Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Todas as funcionalidades do Microsoft Defender para a Cloud serão oficialmente retiradas da região Azure na China a 18 de agosto de 2026. Devido a esta reforma iminente, os clientes da Azure na China já não podem integrar novas subscrições ao serviço. Uma nova subscrição é qualquer subscrição que não estivesse já integrada no serviço Microsoft Defender para a Cloud antes de 18 de agosto de 2025, data do anúncio da reforma. Para mais informações sobre a descontinuação, consulte Anúncio de Depreciação do Microsoft Defender para a Cloud no Microsoft Azure Operado pela 21Vianet.
Os clientes devem trabalhar com os seus representantes de conta do Microsoft Azure operado pela 21Vianet para avaliar o impacto desta reforma nas suas próprias operações.
Este artigo indica os serviços Azure, sistemas operativos de cliente, e quais as funcionalidades são suportadas em clouds comerciais e governamentais Azure pela Microsoft Defender para a Cloud.
Benefícios de segurança para serviços Azure
O Defender para a Cloud fornece recomendações, alertas de segurança e avaliação de vulnerabilidades para estes serviços Azure:
| Serviço | Recomendações gratuitas com o CSPM da Fundação | Alertas de segurança | Avaliação da vulnerabilidade |
|---|---|---|---|
| Serviço de Aplicações do Azure | ✔ | ✔ | - |
| Conta de Automatização do Azure | ✔ | - | - |
| conta do Azure Batch | ✔ | - | - |
| Armazenamento de Blobs do Azure (Armazenamento de Blobs do Azure) | ✔ | ✔ | - |
| Azure Cache para Redis | ✔ | - | - |
| Serviços Cloud do Azure | ✔ | - | - |
| Pesquisa de IA do Azure | ✔ | - | - |
| Azure AI Service | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender para Containers |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Base de Dados do Azure para MySQL* | - | ✔ | - |
| Azure Base de Dados para PostgreSQL* | - | ✔ | - |
| Hubs de Eventos do Azure namespace | ✔ | - | - |
| Ficheiros do Azure | ✔ | ✔ | - |
| Funções do Azure app | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Balanceador de Carga do Azure (Equilibrador de Carga do Azure) | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Base de Dados SQL do Azure | ✔ | ✔ | Defender para SQL do Azure |
| Azure SQL Managed Instance | ✔ | ✔ | Defender para SQL do Azure |
| Azure Service Bus namespace | ✔ | - | - |
| Azure Service Fabric conta | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Subscrição Azure | ✔ ** | ✔ | - |
| Rede Virtual do Azure (incluindo subredes, redes de rede e grupos de segurança de rede) |
✔ | - | - |
* Estas funcionalidades são atualmente suportadas na pré-visualização.
** Microsoft Entra recomendações estão disponíveis apenas para subscrições com funcionalidades de segurança melhoradas ativadas.
Suporte na nuvem
Na tabela de suporte, NA indica que o recurso não está disponível.
| Funcionalidade/Plano | Azure | Azure Government | Microsoft Azure operado pela 21Vianet3 |
|---|---|---|---|
| CARACTERÍSTICAS GERAIS | |||
| Sincronização bidirecional de alerta com o Microsoft Sentinel | disponibilidade geral | disponibilidade geral | NA |
| Notificações por e-mail de alerta | disponibilidade geral | disponibilidade geral | NA |
| Regras de supressão de alertas | disponibilidade geral | disponibilidade geral | NA |
| Provisionamento automático de componentes/agentes/extensões | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Integração de Workbooks do Azure para relatórios | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Exportação contínua de dados | disponibilidade geral | disponibilidade geral | NA |
| Excluir recursos das recomendações | Preview | NA | NA |
| Automação de Resposta com Azure Logic Apps | disponibilidade geral | disponibilidade geral | NA |
|
Alertas de segurança Gerado quando um ou mais planos Defender para a Cloud estão ativados. |
disponibilidade geral | disponibilidade geral | NA |
| Recursos do FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATUITO) | |||
| Copilot em Defender para a Cloud | disponibilidade geral | NA | NA |
| RECURSOS BÁSICOS DO CSPM (GRATUITO) | |||
| Inventário de ativos | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Recomendações de Segurança baseadas no benchmark de segurança da Microsoft Cloud | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Classificação de segurança | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Postura de segurança de DevOps | Preview | NA | NA |
| FUNCIONALIDADES do DEFENDER Cloud Security Posture Management (CSPM) | |||
| Painel de segurança de dados e IA | disponibilidade geral | NA | NA |
| Caminho de ataque | disponibilidade geral | NA | NA |
| Gestão da postura de segurança da IA | disponibilidade geral | disponibilidade geral | NA |
| Utilizador ativo | Pré-visualização pública | NA | NA |
| Recomendações de segurança | disponibilidade geral | disponibilidade geral | NA |
| Inventário de ativos | disponibilidade geral | disponibilidade geral | NA |
| Classificação de segurança | disponibilidade geral | disponibilidade geral | NA |
| Livros de trabalho | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Continua a exportar | disponibilidade geral | disponibilidade geral | NA |
| Automatização do fluxo de trabalho | disponibilidade geral | disponibilidade geral | NA |
| Correção Rápida | disponibilidade geral | disponibilidade geral | NA |
| Análise de vulnerabilidades de máquinas virtuais (VM) sem agente | disponibilidade geral | disponibilidade geral | NA |
| Verificação de segredos de VM sem agente | disponibilidade geral | disponibilidade geral | NA |
