Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Tutte le funzionalità di Microsoft Defender per il cloud verranno ritirate ufficialmente nella regione cinese di Azure il 18 agosto 2026. A causa di questo prossimo ritiro, Azure clienti in Cina non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio. Una nuova sottoscrizione è una sottoscrizione che non era ancora stata integrata nel servizio Microsoft Defender per Cloud prima del 18 agosto 2025, data dell'annuncio del ritiro. Per altre informazioni sul ritiro, vedere Microsoft Defender per il cloud Deprecation in Microsoft Azure Gestito da 21Vianet Announcement.
I clienti devono collaborare con i propri rappresentanti del conto per Microsoft Azure gestito da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.
Questo articolo indica i servizi Azure, i sistemi operativi client e le funzionalità supportate nei cloud commerciali e governativi di Azure da Microsoft Defender per il cloud.
Vantaggi della sicurezza per i servizi di Azure
Defender per il cloud fornisce raccomandazioni, avvisi di sicurezza e valutazione della vulnerabilità per questi servizi Azure:
| Servizio | Raccomandazioni gratuite con CSPM di base | Avvisi di sicurezza | Valutazione della vulnerabilità |
|---|---|---|---|
| Servizio app di Azure | ✔ | ✔ | - |
| account di Automazione di Azure | ✔ | - | - |
| Azure Batch account | ✔ | - | - |
| Archiviazione BLOB di Azure | ✔ | ✔ | - |
| cache di Azure per Redis | ✔ | - | - |
| Servizi cloud di Azure | ✔ | - | - |
| Azure AI Search | ✔ | - | - |
| Azure servizio di intelligenza artificiale | ✔ | ✔ | - |
| Registro Azure Container | ✔ | ✔ | Defender per contenitori |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Database di Azure per MySQL* | - | ✔ | - |
| Database di Azure per PostgreSQL* | - | ✔ | - |
| namespace di Hub eventi di Azure | ✔ | - | - |
| File di Azure | ✔ | ✔ | - |
| Funzioni di Azure applicazione | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| servizio Azure Kubernetes | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| App per la logica di Azure | ✔ | - | - |
| database SQL di Azure | ✔ | ✔ | Defender per Azure SQL |
| Istanza gestita di SQL di Azure (Istanza gestita di SQL di Azure) | ✔ | ✔ | Defender per Azure SQL |
| spazio dei nomi di bus di servizio di Azure | ✔ | - | - |
| account di Azure Service Fabric | ✔ | - | - |
| Analisi di flusso di Azure | ✔ | - | - |
| Sottoscrizione Azure | ✔** | ✔ | - |
| Rete virtuale di Azure (incluse subnet, schede di rete e gruppi di sicurezza di rete) |
✔ | - | - |
* Queste funzionalità sono attualmente supportate in anteprima.
** Le raccomandazioni Microsoft Entra sono disponibili solo per le sottoscrizioni con funzionalità di sicurezza potenziate abilitate.
Supporto cloud
Nella tabella del supporto, ND indica che la funzionalità non è disponibile.
| Funzionalità/piano | Azure | Azure per enti pubblici | Microsoft Azure gestito da 21Vianet3 |
|---|---|---|---|
| FUNZIONALITÀ GENERALI | |||
| Sincronizzazione bidirezionale degli avvisi con Microsoft Sentinel | GA | GA | ND |
| Notifiche tramite messaggio di posta elettronica di avviso | GA | GA | ND |
| Regole di eliminazione avvisi | GA | GA | ND |
| Provisioning automatico componente/agente/estensione | GA | GA | GA |
| integrazione di Azure Workbooks per la creazione di report | GA | GA | GA |
| Esportazione dati continua | GA | GA | ND |
| Escludere le risorse dalle raccomandazioni | Preview | ND | ND |
| Automazione delle risposte con App per la logica di Azure | GA | GA | ND |
|
Avvisi di sicurezza Generato quando è abilitato uno o più piani di Defender per il cloud. |
GA | GA | ND |
| FUNZIONALITÀ DI FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATUITO) | |||
| Copilot in Defender per il cloud | GA | ND | ND |
| FUNZIONALITÀ CSPM DI BASE (GRATUITE) | |||
| Inventario degli asset | GA | GA | GA |
| Raccomandazioni di sicurezza basate sul Microsoft Cloud Security Benchmark | GA | GA | GA |
| Punteggio di sicurezza | GA | GA | GA |
| Postura di sicurezza di DevOps | Preview | ND | ND |
| FUNZIONALITÀ DEL DEFENDER Cloud Security Posture Management (CSPM) | |||
| Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale | GA | ND | ND |
| Percorso di attacco | GA | ND | ND |
| Gestione della postura di sicurezza basata su IA | GA | GA | ND |
| Utente attivo | Anteprima pubblica | ND | ND |
| Raccomandazioni sulla sicurezza | GA | GA | ND |
| Inventario di asset | GA | GA | ND |
| Punteggio di sicurezza | GA | GA | ND |
| Quaderni | GA | GA | GA |
| Continua l'esportazione | GA | GA | ND |
| Automazione del flusso di lavoro | GA | GA | ND |
| Soluzione rapida | GA | GA | ND |
