Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo riepiloga le novità di Microsoft Defender per il cloud. Contiene informazioni sulle nuove funzionalità in anteprima o in disponibilità generale, aggiornamenti relativi alle funzionalità, funzionalità disponibili a breve e funzionalità dismesse.
Questa pagina viene aggiornata di frequente con gli aggiornamenti più recenti in Defender per il cloud.
Le informazioni più recenti sulle raccomandazioni e gli avvisi di sicurezza si possono consultare nella sezione Novità relative alle raccomandazioni e avvisi.
I contenuti più vecchi di sei mesi sono disponibili nell'archivio delle novità.
Suggerimento
Per ricevere una notifica quando questa pagina viene aggiornata, copiare e incollare l'URL seguente nel lettore di feed:
https://aka.ms/mdc/rss
Giugno 2026
Nuove raccomandazioni sulla sicurezza multicloud ora disponibili in anteprima pubblica
9 giugno 2026
Più di 60 raccomandazioni sulla sicurezza multicloud sono ora disponibili in anteprima pubblica. Queste raccomandazioni estendono la copertura ai servizi AWS, tra cui AppFlow, AppStream, AppSync, Athena, Auto Scaling, CodeBuild, Cognito, Comprehend, DMS, DataSync, FSx, Kendra, Keyspaces, Kinesis, MQ, Neptune e QuickSight.
Le nuove raccomandazioni riguardano la sicurezza dei dati, l'identità e l'accesso, la rete, il calcolo e le categorie di contenitori, che consentono di valutare la crittografia, il controllo di accesso, la registrazione, l'esposizione alla rete, il backup e la protezione avanzata del carico di lavoro negli scenari multicloud.
Sono state aggiunte altre raccomandazioni di anteprima per Amazon MSK e OpenSearch Service (che illustrano l'applicazione TLS, l'accesso pubblico, l'accesso non autenticato, la crittografia, la registrazione di controllo, il controllo degli accessi con granularità fine, l'accesso VPC, le chiavi gestite dal cliente e l'igiene degli aggiornamenti dei servizi), insieme alle raccomandazioni di rete GCP per la scadenza del certificato SSL del motore di app e l'autorizzazione DNS nei certificati gestiti da Google.
Per un elenco completo delle raccomandazioni disponibili, vedere Raccomandazioni sulla sicurezza.
La configurazione rapida della valutazione della vulnerabilità SQL è ora disponibile a livello generale per le aree di lavoro Istanza gestita di SQL di Azure e Azure Synapse Analytics
8 giugno 2026
Defender per la valutazione della vulnerabilità SQL (SQL VA) Express Configuration è ora disponibile a livello generale per le aree di lavoro Istanza gestita di SQL di Azure e Azure Synapse Analytics. Configurazione rapida è già disponibile a livello generale per database SQL di Azure ed è ora disponibile per i tipi di risorse SQL PaaS Azure supportati senza costi aggiuntivi.
Con Express Configuration è possibile abilitare SQL VA senza effettuare il provisioning o la gestione di un account di archiviazione gestito dal cliente. Configurazione rapida è la modalità di abilitazione consigliata e fornisce lo stesso valore di sicurezza della configurazione classica, incluso il set completo di regole di valutazione di SQL, analisi automatiche settimanali, analisi su richiesta e gestione delle baseline.
Una nuova API REST SQL VA unificata offre un'interfaccia di gestione coerente per database SQL di Azure, Istanza gestita di SQL di Azure, le aree di lavoro di Azure Synapse Analytics e SQL Server installato su computer, incluso SQL Server in macchine virtuali di Azure e SQL Server abilitato per Azure Arc.
Abilitazione automatica imminente a livello di sottoscrizione:
Nel mese successivo, Defender per il cloud inizierà a implementare l'abilitazione automatica della configurazione SQL VA Express a livello di sottoscrizione per le sottoscrizioni in cui è abilitata Defender per i database Azure SQL. La configurazione di SQL VA Express verrà attivata per le istanze gestite di Azure SQL e le aree di lavoro di Azure Synapse Analytics che non dispongono di una configurazione SQL VA esistente. Le risorse già configurate con configurazione classica o Configurazione rapida non sono interessate e le baseline esistenti e i risultati dell'analisi vengono mantenuti.
Altre informazioni sulla valutazione delle vulnerabilità di SQL e su come abilitare la valutazione della vulnerabilità.
Individuazione e comportamento per carichi di lavoro di contenitori serverless (anteprima)
4 giugno 2026
Microsoft Defender per il cloud ora include la copertura di individuazione e comportamento per i carichi di lavoro dei contenitori serverless supportati in anteprima.
Questa funzionalità aggiunge visibilità dell'inventario, raccomandazioni sulla sicurezza per configurazioni errate e risultati della valutazione della vulnerabilità e analisi del percorso di attacco per App contenitore di Azure e Istanze di Azure Container.
