplicativo ou usuário que disparou o alerta, é importante verificar a situação referente a cada alerta.
Passo 1: Contato
Contate o proprietário do recurso para determinar se o comportamento era esperado ou intencional. Se a atividade for esperada, ignore o alerta. Se a atividade for inesperada, trate o recurso como potencialmente comprometido e mitigue, conforme descrito na próxima etapa.
Passo 2: Mitigação imediata
Isole o recurso da rede para evitar a movimentação lateral. Execute uma verificação completa de antimalware no recurso, seguindo qualquer aviso de correção resultante. Examine os softwares instalados e em execução no recurso, removendo pacotes desconhecidos ou indesejados. Reverta o computador para um estado válido conhecido, reinstalando o sistema operacional, se necessário, e restaure o software de uma fonte sem malware verificada. Resolva as recomendações do Microsoft Defender para Nuvem para o computador, corrigindo os problemas de segurança realçados para evitar violações futuras.
Não esqueça de me seguir no Instagram, no Twitter, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Certificação em 4 Semanas
Escolha umas das certificações a seguir e seja aprovado em até 4 semanas: SC-100 – Microsoft Cybersecurity Architect, CLF-C01: AWS Certified Cloud Practitioner, AZ-900: Fundamentos do Microsoft Azure, AZ-104: Administrador do Microsoft Azure, AZ-500: Engenheiro de Segurança do Microsoft Azure, AZ-800: Administrando uma infraestrutura híbrida do Windows Server, MS-900: Fundamentos do Microsoft 365, MS-100: Identidades e Serviços do Microsoft 365, MS-101: Mobilidade e Segurança do Microsoft 365, MS-203: Microsoft Messaging Administrator, MS-500: Administrador de Segurança do Microsoft 365, MS-700: Administrador do Microsoft Teams, SC-900: Segurança no Microsoft 365.
Clique AQUI e garanta R$ 200,00 de desconto!