| Analisi delle vulnerabilità delle macchine virtuali senza agente | GA | GA | ND |
| Analisi dei segreti delle VM senza necessità di un agente | GA | GA | ND |
| Analisi del percorso di attacco | GA | GA | ND |
| Definizione delle priorità dei rischi | GA | GA | ND |
| Esploratore di Sicurezza | GA | GA | ND |
| Mapping da codice a cloud per contenitori | GA | ND | ND |
| Mappatura dal codice al cloud per IaC | GA | ND | ND |
| Annotazioni di richieste pull | GA | ND | ND |
| Analisi dell'esposizione a Internet | GA | GA | ND |
| Gestione della superficie di attacco esterna | GA | ND | ND |
| Gestione dei Rischi di Accesso dell'Infrastruttura Cloud (CIEM) | GA | ND | ND |
| Conformità alle normative | GA | GA | ND |
| Integrazione di ServiceNow | GA | ND | ND |
| Protezione degli asset critici | GA | GA | ND |
| Gestione | GA | GA | ND |
| Analisi dei dati sensibili (DSPM) | GA | GA | ND |
| Analisi senza agente per Kubernetes | GA | GA | ND |
| Raccomandazioni personalizzate (anteprima) | Preview | ND | ND |
| Valutazione della vulnerabilità dei contenitori senza agente | GA | GA | ND |
| Gestione del comportamento di sicurezza API (anteprima) | Preview | ND | ND |
| PIANI DEFENDER PER IL CLOUD | |||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | ND |
| Defender per i servizi di intelligenza artificiale | GA | ND | ND |
| Defender per le API | GA | ND | ND |
| Defender per App Service | GA | ND | GA |
|
Defender per contenitori Rivedere il supporto dettagliato per la funzionalità |
GA | GA | GA |
| Sicurezza di DevOps | GA | ND | ND |
| Defender per DNS (Domain Name System) | GA | GA | GA |
| Defender per Key Vault | GA | ND | ND |
| Defender per Gestore delle Risorse | GA | GA | ND |
|
Defender per Server Piano 1 (P1) e Piano 2 (P2) Rivedere il supporto dettagliato per la funzionalità |
GA | GA | ND |
| Defender for Storage | GA | GA | ND |
| FUNZIONALITÀ DI DEFENDER PER ARCHIVIAZIONE | |||
| Monitoraggio delle attività (avvisi di sicurezza) | GA | GA | GA |
| Analisi malware | GA1 | GA | ND |
| Rilevamento delle minacce ai dati sensibili (individuazione dati sensibili) | GA1 | ND | ND |
| FUNZIONALITÀ DI DEFENDER PER DATABASE | |||
| Defender per i server di database Azure SQL | GA | GA | GA È disponibile un sottoinsieme di avvisi/vulnerabilità/valutazioni. La protezione dalle minacce comportamentali non è disponibile. |
| Defender per i server SQL sui computer | GA | GA | GA |
| Defender per SQL Server su macchine | GA | GA | GA |
| Valutazione della vulnerabilità Configurazioni rapide e classiche | GA | GA | GA |
| Protezione dalle minacce avanzata | GA | GA | GA |
| Defender per database relazionali Open-Source | GA | GA | GA |
| Defender per Azure Cosmos DB | GA | ND | ND |
| FUNZIONALITÀ DI DEFENDER PER SERVER | |||
| Monitoraggio dell'integrità dei file | GA | GA2 | ND |
| Protezione serverless | Preview | ND | ND |
| FUNZIONALITÀ DEI SERVIZI DI INTELLIGENZA ARTIFICIALE | |||
| Evidenza richiesta sospetta | GA | ND | ND |
| Sicurezza dei dati per le interazioni con intelligenza artificiale | Preview | ND | ND |
| Sicurezza del modello di intelligenza artificiale | Preview | ND | ND |
| Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale | GA | ND | ND |
1: DNS di Azure Zona non è supportata per l'analisi di malware e il rilevamento delle minacce ai dati sensibili.
2: GovCon Cloud Moderate (GCCM) non supporta il monitoraggio dell'integrità dei file.
3: tutte le funzionalità di Microsoft Defender per il cloud verranno ufficialmente ritirati nella Azure nella regione Cina il 18 agosto 2026. Scopri di più sul ritiro di Microsoft Defender per il cloud in Azure gestito da 21Vianet.
Importante
- A partire dal 1° agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio come piano autonomo.
- Per le nuove sottoscrizioni, gli avvisi sulle attività DNS sospette vengono inclusi nell'ambito di Defender per server piano 2 (P2).
- Non viene apportata alcuna modifica all'ambito di protezione: Defender per DNS continua a proteggere tutte le risorse Azure connesse ai resolver DNS predefiniti di Azure. La modifica influisce sulla modalità di fatturazione e aggregazione della protezione DNS, non sulle risorse coperte.
Sistemi operativi supportati
Per altre informazioni sulle funzionalità di Defender per il cloud specifiche disponibili in Windows e Linux, vedere:
Annotazioni
Anche se Microsoft Defender per server è progettato per proteggere i server, alcune funzionalità sono disponibili in determinati sistemi operativi desktop. Una funzionalità attualmente non supportata per i sistemi desktop Windows è Defender per il cloud soluzione EDR integrata: Microsoft Defender per endpoint.