Scopri di più su Rilevamento e assetto di sicurezza per i carichi di lavoro dei contenitori serverless (Anteprima).
Applicazione dei criteri per le configurazioni errate di Kubernetes in Defender per i contenitori (Anteprima)
3 giugno 2026
L'applicazione dei criteri relativi alle configurazioni errate di Kubernetes è ora disponibile in anteprima pubblica in Microsoft Defender for Containers. Questa funzionalità estende la sicurezza di Kubernetes dal controllo alla modalità di controllo o blocco in fase di distribuzione, impedendo distribuzioni Kubernetes rischiose prima di raggiungere la produzione.
L'applicazione dei criteri relativi alle configurazioni errate di Kubernetes valuta le configurazioni delle risorse Kubernetes in fase di ammissione e applica le regole delle procedure consigliate di sicurezza di Microsoft Defender, integrando il monitoraggio esistente post-distribuzione con un'applicazione proattiva. Dopo aver abilitato la funzionalità, viene creata automaticamente una regola di sicurezza predefinita in modalità di controllo. È possibile configurare regole per l'uso della modalità Blocca per impedire attivamente distribuzioni non conformi.
Questa funzionalità è disponibile solo nei cloud commerciali. Non è disponibile in cloud nazionali o sovrani, inclusi il governo degli Stati Uniti, il governo cinese e altre aree sovrane.
Per altre informazioni, vedere Abilitare la distribuzione controllata in Defender per contenitori.
Valutazione della vulnerabilità estesa alle immagini del contenitore individuate dal runtime in EKS e GKE (anteprima)
4 giugno 2026
Defender per il cloud ora estende la valutazione della vulnerabilità alle immagini dei contenitori individuate in fase di esecuzione in Amazon Elastic Kubernetes Service (EKS) e google Kubernetes Engine (GKE). In precedenza, la valutazione della vulnerabilità riguardava le immagini basate sul Registro di sistema. Con questo aggiornamento, vengono valutate anche le immagini individuate in fase di esecuzione che non sono state analizzate in precedenza da un registro, fornendo risultati aggiuntivi e maggiore visibilità sui carichi di lavoro in esecuzione.
Questa funzionalità offre un'esperienza unificata di valutazione delle vulnerabilità in Azure, AWS e GCP, usando lo stesso modello di raccomandazione e gli stessi flussi di lavoro. Per usare questa funzionalità, è necessario eseguire l'onboarding di AWS o GCP in Defender per il cloud. Man mano che vengono analizzati altri tipi di immagine, la fattura potrebbe aumentare.
Altre informazioni sulla valutazione della vulnerabilità per i contenitori.
Valutazione della vulnerabilità del nodo Kubernetes estesa a EKS e GKE (anteprima)
2 giugno 2026
Defender per il cloud ora estende la valutazione della vulnerabilità del nodo Kubernetes (host) ad Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE), portando parità con la funzionalità di Servizio Azure Kubernetes (AKS) esistente.
Questa funzionalità rileva le vulnerabilità a livello di sistema operativo nelle macchine virtuali del nodo Kubernetes in ambienti EKS e GKE. Quando vengono rilevate vulnerabilità, Defender per il cloud visualizza una raccomandazione "Aggiornare i nodi Kubernetes" che identifica i pool di nodi interessati e guida l'aggiornamento a una versione di Kubernetes o nodo con patch. Man mano che vengono analizzati altri tipi di immagine, la fattura potrebbe aumentare.
Dettagli chiave:
- Vengono illustrati i nodi host Kubernetes (livello os/infrastructure), non i carichi di lavoro dei contenitori.
- Fornisce indicazioni coerenti sulla visibilità e sulla correzione unificata in Azure, AWS e GCP.
Richiede che AWS o GCP siano integrati in Defender per il cloud con la scansione senza agente abilitata.
Altre informazioni sulla valutazione della vulnerabilità del nodo Kubernetes.
Disponibilità generale di Microsoft Defender per database relazionali Open-Source in AWS RDS
1° giugno 2026
Microsoft Defender per database relazionali open source è ora generalmente disponibile per le istanze di Amazon Web Services Relational Database Service (AWS RDS).
A partire dal 1° giugno 2026, il piano addebita le istanze AWS RDS che erano state precedentemente inserite nella versione di anteprima della funzionalità. L'utilizzo inizia a essere visualizzato nella fattura di luglio 2026.
Si continua a ricevere la protezione dalle minacce del database e l'individuazione dei dati sensibili per i database relazionali open source supportati, tra cui Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL e MariaDB in AWS RDS.
Non è necessaria alcuna azione per mantenere la protezione se è stato eseguito l'onboarding di database relazionali Open-Source in AWS RDS durante l'anteprima. La funzionalità è stata automaticamente passata alla disponibilità generale.
