Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Todas las características de Microsoft Defender for Cloud se retirarán oficialmente en Azure en la región de China el 18 de agosto de 2026. Debido a esta próxima retirada, los clientes de Azure en China ya no pueden incorporar nuevas suscripciones al servicio. Una nueva suscripción es cualquier suscripción que aún no se haya incorporado al servicio Microsoft Defender for Cloud antes del 18 de agosto de 2025, la fecha del anuncio de retirada. Para obtener más información sobre la obsolescencia, consulte el Anuncio sobre la retirada de Microsoft Defender for Cloud en Microsoft Azure, operado por 21Vianet.
Los clientes deben trabajar con sus representantes de cuenta para Microsoft Azure operados por 21Vianet para evaluar el impacto de esta retirada en sus propias operaciones.
En este artículo se indican los servicios de Azure, los sistemas operativos cliente y qué características son compatibles con las nubes comerciales y gubernamentales de Azure mediante Microsoft Defender for Cloud.
Ventajas de seguridad para los servicios de Azure
Defender for Cloud proporciona recomendaciones, alertas de seguridad y evaluación de vulnerabilidades para estos servicios de Azure:
| Servicio | Recomendaciones gratuitas con CSPM fundamental | Alertas de seguridad | Evaluación de vulnerabilidades |
|---|---|---|---|
| Azure App Service | ✔ | ✔ | - |
| Cuenta de Azure Automation | ✔ | - | - |
| Cuenta de Azure Batch | ✔ | - | - |
| Azure Blob Storage (Servicio de almacenamiento de blobs de Azure) | ✔ | ✔ | - |
| Caché de Azure para Redis | ✔ | - | - |
| Azure Cloud Services | ✔ | - | - |
| Azure AI Search | ✔ | - | - |
| Servicio de Azure AI | ✔ | ✔ | - |
| Azure Container Registry (Registro de Contenedores de Azure) | ✔ | ✔ | Defender para contenedores |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Análisis con Azure Data Lake | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Azure Database para MySQL* | - | ✔ | - |
| Azure Database para PostgreSQL* | - | ✔ | - |
| Espacio de nombres de Azure Event Hubs | ✔ | - | - |
| Azure Files | ✔ | ✔ | - |
| Aplicación Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Equilibrador de carga de Azure | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Azure SQL Database | ✔ | ✔ | Defender para Azure SQL |
| Instancia administrada de Azure SQL | ✔ | ✔ | Defender para Azure SQL |
| Espacio de nombres de Azure Service Bus | ✔ | - | - |
| Cuenta de Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Suscripción de Azure | ✔ ** | ✔ | - |
| Azure Virtual Network (incluidas las subredes, las NIC y los grupos de seguridad de red) |
✔ | - | - |
* Estas características se admiten actualmente en la versión preliminar.
** Las recomendaciones de Microsoft Entra solo están disponibles para las suscripciones con las características de seguridad mejoradas habilitadas.
Soporte técnico en la nube
En la tabla de compatibilidad, NA indica que la característica no está disponible.
| Característica o plan | Azure | Azure Government | Microsoft Azure operado por 21Vianet3 |
|---|---|---|---|
| CARACTERÍSTICAS GENERALES | |||
| Exportación de datos continua | GA | GA | N/D |
| Automatización de respuestas con Azure Logic Apps | GA | GA | N/D |
|
Alertas de seguridad Se genera cuando uno o más planes de Defender for Cloud están habilitados. |
GA | GA | N/D |
| Notificaciones por correo electrónico para alertas | GA | GA | N/D |
| Reglas de eliminación de alertas | GA | GA | N/D |
| Sincronización bidireccional de alertas con Microsoft Sentinel | GA | GA | N/D |
| Integración de Azure Workbooks para informes | GA | GA | GA |
| Aprovisionamiento automático de componentes/agentes/extensiones | GA | GA | GA |
| CARACTERÍSTICAS DE FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATIS) | |||
| Copilot en Defender for Cloud | GA | N/D | N/D |
| CARACTERÍSTICAS DE CSPM FUNDAMENTALES (GRATUITO) | |||
| Inventario de recursos | GA | GA | GA |
| Recomendaciones de seguridad basadas en el Microsoft Cloud Security Benchmark | GA | GA | GA |
| Exenciones de las recomendaciones | Preview | N/D | N/D |
| Puntuación de seguridad | GA | GA | GA |
| Posición de seguridad de DevOps | Preview | N/D | N/D |
| CARACTERÍSTICAS de la Administración de la posición de seguridad en la nube (CSPM) de DEFENDER | |||
| Panel de seguridad de datos e inteligencia artificial | GA | N/D | N/D |
| Ruta de acceso de ataque | GA | N/D | N/D |
| Administración de la posición de seguridad de IA | GA | GA | N/D |
| Usuario activo | Versión preliminar pública | N/D | N/D |
| Recomendaciones de seguridad | GA | GA | N/D |
| Inventario de recursos | GA | GA | N/D |
| Puntuación segura | GA | GA | N/D |
| Cuadernos de trabajo | GA | GA | GA |