| Análise de trajetória de ataque | disponibilidade geral | disponibilidade geral | NA |
| Priorização de riscos | disponibilidade geral | disponibilidade geral | NA |
| Explorador de Segurança | disponibilidade geral | disponibilidade geral | NA |
| Mapeamento de código para nuvem para contêineres | disponibilidade geral | NA | NA |
| Mapeamento de código para nuvem para IaC | disponibilidade geral | NA | NA |
| Anotações PR | disponibilidade geral | NA | NA |
| Análise da exposição na Internet | disponibilidade geral | disponibilidade geral | NA |
| Gestão da superfície de ataque externo | disponibilidade geral | NA | NA |
| Gerenciamento de direitos de infraestrutura de nuvem (CIEM) | disponibilidade geral | NA | NA |
| Conformidade regulamentar | disponibilidade geral | disponibilidade geral | NA |
| Integração ServiceNow | disponibilidade geral | NA | NA |
| Proteção de ativos críticos | disponibilidade geral | disponibilidade geral | NA |
| Governance | disponibilidade geral | disponibilidade geral | NA |
| Verificação de dados confidenciais (DSPM) | disponibilidade geral | disponibilidade geral | NA |
| Verificação sem agente para Kubernetes | disponibilidade geral | disponibilidade geral | NA |
| Recomendações personalizadas (Versão preliminar) | Preview | NA | NA |
| Avaliação da vulnerabilidade de contêineres sem agente | disponibilidade geral | disponibilidade geral | NA |
| Gestão de postura de segurança da API (Pré-visualização) | Preview | NA | NA |
| PLANOS DO DEFENDER FOR CLOUD | |||
| Defender Gestão da Postura de Segurança na Cloud (CSPM) | disponibilidade geral | disponibilidade geral | NA |
| Defender para Serviços de IA | disponibilidade geral | NA | NA |
| Defender para APIs | disponibilidade geral | NA | NA |
| Defender App Service | disponibilidade geral | NA | disponibilidade geral |
|
Defender para Containers Revise o suporte detalhado de funcionalidades |
disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Segurança DevOps | disponibilidade geral | NA | NA |
| Defender para Sistema de Nomes de Domínio (DNS) | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para Key Vault | disponibilidade geral | NA | NA |
| Defender para o Gestor de Recursos | disponibilidade geral | disponibilidade geral | NA |
|
Defender para Servidores Plano 1 (P1) e Plano 2 (P2) Revise o suporte detalhado de funcionalidades |
disponibilidade geral | disponibilidade geral | NA |
| Defender for Storage | disponibilidade geral | disponibilidade geral | NA |
| RECURSOS DO DEFENDER PARA ARMAZENAMENTO | |||
| Monitorização de atividades (alertas de segurança) | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Verificação de malware | GA1 | disponibilidade geral | NA |
| Deteção de ameaças a dados confidenciais (Sensitive Data Discovery) | GA1 | NA | NA |
| FUNCIONALIDADES DO DEFENDER PARA BASES DE DADOS | |||
| Defender para servidores de base de dados SQL do Azure | disponibilidade geral | disponibilidade geral | disponibilidade geral Está disponível um subconjunto de alertas/avaliações de vulnerabilidade. A proteção comportamental contra ameaças não está disponível. |
| Defender para servidores SQL em máquinas | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para servidores SQL em máquinas | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Avaliação de vulnerabilidades Configurações Express e Classic | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Proteção avançada contra ameaças | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para Bases de Dados Relacionais de Código Aberto | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para Azure Cosmos DB | disponibilidade geral | NA | NA |
| FUNCIONALIDADES DO DEFENDER PARA SERVIDORES | |||
| Monitoramento de integridade de arquivos | disponibilidade geral | GA2 | NA |
| Proteção sem servidor | Preview | NA | NA |
| FUNCIONALIDADES DOS SERVIÇOS DE IA | |||
| Evidências de aviso suspeito | disponibilidade geral | NA | NA |
| Segurança de dados para interações com IA | Preview | NA | NA |
| Segurança dos modelos de IA | Preview | NA | NA |
| Painel de segurança de dados e IA | disponibilidade geral | NA | NA |
1: O DNS do Azure Zone não é suportado para análise de malware e deteção de ameaças de dados sensíveis.
2: O GovCon Cloud Moderate (GCCM) não suporta o monitoramento de integridade de arquivos.
3: Todas as Microsoft Defender para a Cloud funcionalidades serão oficialmente retiradas na região Azure na China a 18 de agosto de 2026. Saiba mais sobre a descontinuação do Microsoft Defender para a Cloud no Azure operado pela 21Vianet.
Importante
- A partir de 1 de agosto de 2023, os clientes com uma subscrição já existente do Defender para DNS podem continuar a usar o serviço como plano independente.
- Para novas subscrições, alertas sobre atividade DNS suspeita são incluídos como parte do Defender for Servers Plan 2 (P2).
- Não há alterações no âmbito de proteção: o Defender para DNS continua a proteger todos os recursos do Azure ligados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é faturada e agrupada, e não os recursos abrangidos.
Sistemas operativos suportados
Para saber mais sobre as funcionalidades específicas do Defender para a Cloud disponíveis no Windows e Linux, veja:
Observação
Apesar de o Microsoft Defender for Servers ser concebido para proteger servidores, algumas funcionalidades estão disponíveis em certos sistemas operativos de ambiente de trabalho. Uma funcionalidade que atualmente não é suportada para os sistemas de secretária Windows é a solução EDR integrada do Defender para a Cloud: Microsoft Defender para Endpoint.