Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Tutte le funzionalità di Microsoft Defender for Cloud verranno ritirate ufficialmente in Azure nella regione Cina il 18 agosto 2026. A causa di questo prossimo ritiro, Azure clienti in Cina non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio. Una nuova sottoscrizione è una sottoscrizione che non era già stata registrata nel servizio Microsoft Defender for Cloud prima del 18 agosto 2025, la data dell'annuncio di disattivazione. Per altre informazioni sul ritiro, vedere Annuncio relativo alla deprecazione di Microsoft Defender for Cloud in Microsoft Azure gestito da 21Vianet.
I clienti devono collaborare con i propri rappresentanti del conto per Microsoft Azure gestito da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.
Questo articolo indica i servizi Azure, i sistemi operativi client e quali funzionalità sono supportate nelle cloud commerciali e governative di Azure da Microsoft Defender per Cloud.
Vantaggi della sicurezza per i servizi di Azure
Defender for Cloud fornisce raccomandazioni, avvisi di sicurezza e valutazione della vulnerabilità per questi servizi Azure:
| Servizio | Raccomandazioni gratuite con CSPM di base | Avvisi di sicurezza | Valutazione della vulnerabilità |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Account di automazione di Azure | ✔ | - | - |
| Account Azure Batch | ✔ | - | - |
| Azure Blob Storage (archiviazione di oggetti Blob di Azure) | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI Search | ✔ | - | - |
| Azure servizio di intelligenza artificiale | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender per contenitori |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database for MySQL* | - | ✔ | - |
| Azure Database for PostgreSQL* | - | ✔ | - |
| namespace di Azure Event Hubs | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| App Funzioni di Azure | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender per Azure SQL |
| Azure SQL Managed Instance (Istanza gestita di Azure SQL) | ✔ | ✔ | Defender per Azure SQL |
| spazio dei nomi di Azure Service Bus | ✔ | - | - |
| Account di Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Sottoscrizione Azure | ✔** | ✔ | - |
| Rete virtuale di Azure (incluse subnet, schede di rete e gruppi di sicurezza di rete) |
✔ | - | - |
* Queste funzionalità sono attualmente supportate in anteprima.
** Le raccomandazioni Microsoft Entra sono disponibili solo per le sottoscrizioni con funzionalità di sicurezza avanzate attivate.
Supporto cloud
Nella tabella del supporto, ND indica che la funzionalità non è disponibile.
| Funzionalità/piano | Azure | Azure Government | Microsoft Azure gestito da 21Vianet3 |
|---|---|---|---|
| FUNZIONALITÀ GENERALI | |||
| Sincronizzazione bidirezionale di alert con Microsoft Sentinel | GA | GA | ND |
| Notifiche tramite messaggio di posta elettronica di avviso | GA | GA | ND |
| Regole di eliminazione avvisi | GA | GA | ND |
| Provisioning automatico componente/agente/estensione | GA | GA | GA |
| integrazione delle Azure Workbooks per la reportistica | GA | GA | GA |
| Esportazione dati continua | GA | GA | ND |
| Escludere le risorse dalle raccomandazioni | Preview | ND | ND |
| Automazione della risposta con Azure Logic Apps | GA | GA | ND |
|
Avvisi di sicurezza Generato quando è abilitato uno o più piani di Defender for Cloud. |
GA | GA | ND |
| FUNZIONALITÀ DI FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATUITO) | |||
| Copilot in Defender for Cloud | GA | ND | ND |
| FUNZIONALITÀ CSPM DI BASE (GRATUITE) | |||
| Inventario degli asset | GA | GA | GA |
| Raccomandazioni di sicurezza basate sul Microsoft Cloud Security Benchmark | GA | GA | GA |
| Punteggio di sicurezza | GA | GA | GA |
| Postura di sicurezza di DevOps | Preview | ND | ND |
| FUNZIONALITÀ DEL DEFENDER Cloud Security Posture Management (CSPM) | |||
| Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale | GA | ND | ND |
| Percorso di attacco | GA | ND | ND |
| Gestione della postura di sicurezza basata su IA | GA | GA | ND |
| Utente attivo | Anteprima pubblica | ND | ND |
| Raccomandazioni sulla sicurezza | GA | GA | ND |
| Inventario di asset | GA | GA | ND |
| Punteggio di sicurezza | GA | GA | ND |
| Quaderni | GA | GA | GA |
| Continua l'esportazione | GA | GA | ND |
| Automazione del flusso di lavoro | GA | GA | ND |
| Soluzione rapida | GA | GA | ND |
| Analisi delle vulnerabilità delle macchine virtuali senza agente | GA | GA | ND |
