Condividi tramite


Matrici di supporto per Defender for Cloud

Importante

Tutte le funzionalità di Microsoft Defender for Cloud verranno ritirate ufficialmente in Azure nella regione Cina il 18 agosto 2026. A causa di questo prossimo ritiro, Azure clienti in Cina non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio. Una nuova sottoscrizione è una sottoscrizione che non era già stata registrata nel servizio Microsoft Defender for Cloud prima del 18 agosto 2025, la data dell'annuncio di disattivazione. Per altre informazioni sul ritiro, vedere Annuncio relativo alla deprecazione di Microsoft Defender for Cloud in Microsoft Azure gestito da 21Vianet.

I clienti devono collaborare con i propri rappresentanti del conto per Microsoft Azure gestito da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.

Questo articolo indica i servizi Azure, i sistemi operativi client e quali funzionalità sono supportate nelle cloud commerciali e governative di Azure da Microsoft Defender per Cloud.

Vantaggi della sicurezza per i servizi di Azure

Defender for Cloud fornisce raccomandazioni, avvisi di sicurezza e valutazione della vulnerabilità per questi servizi Azure:

Servizio Raccomandazioni gratuite con CSPM di base Avvisi di sicurezza Valutazione della vulnerabilità
Azure App Service -
Account di automazione di Azure - -
Account Azure Batch - -
Azure Blob Storage (archiviazione di oggetti Blob di Azure) -
Azure Cache for Redis - -
Azure Cloud Services - -
Azure AI Search - -
Azure servizio di intelligenza artificiale -
Azure Container Registry Defender per contenitori
Azure Cosmos DB* -
Azure Data Lake Analytics - -
Azure Data Lake Storage -
Azure Database for MySQL* - -
Azure Database for PostgreSQL* - -
namespace di Azure Event Hubs - -
Azure Files -
App Funzioni di Azure - -
Azure Key Vault -
Azure Kubernetes Service -
Azure Load Balancer - -
Azure Logic Apps - -
Azure SQL Database Defender per Azure SQL
Azure SQL Managed Instance (Istanza gestita di Azure SQL) Defender per Azure SQL
spazio dei nomi di Azure Service Bus - -
Account di Azure Service Fabric - -
Azure Stream Analytics - -
Sottoscrizione Azure ✔** -
Rete virtuale di Azure
(incluse subnet, schede di rete e gruppi di sicurezza di rete)
- -

* Queste funzionalità sono attualmente supportate in anteprima.

** Le raccomandazioni Microsoft Entra sono disponibili solo per le sottoscrizioni con funzionalità di sicurezza avanzate attivate.

Supporto cloud

Nella tabella del supporto, ND indica che la funzionalità non è disponibile.

Funzionalità/piano Azure Azure Government Microsoft Azure gestito da 21Vianet3
FUNZIONALITÀ GENERALI
Sincronizzazione bidirezionale di alert con Microsoft Sentinel GA GA ND
Notifiche tramite messaggio di posta elettronica di avviso GA GA ND
Regole di eliminazione avvisi GA GA ND
Provisioning automatico componente/agente/estensione GA GA GA
integrazione delle Azure Workbooks per la reportistica GA GA GA
Esportazione dati continua GA GA ND
Escludere le risorse dalle raccomandazioni Preview ND ND
Automazione della risposta con Azure Logic Apps GA GA ND
Avvisi di sicurezza
Generato quando è abilitato uno o più piani di Defender for Cloud.
GA GA ND
FUNZIONALITÀ DI FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATUITO)
Copilot in Defender for Cloud GA ND ND
FUNZIONALITÀ CSPM DI BASE (GRATUITE)
Inventario degli asset GA GA GA
Raccomandazioni di sicurezza basate sul Microsoft Cloud Security Benchmark GA GA GA
Punteggio di sicurezza GA GA GA
Postura di sicurezza di DevOps Preview ND ND
FUNZIONALITÀ DEL DEFENDER Cloud Security Posture Management (CSPM)
Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale GA ND ND
Percorso di attacco GA ND ND
Gestione della postura di sicurezza basata su IA GA GA ND
Utente attivo Anteprima pubblica ND ND
Raccomandazioni sulla sicurezza GA GA ND
Inventario di asset GA GA ND
Punteggio di sicurezza GA GA ND
Quaderni GA GA GA
Continua l'esportazione GA GA ND
Automazione del flusso di lavoro GA GA ND
Soluzione rapida GA GA ND
Analisi delle vulnerabilità delle macchine virtuali senza agente GA GA ND
Analisi dei segreti delle VM senza necessità di un agente GA GA ND
Analisi del percorso di attacco GA GA ND
Definizione delle priorità dei rischi GA GA ND
Esploratore di Sicurezza GA GA ND
Mapping da codice a cloud per contenitori GA ND ND
Mappatura dal codice al cloud per IaC GA ND ND
Annotazioni di richieste pull GA ND ND
Analisi dell'esposizione a Internet GA GA ND
Gestione della superficie di attacco esterna GA ND ND
Gestione dei Rischi di Accesso dell'Infrastruttura Cloud (CIEM) GA ND ND
Conformità alle normative GA GA ND
Integrazione di ServiceNow GA ND ND
Protezione degli asset critici GA GA ND
Gestione GA GA ND
Analisi dei dati sensibili (DSPM) GA GA ND
Analisi senza agente per Kubernetes GA GA ND
Raccomandazioni personalizzate (anteprima) Preview ND ND
Valutazione della vulnerabilità dei contenitori senza agente GA GA ND
Gestione del comportamento di sicurezza API (anteprima) Preview ND ND
PIANI DEFENDER PER IL CLOUD
Defender Cloud Security Posture Management (CSPM) GA GA ND
Defender for AI Services GA ND ND
Defender per API GA ND ND
Defender per Servizio app GA ND GA
Defender per contenitori
Rivedere il supporto dettagliato per la funzionalità
GA GA GA
Sicurezza di DevOps GA ND ND
Defender per Domain Name System (DNS) GA GA GA
Defender per Key Vault GA ND ND
Defender per Resource Manager GA GA ND
Defender per server Piano 1 (P1) e Piano 2 (P2)

