Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Todos os recursos do Microsoft Defender para Nuvem serão oficialmente desativados na região do Azure na China em 18 de agosto de 2026. Devido a essa próxima desativação, os clientes do Azure na China não poderão mais integrar novas assinaturas ao serviço. Uma nova assinatura é qualquer assinatura que ainda não foi integrada ao serviço Microsoft Defender para Nuvem antes de 18 de agosto de 2025, data do anúncio de desativação. Para mais informações sobre a descontinuação, veja Anúncio sobre a Descontinuação do Microsoft Defender para Nuvem no Microsoft Azure Operado pela 21Vianet.
Os clientes devem trabalhar com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
Este artigo indica os serviços do Azure, os sistemas operacionais cliente e quais recursos têm suporte nas nuvens comerciais e governamentais do Azure pelo Microsoft Defender para Nuvem.
Benefícios de segurança para os serviços do Azure
O Defender para Nuvem fornece recomendações, alertas de segurança e avaliação de vulnerabilidade para esses serviços do Azure:
| Serviço | Recomendações gratuitas com o GPSN Básico | Alertas de segurança | Avaliação de vulnerabilidade |
|---|---|---|---|
| Serviço de Aplicativo do Azure | ✔ | ✔ | - |
| Conta de Automação do Azure | ✔ | - | - |
| Conta do Lote do Azure | ✔ | - | - |
| Armazenamento de Blobs do Azure | ✔ | ✔ | - |
| Cache do Azure para Redis | ✔ | - | - |
| Serviços de Nuvem do Azure | ✔ | - | - |
| Pesquisa de IA do Azure | ✔ | - | - |
| Serviço de IA do Azure | ✔ | ✔ | - |
| Registro de Contêiner do Azure | ✔ | ✔ | Defender para contêineres |
| Azure Cosmos DB* | ✔ | ✔ | - |
| Azure Data Lake Analytics | ✔ | - | - |
| Azure Data Lake Storage | ✔ | ✔ | - |
| Banco de Dados do Azure para MySQL* | - | ✔ | - |
| Banco de Dados do Azure para PostgreSQL* | - | ✔ | - |
| Namespace dos Hubs de Eventos do Azure | ✔ | - | - |
| Arquivos do Azure | ✔ | ✔ | - |
| Aplicativo Azure Functions | ✔ | - | - |
| Azure Key Vault | ✔ | ✔ | - |
| Serviço de Kubernetes do Azure | ✔ | ✔ | - |
| Azure Load Balancer | ✔ | - | - |
| Aplicativo Lógico do Azure | ✔ | - | - |
| Banco de Dados SQL do Azure | ✔ | ✔ | Defender para Azure SQL |
| Instância Gerenciada de SQL do Azure | ✔ | ✔ | Defender para Azure SQL |
| Namespace do Barramento de Serviço do Azure | ✔ | - | - |
| Conta do Azure Service Fabric | ✔ | - | - |
| Azure Stream Analytics | ✔ | - | - |
| Assinatura do Azure | ✔ ** | ✔ | - |
| Rede Virtual do Azure (incl. sub-redes, NICs e grupos de segurança de rede) |
✔ | - | - |
* Atualmente, esses recursos têm suporte na versão prévia.
** As recomendações do Microsoft Entra estão disponíveis apenas para assinaturas com recursos de segurança aprimorados habilitados.
Suporte para nuvem
Na tabela de suporte, NA indica que o recurso não está disponível.
| Recurso/Plano | Azure | Azure Governamental | Microsoft Azure operado pela 21Vianet3 |
|---|---|---|---|
| CARACTERÍSTICAS GERAIS | |||
| Exportação contínua de dados | GA | GA | NA |
| Automação de respostas com os Aplicativos Lógicos do Azure | GA | GA | NA |
|
Alertas de segurança Gerado quando um ou mais planos Microsoft Defender para Nuvem estão habilitados. |
GA | GA | NA |
| Notificações de email de alerta | GA | GA | NA |
| Regras de supressão de alertas | GA | GA | NA |
| Alerte a sincronização bidirecional com o Microsoft Sentinel | GA | GA | NA |
| Integração de Workbooks do Azure para relatórios | GA | GA | GA |
| Provisionamento automático de componentes/agentes/extensões | GA | GA | GA |
| FUNCIONALIDADES FUNDAMENTAIS DE GERENCIAMENTO DE POSTURA DE SEGURANÇA NA NUVEM (CSPM) (GRATUITO) | |||
| Copilot no Defender para Nuvem | GA | NA | NA |
| RECURSOS BÁSICOS DO CSPM (GRATUITOS) | |||
| Inventário de ativos | GA | GA | GA |
| Recomendações de segurança baseadas no Parâmetro de Comparação de Segurança da Microsoft Cloud | GA | GA | GA |
| Isenções de recomendação | Preview | NA | NA |
| Pontuação de segurança | GA | GA | GA |
| Postura de segurança de DevOps | Preview | NA | NA |
| RECURSOS DO Gerenciamento da Postura de Segurança na Nuvem (GPSN) DO DEFENDER | |||
| Painel de segurança de dados e IA | GA | NA | NA |
| Caminho de ataque | GA | NA | NA |
| Gerenciamento da postura de segurança de IA | GA | GA | NA |
| Usuário ativo | Versão prévia pública | NA | NA |
| Recomendações de segurança | GA | GA | NA |
| Inventário de ativos | GA | GA | NA |
| Classificação de segurança | GA | GA | NA |
| Planilhas | GA | GA | GA |
| Continua a exportação | GA | GA | NA |
