Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Todas las características de Microsoft Defender for Cloud se retirarán oficialmente en el Azure de la región de China el 18 de agosto de 2026. Debido a esta próxima retirada, los clientes de Azure en China ya no pueden incorporar nuevas suscripciones al servicio. Una nueva suscripción es cualquier suscripción que aún no se haya incorporado al servicio Microsoft Defender for Cloud antes del 18 de agosto de 2025, la fecha del anuncio de retirada. Para obtener más información sobre la obsolescencia, consulte el Anuncio sobre la retirada de Microsoft Defender for Cloud en Microsoft Azure, operado por 21Vianet.
Los clientes deben trabajar con sus representantes de cuenta para Microsoft Azure operados por 21Vianet para evaluar el impacto de esta retirada en sus propias operaciones.
En este artículo se indican los servicios de Azure, los sistemas operativos de cliente y qué funciones son compatibles en las nubes comerciales y gubernamentales de Azure por Microsoft Defender for Cloud.
Ventajas de seguridad para servicios de Azure
Defender for Cloud proporciona recomendaciones, alertas de seguridad y evaluación de vulnerabilidades para estos servicios Azure:
| Servicio | Recomendaciones gratuitas con CSPM fundamental | Alertas de seguridad | Evaluación de vulnerabilidades |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| cuenta de Azure Automation | ✔ | - | - |
| cuenta de Azure Batch | ✔ | - | - |
| Almacenamiento de Blobs de Azure | ✔ | ✔ | - |
| Azure Cache for Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Búsqueda de Azure AI | ✔ | - | - |
| servicio Azure AI | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender para contenedores |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database para MySQL* | - | ✔ | - |
| Azure Database para PostgreSQL* | - | ✔ | - |
| namespace de Azure Event Hubs | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| aplicación de Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender para Azure SQL |
| Instancia Administrada de Azure SQL | ✔ | ✔ | Defender para Azure SQL |
| Espacio de nombres de Azure Service Bus | ✔ | - | - |
| cuenta de Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Suscripción de Azure | ✔ ** | ✔ | - |
| Azure Virtual Network (incluidas las subredes, las NIC y los grupos de seguridad de red) |
✔ | - | - |
* Estas características se admiten actualmente en la versión preliminar.
** Las recomendaciones de Microsoft Entra solo están disponibles para suscripciones con características de seguridad mejoradas habilitadas.
Soporte técnico en la nube
En la tabla de compatibilidad, NA indica que la característica no está disponible.
| Característica o plan | Azure | Azure Government | Microsoft Azure operado por 21Vianet3 |
|---|---|---|---|
| CARACTERÍSTICAS GENERALES | |||
| Sincronización bidireccional de alertas con Microsoft Sentinel | GA | GA | N/D |
| Notificaciones por correo electrónico para alertas | GA | GA | N/D |
| Reglas de eliminación de alertas | GA | GA | N/D |
| Aprovisionamiento automático de componentes/agentes/extensiones | GA | GA | GA |
| Integración de informes con Azure Workbooks | GA | GA | GA |
| Exportación de datos continua | GA | GA | N/D |
| Exención de recursos de recomendaciones | Preview | N/D | N/D |
| La automatización de Respuesta con Azure Logic Apps | GA | GA | N/D |
|
Alertas de seguridad Se genera cuando se habilita uno o varios planes de Defender for Cloud. |
GA | GA | N/D |
| CARACTERÍSTICAS DE FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATIS) | |||
| Copilot en Defender for Cloud | GA | N/D | N/D |
| CARACTERÍSTICAS DE CSPM FUNDAMENTALES (GRATUITO) | |||
| Inventario de recursos | GA | GA | GA |
| Recomendaciones de seguridad basadas en el Microsoft Cloud Security Benchmark | GA | GA | GA |
| Puntuación de seguridad | GA | GA | GA |
| Posición de seguridad de DevOps | Preview | N/D | N/D |
| CARACTERÍSTICAS de la Administración de la posición de seguridad en la nube (CSPM) de DEFENDER | |||
| Panel de seguridad de datos e inteligencia artificial | GA | N/D | N/D |
| Ruta de acceso de ataque | GA | N/D | N/D |
| Administración de la posición de seguridad de IA | GA | GA | N/D |
| Usuario activo | Versión preliminar pública | N/D | N/D |
| Recomendaciones de seguridad | GA | GA | N/D |
| Inventario de recursos | GA | GA | N/D |
| Puntuación segura | GA | GA | N/D |
| Cuadernos de trabajo | GA | GA | GA |
| Continúa exportando | GA | GA | N/D |
| Automatización de flujos de trabajo | GA | GA | N/D |
| Corrección rápida | GA | GA | N/D |
| Examen de vulnerabilidades de máquina virtual (VM) sin agente | GA | GA | N/D |
| Escaneo de secretos de máquinas virtuales sin agente | GA | GA | N/D |