Rivedere il supporto dettagliato per la funzionalità
GA GA ND
Defender per l'archiviazione GA GA ND
FUNZIONALITÀ DI DEFENDER PER ARCHIVIAZIONE
Monitoraggio delle attività (avvisi di sicurezza) GA GA GA
Analisi malware GA1 GA ND
Rilevamento delle minacce ai dati sensibili (individuazione dati sensibili) GA1 ND ND
FUNZIONALITÀ DI DEFENDER PER DATABASE
Defender per i server di database Azure SQL GA GA GA

È disponibile un sottoinsieme di avvisi/vulnerabilità/valutazioni.
La protezione dalle minacce comportamentali non è disponibile.
Defender per i server SQL su macchine GA GA GA
Defender per SQL Servers su Computer GA GA GA
Valutazione della vulnerabilità Configurazioni rapide e classiche GA GA GA
Protezione dalle minacce avanzata GA GA GA
Defender per database relazionali open source GA GA GA
Defender per Azure Cosmos DB GA ND ND
FUNZIONALITÀ DI DEFENDER PER SERVER
Monitoraggio dell'integrità dei file GA GA2 ND
Protezione serverless Preview ND ND
FUNZIONALITÀ DEI SERVIZI DI INTELLIGENZA ARTIFICIALE
Evidenza richiesta sospetta GA ND ND
Sicurezza dei dati per le interazioni con intelligenza artificiale Preview ND ND
Sicurezza del modello di intelligenza artificiale Preview ND ND
Dashboard sulla sicurezza dei dati e dell'intelligenza artificiale GA ND ND

1: Azure DNS Zona non è supportata per l'analisi di malware e il rilevamento delle minacce ai dati sensibili.
2: GovCon Cloud Moderate (GCCM) non supporta il monitoraggio dell'integrità dei file.
3: tutte le funzionalità di Microsoft Defender for Cloud verranno ufficialmente ritirati nella Azure nella regione Cina il 18 agosto 2026. Scopri di più sulla disattivazione di Microsoft Defender for Cloud in Azure gestito da 21Vianet.

Importante

  • A partire dal 1° agosto 2023, i clienti con una sottoscrizione esistente a Defender per DNS possono continuare a usare il servizio come piano autonomo.
  • Per le nuove sottoscrizioni, gli avvisi sulle attività DNS sospette vengono inclusi nell'ambito di Defender per server piano 2 (P2).
  • Non viene apportata alcuna modifica all'ambito di protezione: Defender per DNS continua a proteggere tutte le risorse Azure connesse ai resolver DNS predefiniti di Azure. La modifica influisce sulla modalità di fatturazione e aggregazione della protezione DNS, non sulle risorse coperte.

Sistemi operativi supportati

Per altre informazioni sulle funzionalità di Defender for Cloud specifiche disponibili in Windows e Linux, vedere:

Annotazioni

Anche se Microsoft Defender per server è progettato per proteggere i server, alcune funzionalità sono disponibili in determinati sistemi operativi desktop. Una funzionalità attualmente non supportata per i sistemi desktop Windows è Defender for Cloud soluzione EDR integrata: Microsoft Defender for Endpoint.

Passaggi successivi