Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Todos os recursos do Microsoft Defender for Cloud serão oficialmente desativados na região Azure na China em 18 de agosto de 2026. Devido a esta próxima desativação, os clientes do Azure na China já não podem integrar novas subscrições ao serviço. Uma nova assinatura é qualquer assinatura que ainda não tenha sido integrada ao serviço Microsoft Defender for Cloud antes de 18 de agosto de 2025, data do anúncio de desativação. Para obter mais informações sobre a desativação, consulte Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Os clientes devem trabalhar com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
Este artigo indica os serviços Azure, os sistemas operativos dos clientes e quais as funcionalidades suportadas nas clouds comerciais e governamentais do Azure pelo Microsoft Defender for Cloud.
Benefícios de segurança para os serviços do Azure
O Defender for Cloud fornece recomendações, alertas de segurança e avaliação de vulnerabilidades para estes serviços do Azure:
| Serviço | Recomendações gratuitas com o CSPM da Fundação | Alertas de segurança | Avaliação da vulnerabilidade |
|---|---|---|---|
| Serviço de Aplicações do Azure | ✔ | ✔ | - |
| A conta de Automatização do Azure | ✔ | - | - |
| Conta do Azure Batch | ✔ | - | - |
| Armazenamento de Blobs do Azure | ✔ | ✔ | - |
| Cache do Azure para Redis | ✔ | - | - |
| Serviços Cloud do Azure | ✔ | - | - |
| Pesquisa de IA do Azure | ✔ | - | - |
| Serviço de IA do Azure | ✔ | ✔ | - |
| Azure Container Registry | ✔ | ✔ | Defender para contenedores |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Banco de Dados do Azure para MySQL* | - | ✔ | - |
| Banco de Dados do Azure para PostgreSQL* | - | ✔ | - |
| Namespace dos Hubs de Eventos do Azure | ✔ | - | - |
| Ficheiros do Azure | ✔ | ✔ | - |
| Aplicação de Funções do Azure | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Azure Kubernetes Service | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Azure Logic Apps | ✔ | - | - |
| Base de Dados SQL do Azure | ✔ | ✔ | Defender para Azure SQL |
| Azure SQL Managed Instance | ✔ | ✔ | Defender para Azure SQL |
| Namespace do Barramento de Serviço do Azure | ✔ | - | - |
| Conta do Service Fabric do Azure | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Subscrição do Azure | ✔ ** | ✔ | - |
| Rede Virtual do Azure (incluindo sub-redes, NICs e grupos de segurança de rede) |
✔ | - | - |
* Estas funcionalidades são atualmente suportadas na pré-visualização.
** As recomendações do Microsoft Entra estão disponíveis apenas para subscrições com funcionalidades de segurança melhoradas ativadas.
Suporte na nuvem
Na tabela de suporte, NA indica que o recurso não está disponível.
| Funcionalidade/Plano | Azure | Azure Government | Microsoft Azure operado pela 21Vianet3 |
|---|---|---|---|
| CARACTERÍSTICAS GERAIS | |||
| Exportação contínua de dados | disponibilidade geral | disponibilidade geral | NA |
| Automação de resposta com os Aplicativos Lógicos do Azure | disponibilidade geral | disponibilidade geral | NA |
|
Alertas de segurança Gerado quando um ou mais planos do Defender for Cloud estão ativados. |
disponibilidade geral | disponibilidade geral | NA |
| Notificações por e-mail de alerta | disponibilidade geral | disponibilidade geral | NA |
| Regras de supressão de alertas | disponibilidade geral | disponibilidade geral | NA |
| Sincronização bidirecional de alertas com o Microsoft Sentinel | disponibilidade geral | disponibilidade geral | NA |
| Integração de Pastas de Trabalho do Azure para relatórios | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Provisionamento automático de componentes/agentes/extensões | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Recursos do FOUNDATIONAL Cloud Security Posture Management (CSPM) (GRATUITO) | |||
| Copiloto no Defender for Cloud | disponibilidade geral | NA | NA |
| RECURSOS BÁSICOS DO CSPM (GRATUITO) | |||
| Inventário de ativos | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Recomendações de segurança baseadas no Microsoft Cloud Security Benchmark | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Isenções ao abrigo da recomendação | Preview | NA | NA |
| Classificação de segurança | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Postura de segurança de DevOps | Preview | NA | NA |
| FUNCIONALIDADES do DEFENDER Cloud Security Posture Management (CSPM) | |||
| Painel de segurança de dados e IA | disponibilidade geral | NA | NA |
| Caminho de ataque | disponibilidade geral | NA | NA |
| Gestão da postura de segurança da IA | disponibilidade geral | disponibilidade geral | NA |
| Utilizador ativo | Pré-visualização pública | NA | NA |
| Recomendações de segurança | disponibilidade geral | disponibilidade geral | NA |
| Inventário de ativos | disponibilidade geral | disponibilidade geral | NA |
| Classificação de segurança | disponibilidade geral | disponibilidade geral | NA |
| Livros de trabalho | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Continua a exportar | disponibilidade geral | disponibilidade geral | NA |
| Automatização do fluxo de trabalho | disponibilidade geral | disponibilidade geral | NA |
| Correção Rápida | disponibilidade geral | disponibilidade geral | NA |