| Continúa exportando | GA | GA | N/D |
| Automatización de flujos de trabajo | GA | GA | N/D |
| Corrección rápida | GA | GA | N/D |
| Examen de vulnerabilidades de máquina virtual (VM) sin agente | GA | GA | N/D |
| Escaneo de secretos de máquinas virtuales sin agente | GA | GA | N/D |
| Análisis de rutas de acceso de ataque | GA | GA | N/D |
| Priorización de riesgos | GA | GA | N/D |
| Explorador de seguridad | GA | GA | N/D |
| Mapeo de código a la nube para contenedores | GA | N/D | N/D |
| Asignación de código a nube para IaC | GA | N/D | N/D |
| Anotaciones de PR | GA | N/D | N/D |
| Análisis de exposición a Internet | GA | GA | N/D |
| Administración externa de la superficie expuesta a ataques | GA | N/D | N/D |
| Administración de derechos de infraestructura en la nube (CIEM) | GA | N/D | N/D |
| Cumplimiento normativo | GA | GA | N/D |
| Integración de ServiceNow | GA | N/D | N/D |
| Protección de recursos críticos | GA | GA | N/D |
| Governance | GA | GA | N/D |
| Escaneo de datos confidenciales (DSPM) | GA | GA | N/D |
| Análisis sin agente para Kubernetes | GA | GA | N/D |
| Recomendaciones personalizadas (versión preliminar) | Public Preview | N/D | N/D |
| Evaluación de vulnerabilidades de contenedores sin agente | GA | GA | N/D |
| Administración de la postura de seguridad de API (versión preliminar) | Public Preview | N/D | N/D |
| PLANES DE DEFENDER FOR CLOUD | |||
| Administración de posturas de seguridad en la nube de Defender (CSPM) | GA | GA | N/D |
| Defender for AI Services | GA | N/D | N/D |
| Defender para API | GA | N/D | N/D |
| Defender para App Service | GA | N/D | GA |
|
Defender para contenedores Ver soporte detallado de características. |
GA | GA | GA |
| Seguridad de DevOps | GA | N/D | N/D |
| Defender para el Sistema de nombres de dominio (DNS) | GA | GA | GA |
| Defender para Key Vault | GA | N/D | N/D |
| Defender para Resource Manager | GA | GA | N/D |
|
Defender para servidores Plan 1 (P1) y Plan 2 (P2) Ver soporte detallado de características. |
GA | GA | N/D |
| Defender para Storage | GA | GA | N/D |
| CARACTERÍSTICAS DE DEFENDER PARA EL ALMACENAMIENTO | |||
| Supervisión de actividades (alertas de seguridad) | GA | GA | GA |
| Examen de malware | Disponibilidad general1 | GA | N/D |
| Detección de amenazas de datos confidenciales (detección de datos confidenciales) | Disponibilidad general1 | N/D | N/D |
| CARACTERÍSTICAS DE DEFENDER PARA BASES DE DATOS | |||
| Defender para servidores de bases de datos de Azure SQL | GA | GA | GA Hay disponible un subconjunto de alertas o evaluaciones de vulnerabilidades. La protección contra amenazas de comportamiento no está disponible. |
| Defender para servidores SQL en máquinas | GA | GA | GA |
| Defender para servidores SQL en máquinas | GA | GA | GA |
| Configuraciones clásica y rápida de la evaluación de vulnerabilidades | GA | GA | GA |
| Protección contra amenazas avanzada | GA | GA | GA |
| Defender para bases de datos relacionales de código abierto | GA | GA | GA |
| Defender para Azure Cosmos DB | GA | N/D | N/D |
| CARACTERÍSTICAS DE DEFENDER FOR SERVERS | |||
| Supervisión de la integridad de los archivos | GA | GA2 | N/D |
1: La zona DNS de Azure no se admite para el examen de malware y la detección de amenazas de datos confidenciales.
2: GovCon Cloud Moderate (GCCM) no admite la supervisión de la integridad de los archivos.
3: Todas las características de Microsoft Defender for Cloud se retirarán oficialmente en la región de Azure en China el 18 de agosto de 2026. Obtenga más información sobre la retirada de Microsoft Defender for Cloud en Azure operado por 21Vianet.
Importante
- A partir del 1 de agosto de 2023, los clientes con una suscripción existente a Defender para DNS pueden seguir usando el servicio como un plan independiente.
- En el caso de las nuevas suscripciones, las alertas sobre la actividad DNS sospechosa se incluyen como parte del plan 2 (P2) de Defender for Servers.
- No hay ningún cambio en el ámbito de protección: Defender para DNS sigue protegiendo todos los recursos de Azure conectados a los solucionadores DNS predeterminados de Azure. El cambio afecta a cómo se factura y empaqueta la protección DNS, no a cuáles recursos están cubiertos.
Sistemas operativos admitidos
Para más información sobre las funciones específicas de Defender for Cloud disponibles en Windows y Linux, consulte:
Nota:
Aunque Microsoft Defender para servidores está diseñado para proteger servidores, algunas características están disponibles en determinados sistemas operativos de escritorio. Una característica que no se admite actualmente en los sistemas de escritorio de Windows es la solución integrada EDR de Defender for Cloud: Microsoft Defender para punto de conexión.