| Automação de fluxo de trabalho | GA | GA | NA |
| Correção Rápida | GA | GA | NA |
| Verificação de vulnerabilidade da VM (Máquina Virtual Sem Agente) | GA | GA | NA |
| Verificação de segredos de VM sem agente | GA | GA | NA |
| Análise do caminho de ataque | GA | GA | NA |
| Priorização de risco | GA | GA | NA |
| Gerenciador de Segurança | GA | GA | NA |
| Mapeamento de código para nuvem para contêineres | GA | NA | NA |
| Mapeamento de código para nuvem para IaC | GA | NA | NA |
| Anotações de PR | GA | NA | NA |
| Análise de exposição à Internet | GA | GA | NA |
| Gerenciamento de superfície de ataque externo | GA | NA | NA |
| CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) | GA | NA | NA |
| Conformidade normativa | GA | GA | NA |
| Integração do ServiceNow | GA | NA | NA |
| Proteção de ativos críticos | GA | GA | NA |
| Governance | GA | GA | NA |
| Escaneamento de dados confidenciais (DSPM) | GA | GA | NA |
| Verificação sem agente para Kubernetes | GA | GA | NA |
| Recomendações personalizadas (versão prévia) | Visualização Pública | NA | NA |
| Avaliação de vulnerabilidade de contêineres sem agente | GA | GA | NA |
| Gerenciamento de postura de segurança da API (versão prévia) | Visualização Pública | NA | NA |
| PLANOS DO DEFENDER PARA NUVEM | |||
| Gerenciamento de postura de segurança em nuvem do Defender (CSPM) | GA | GA | NA |
| Defender para Serviços de IA | GA | NA | NA |
| Defender para APIs | GA | NA | NA |
| Defender para Serviço de Aplicativo | GA | NA | GA |
|
Defender para contêineres Revisar o suporte detalhado para o recurso |
GA | GA | GA |
| Segurança do DevOps | GA | NA | NA |
| Defender para Sistema de Nomes de Domínio (DNS) | GA | GA | GA |
| Defender para Key Vault | GA | NA | NA |
| Defender para Resource Manager | GA | GA | NA |
|
Defender para Servidores Plano 1 (P1) e Plano 2 (P2) Revisar o suporte detalhado para o recurso |
GA | GA | NA |
| Defender para Armazenamento | GA | GA | NA |
| RECURSOS DO DEFENDER PARA ARMAZENAMENTO | |||
| Monitoramento de atividades (alertas de segurança) | GA | GA | GA |
| Verificação de Malware | GA1 | GA | NA |
| Detecção de ameaças de dados confidenciais (Descoberta de Dados Confidenciais) | GA1 | NA | NA |
| RECURSOS DO DEFENDER PARA BANCOS DE DADOS | |||
| Defender para servidores de banco de dados SQL do Azure | GA | GA | GA Um subconjunto de alertas/avaliações de vulnerabilidade está disponível. A proteção contra ameaças comportamentais não está disponível. |
| Defender para servidores SQL em computadores | GA | GA | GA |
| Defender para SQL Servers em Computadores | GA | GA | GA |
| Avaliação de vulnerabilidades Configurações Expresso e Clássica | GA | GA | GA |
| Proteção Avançada contra Ameaças | GA | GA | GA |
| Defender para Bancos de Dados Relacionais de Código Aberto | GA | GA | GA |
| Defender para Azure Cosmos DB | GA | NA | NA |
| DEFENDER PARA RECURSOS DE SERVIDORES | |||
| Monitoramento de Integridade de Arquivos | GA | GA2 | NA |
1: a zona DNS do Azure não tem suporte para verificação de malware e detecção de ameaças a dados confidenciais.
2: O GCCM (GovCon Cloud Moderate) não dá suporte ao Monitoramento de Integridade do Arquivo.
3: Todos os recursos do Microsoft Defender para Nuvem serão oficialmente desativados na região do Azure na China em 18 de agosto de 2026. Saiba mais sobre a desativação do Microsoft Defender para Nuvem no Azure operado pela 21Vianet.
Importante
- A partir de 1º de agosto de 2023, os clientes com uma assinatura existente do Defender para DNS podem continuar a usar o serviço como um plano autônomo.
- Para novas assinaturas, os alertas sobre atividades suspeitas de DNS são incluídos como parte do Plano 2 do Microsoft Defender para Servidores (P2).
- Não há nenhuma alteração no escopo de proteção: o Defender para DNS continua a proteger todos os recursos do Azure conectados aos resolvedores DNS padrão do Azure. A alteração afeta a forma como a proteção DNS é cobrada e agrupada, não quais recursos são cobertos.
Sistemas operacionais com suporte
Para saber mais sobre os recursos específicos do Defender para Nuvem disponíveis no Windows e no Linux, examine:
Observação
Embora o Microsoft Defender para Servidores tenha sido projetado para proteger servidores, alguns recursos estão disponíveis em determinados sistemas operacionais da área de trabalho. Um recurso que atualmente não tem suporte para sistemas de área de trabalho do Windows é a solução EDR integrada do Defender para Nuvem: o Microsoft Defender para Endpoint.