| Análise de vulnerabilidades de máquinas virtuais (VM) sem agente | disponibilidade geral | disponibilidade geral | NA |
| Verificação de segredos de VM sem agente | disponibilidade geral | disponibilidade geral | NA |
| Análise de trajetória de ataque | disponibilidade geral | disponibilidade geral | NA |
| Priorização de riscos | disponibilidade geral | disponibilidade geral | NA |
| Explorador de Segurança | disponibilidade geral | disponibilidade geral | NA |
| Mapeamento de código para nuvem para contêineres | disponibilidade geral | NA | NA |
| Mapeamento de código para nuvem para IaC | disponibilidade geral | NA | NA |
| Anotações PR | disponibilidade geral | NA | NA |
| Análise da exposição na Internet | disponibilidade geral | disponibilidade geral | NA |
| Gestão da superfície de ataque externo | disponibilidade geral | NA | NA |
| Gerenciamento de direitos de infraestrutura de nuvem (CIEM) | disponibilidade geral | NA | NA |
| Conformidade regulamentar | disponibilidade geral | disponibilidade geral | NA |
| Integração ServiceNow | disponibilidade geral | NA | NA |
| Proteção de ativos críticos | disponibilidade geral | disponibilidade geral | NA |
| Governance | disponibilidade geral | disponibilidade geral | NA |
| Verificação de dados confidenciais (DSPM) | disponibilidade geral | disponibilidade geral | NA |
| Verificação sem agente para Kubernetes | disponibilidade geral | disponibilidade geral | NA |
| Recomendações personalizadas (Versão preliminar) | Pré-visualização Pública | NA | NA |
| Avaliação da vulnerabilidade de contêineres sem agente | disponibilidade geral | disponibilidade geral | NA |
| Gestão de postura de segurança da API (Pré-visualização) | Pré-visualização Pública | NA | NA |
| PLANOS DO DEFENDER FOR CLOUD | |||
| Gestão de Postura de Segurança na Nuvem do Defender (CSPM) | disponibilidade geral | disponibilidade geral | NA |
| Defender para Serviços de IA | disponibilidade geral | NA | NA |
| Defender para APIs | disponibilidade geral | NA | NA |
| Defender para Serviço de Aplicações | disponibilidade geral | NA | disponibilidade geral |
|
Defender para contenedores Revise o suporte detalhado a recursos |
disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Segurança DevOps | disponibilidade geral | NA | NA |
| Defender para Sistema de Nomes de Domínio (DNS) | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defensor para Key Vault | disponibilidade geral | NA | NA |
| Defender para Resource Manager | disponibilidade geral | disponibilidade geral | NA |
|
Defender para Servidores Plano 1 (P1) e Plano 2 (P2) Revise o suporte detalhado a recursos |
disponibilidade geral | disponibilidade geral | NA |
| Defender para armazenamento | disponibilidade geral | disponibilidade geral | NA |
| RECURSOS DO DEFENDER FOR STORAGE | |||
| Monitorização de atividades (alertas de segurança) | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Verificação de malware | Disponibilidade Geral1 | disponibilidade geral | NA |
| Deteção de ameaças a dados confidenciais (Sensitive Data Discovery) | Disponibilidade Geral1 | NA | NA |
| RECURSOS DO DEFENDER FOR DATABASES | |||
| Defender para servidores de banco de dados SQL do Azure | disponibilidade geral | disponibilidade geral | disponibilidade geral Está disponível um subconjunto de alertas/avaliações de vulnerabilidade. A proteção comportamental contra ameaças não está disponível. |
| Defender para servidores SQL em máquinas | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para SQL Servers em Máquinas | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Avaliação de vulnerabilidades Configurações Express e Classic | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Proteção avançada contra ameaças | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para bancos de dados relacionais de código aberto | disponibilidade geral | disponibilidade geral | disponibilidade geral |
| Defender para o Azure Cosmos DB | disponibilidade geral | NA | NA |
| FUNCIONALIDADES DO DEFENDER PARA SERVIDORES | |||
| Monitoramento de integridade de arquivos | disponibilidade geral | GA2 | NA |
1: A Zona DNS do Azure não tem suporte para verificação de malware e deteção de ameaças de dados confidenciais.
2: O GovCon Cloud Moderate (GCCM) não suporta o monitoramento de integridade de arquivos.
3: Todos os recursos do Microsoft Defender for Cloud serão oficialmente desativados na região Azure na China em 18 de agosto de 2026. Saiba mais sobre a desativação do Microsoft Defender for Cloud no Azure operado pela 21Vianet.
Importante
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender for DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Defender for Servers Plan 2 (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender for DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é faturada e agrupada, e não os recursos abrangidos.
Sistemas operativos suportados
Para saber mais sobre os recursos específicos do Defender for Cloud disponíveis no Windows e Linux, consulte:
Observação
Embora o Microsoft Defender for Servers tenha sido projetado para proteger servidores, alguns recursos estão disponíveis em determinados sistemas operacionais de desktop. Um recurso que atualmente não é suportado para sistemas de desktop Windows é a solução EDR integrada do Defender for Cloud: Microsoft Defender for Endpoint.