| Analisi dei segreti delle VM senza necessità di un agente | GA | GA | ND |
| Analisi del percorso di attacco | GA | GA | ND |
| Definizione delle priorità dei rischi | GA | GA | ND |
| Esploratore di Sicurezza | GA | GA | ND |
| Mapping da codice a cloud per contenitori | GA | ND | ND |
| Mappatura dal codice al cloud per IaC | GA | ND | ND |
| Annotazioni di richieste pull | GA | ND | ND |
| Analisi dell'esposizione a Internet | GA | GA | ND |
| Gestione della superficie di attacco esterna | GA | ND | ND |
| Gestione dei Rischi di Accesso dell'Infrastruttura Cloud (CIEM) | GA | ND | ND |
| Conformità alle normative | GA | GA | ND |
| Integrazione di ServiceNow | GA | ND | ND |
| Protezione degli asset critici | GA | GA | ND |
| Gestione | GA | GA | ND |
| Analisi dei dati sensibili (DSPM) | GA | GA | ND |
| Analisi senza agente per Kubernetes | GA | GA | ND |
| Raccomandazioni personalizzate (anteprima) | Preview | ND | ND |
| Valutazione della vulnerabilità dei contenitori senza agente | GA | GA | ND |
| Gestione del comportamento di sicurezza API (anteprima) | Preview | ND | ND |
| PIANI DEFENDER PER IL CLOUD | |||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | ND |
| Defender for AI Services | GA | ND | ND |
| Defender per API | GA | ND | ND |
| Defender per Servizio app | GA | ND | GA |
|
Defender per contenitori Rivedere il supporto dettagliato per la funzionalità |
GA | GA | GA |
| Sicurezza di DevOps | GA | ND | ND |
| Defender per Domain Name System (DNS) | GA | GA | GA |
| Defender per Key Vault | GA | ND | ND |
| Defender per Resource Manager | GA | GA | ND |
|
Defender per server Piano 1 (P1) e Piano 2 (P2) Rivedere il supporto dettagliato per la funzionalità |
GA | GA | ND |
| Defender per l'archiviazione | GA | GA | ND |
| FUNZIONALITÀ DI DEFENDER PER ARCHIVIAZIONE | |||
| Monitoraggio delle attività (avvisi di sicurezza) | GA | GA | GA |
| Analisi malware | GA1 | GA | ND |
| Rilevamento delle minacce ai dati sensibili (individuazione dati sensibili) | GA1 | ND | ND |
| FUNZIONALITÀ DI DEFENDER PER DATABASE | |||
| Defender per i server di database Azure SQL | GA | GA | GA È disponibile un sottoinsieme di avvisi/vulnerabilità/valutazioni. La protezione dalle minacce comportamentali non è disponibile. |
| Defender per i server SQL su macchine | GA | GA | GA |
| Defender per SQL Servers su Computer | GA | GA | GA |
| Valutazione della vulnerabilità Configurazioni rapide e classiche | GA | GA | GA |
| Protezione dalle minacce avanzata | GA | GA | GA |
| Defender per database relazionali open source | GA | GA | GA |
| Defender per Azure Cosmos DB | GA | ND | ND |
| FUNZIONALITÀ DI DEFENDER PER SERVER | |||
| Monitoraggio dell'integrità dei file | GA | GA2 | ND |
| Protezione serverless | Preview | ND | ND |
| FUNZIONALITÀ DEI SERVIZI DI INTELLIGENZA ARTIFICIALE | |||
| Evidenza richiesta sospetta | GA | ND | ND |
| Sicurezza dei dati per le interazioni con intelligenza artificiale | Preview | ND | ND |
| Sicurezza del modello di intelligenza artificiale | Preview | ND | ND |
| Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale | GA | ND | ND |
1: Azure DNS Zona non è supportata per l'analisi di malware e il rilevamento delle minacce ai dati sensibili.
2: GovCon Cloud Moderate (GCCM) non supporta il monitoraggio dell'integrità dei file.
3: tutte le funzionalità di Microsoft Defender for Cloud verranno ufficialmente ritirati nella Azure nella regione Cina il 18 agosto 2026. Scopri di più sulla disattivazione di Microsoft Defender for Cloud in Azure gestito da 21Vianet.
Importante
- A partire dal 1° agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio come piano autonomo.
- Per le nuove sottoscrizioni, gli avvisi sulle attività DNS sospette vengono inclusi nell'ambito di Defender per server piano 2 (P2).
- Non viene apportata alcuna modifica all'ambito di protezione: Defender per DNS continua a proteggere tutte le risorse Azure connesse ai resolver DNS predefiniti di Azure. La modifica influisce sulla modalità di fatturazione e aggregazione della protezione DNS, non sulle risorse coperte.
Sistemi operativi supportati
Per altre informazioni sulle funzionalità di Defender for Cloud specifiche disponibili in Windows e Linux, vedere:
Annotazioni
Anche se Microsoft Defender per server è progettato per proteggere i server, alcune funzionalità sono disponibili in determinati sistemi operativi desktop. Una funzionalità attualmente non supportata per i sistemi desktop Windows è Defender for Cloud soluzione EDR integrata: Microsoft Defender for Endpoint.