| Análisis de rutas de acceso de ataque | GA | GA | N/D |
| Priorización de riesgos | GA | GA | N/D |
| Explorador de seguridad | GA | GA | N/D |
| Mapeo de código a la nube para contenedores | GA | N/D | N/D |
| Asignación de código a nube para IaC | GA | N/D | N/D |
| Anotaciones de PR | GA | N/D | N/D |
| Análisis de exposición a Internet | GA | GA | N/D |
| Administración externa de la superficie expuesta a ataques | GA | N/D | N/D |
| Administración de derechos de infraestructura en la nube (CIEM) | GA | N/D | N/D |
| Cumplimiento normativo | GA | GA | N/D |
| Integración de ServiceNow | GA | N/D | N/D |
| Protección de recursos críticos | GA | GA | N/D |
| Governance | GA | GA | N/D |
| Escaneo de datos confidenciales (DSPM) | GA | GA | N/D |
| Análisis sin agente para Kubernetes | GA | GA | N/D |
| Recomendaciones personalizadas (versión preliminar) | Preview | N/D | N/D |
| Evaluación de vulnerabilidades de contenedores sin agente | GA | GA | N/D |
| Administración de la postura de seguridad de API (versión preliminar) | Preview | N/D | N/D |
| PLANES DE DEFENDER FOR CLOUD | |||
| Defender Cloud Security Posture Management (CSPM) | GA | GA | N/D |
| Defender para servicios de IA | GA | N/D | N/D |
| Defender para API | GA | N/D | N/D |
| Defender para App Service | GA | N/D | GA |
|
Defender para contenedores Ver soporte detallado de características. |
GA | GA | GA |
| Seguridad de DevOps | GA | N/D | N/D |
| Defender para el Sistema de nombres de dominio (DNS)) | GA | GA | GA |
| Defender para Key Vault | GA | N/D | N/D |
| Defender para Resource Manager | GA | GA | N/D |
|
Defender para servidores Plan 1 (P1) y Plan 2 (P2) Ver soporte detallado de características. |
GA | GA | N/D |
| Defender para Storage | GA | GA | N/D |
| CARACTERÍSTICAS DE DEFENDER PARA EL ALMACENAMIENTO | |||
| Supervisión de actividades (alertas de seguridad) | GA | GA | GA |
| Examen de malware | Disponibilidad general1 | GA | N/D |
| Detección de amenazas de datos confidenciales (detección de datos confidenciales) | Disponibilidad general1 | N/D | N/D |
| CARACTERÍSTICAS DE DEFENDER PARA BASES DE DATOS | |||
| Defender para servidores de bases de datos de Azure SQL | GA | GA | GA Hay disponible un subconjunto de alertas o evaluaciones de vulnerabilidades. La protección contra amenazas de comportamiento no está disponible. |
| Defender para servidores SQL Server en máquinas | GA | GA | GA |
| Defender para servidores SQL en máquinas | GA | GA | GA |
| Configuraciones clásica y rápida de la evaluación de vulnerabilidades | GA | GA | GA |
| Protección contra amenazas avanzada | GA | GA | GA |
| Defender para bases de datos relacionales de código abierto | GA | GA | GA |
| Defender para Azure Cosmos DB | GA | N/D | N/D |
| CARACTERÍSTICAS DE DEFENDER FOR SERVERS | |||
| Supervisión de la integridad de los archivos | GA | GA2 | N/D |
| Protección sin servidor | Preview | N/D | N/D |
| CARACTERÍSTICAS DE AI SERVICES | |||
| Pruebas de solicitud sospechosas | GA | N/D | N/D |
| Seguridad de datos para interacciones con ia | Preview | N/D | N/D |
| Seguridad del modelo de IA | Preview | N/D | N/D |
| Panel de seguridad de datos e inteligencia artificial | GA | N/D | N/D |
1: La zona de Azure DNS no se admite para la detección de malware y de ataques a datos confidenciales.
2: GovCon Cloud Moderate (GCCM) no admite la supervisión de la integridad de los archivos.
3: todas las características de Microsoft Defender for Cloud se retirarán oficialmente en el Azure de la región de China el 18 de agosto de 2026. Obtenga más información sobre la retirada de Microsoft Defender for Cloud en Azure operado por 21Vianet.
Importante
- A partir del 1 de agosto de 2023, los clientes con una suscripción existente para Defender para DNS pueden seguir usando el servicio como un plan independiente.
- Para las nuevas suscripciones, las alertas sobre la actividad DNS sospechosa se incluyen como parte de Defender for Servers Plan 2 (P2).
- No hay ningún cambio en el ámbito de protección: Defender para DNS sigue protegiendo todos los recursos de Azure conectados a los solucionadores DNS predeterminados de Azure. El cambio afecta a cómo se factura y empaqueta la protección DNS, no a cuáles recursos están cubiertos.
Sistemas operativos admitidos
Para más información sobre las características de Defender for Cloud específicas disponibles en Windows y Linux, revise:
Nota:
Aunque Microsoft Defender para servidores está diseñado para proteger servidores, algunas características están disponibles en determinados sistemas operativos de escritorio. Una característica que no se admite actualmente para los sistemas de escritorio de Windows es Defender for Cloud solución EDR integrada: Microsoft Defender para punto de conexión.