Per annullare l'adesione ed evitare addebiti futuri, disabilitare i database relazionali open source nell'account AWS interessato.
Altre informazioni su Microsoft Defender per database relazionali Open-Source e su come gestire i piani di protezione del database.
Raccomandazioni di configurazione errata a livello di contenitore per Kubernetes (anteprima)
1° giugno 2026
Defender per il cloud introduce ora raccomandazioni senza agente sulle configurazioni errate di Kubernetes Security Posture Management (KSPM) a livello di container, sostituendo i precedenti risultati a livello di cluster con indicazioni più dettagliate, granulari e attuabili integrate in Defender CSPM.
Le nuove raccomandazioni valutano i singoli container anziché interi cluster e riguardano aspetti quali i limiti di CPU e memoria, i registry attendibili, l'escalation dei privilegi, i namespace host sensibili, il filesystem root di sola lettura, l'accesso consentito solo tramite HTTPS, il montaggio automatico delle credenziali API, le capability Linux, i container privilegiati e l'esecuzione come root.
Dettagli chiave:
- Le raccomandazioni a livello di contenitore e a livello di cluster possono coesistere temporaneamente durante il periodo di transizione. Le raccomandazioni a livello di cluster saranno deprecate a livello generale.
- Le seguenti raccomandazioni a livello di cluster sono contrassegnate come obsolete: restrizioni sul montaggio dei volumi HostPath, applicazione delle restrizioni sulle porte consentite, restrizioni relative alla rete host e alle porte host, restrizioni della capacità CAP_SYS_ADMIN e restrizioni del profilo AppArmor.
- Nessun agente di runtime necessario: usa l'architettura senza agente.
- Include controlli di scalabilità per ambienti con volumi elevati.
Altre informazioni sulle raccomandazioni sulla sicurezza dei contenitori.
Nuova raccomandazione operativa per aggiornare AKS in presenza di vulnerabilità nei pod di sistema (Anteprima)
01 giugno 2026
Defender per il cloud offre ora una nuova raccomandazione concreta, Aggiornare la versione di servizio Azure Kubernetes (anteprima), che consente di risolvere le vulnerabilità nei pod di sistema gestiti da AKS.
Ciò sostituisce la raccomandazione precedente non praticabile con un percorso di correzione risolvibile, consentendo ai team di concentrarsi sulle vulnerabilità che possono correggere direttamente mantenendo una chiara visibilità sull'esposizione del cluster.
Altre informazioni sulla revisione e la correzione delle vulnerabilità dei nodi Kubernetes e raccomandazioni sulla sicurezza per i contenitori.
La protezione serverless per Azure e AWS è ora disponibile a livello generale
1° giugno 2026
La protezione serverless per Azure e Amazon Web Services (AWS) è ora disponibile a livello generale in Defender per il cloud.
Questa funzionalità consente di individuare le risorse serverless e valutarle per errori di configurazione, vulnerabilità e dipendenze non sicure in Azure App Web, Funzioni di Azure e AWS Lambda.
Altre informazioni su Che cos'è la protezione serverless?, consigli sulla protezione serverless e disponibilità del supporto cloud.
Maggio 2026
Protezione dei cluster privati per la distribuzione controllata, il rilevamento della deriva binaria e il rilevamento di malware (anteprima)
31 maggio 2026
I cluster privati supportano ora il sensore Defender per la distribuzione controllata, il rilevamento di deviazioni binarie e il rilevamento di malware in anteprima.
Questo aggiornamento estende Defender per la copertura dei contenitori agli scenari di cluster privati in cui si usano le funzionalità basate su sensori per la protezione dei contenitori.
Per le istruzioni di installazione dei cluster privati relative al percorso di anteprima, vedere Deploy Defender for Containers to private clusters (Preview).
Per i dettagli sul supporto per le funzionalità, vedere modelli di accesso e supporto dei cluster privati per le funzionalità di Defender for Containers.
Rilevamento di malware per nodi EKS e GKE (anteprima)
31 maggio 2026
Il rilevamento di malware è ora disponibile in anteprima per i nodi del servizio Elastic Kubernetes (EKS) e i nodi GKE (Google Kubernetes Engine).
Questo aggiornamento espande la copertura malware del nodo Kubernetes oltre Servizio Azure Kubernetes (AKS) in modo da poter rilevare malware in più ambienti multicloud.
Per altre informazioni, vedere Panoramica dei nodi Kubernetese Rivedere e correggere gli avvisi malware per i nodi Kubernetes.
Disponibilità generale dell'analisi malware su richiesta di File di Azure in Microsoft Defender for Storage
26 maggio 2026
L'analisi di malware su richiesta di File di Azure in Microsoft Defender per Archiviazione è ora disponibile a livello generale.
Questa funzionalità estende l'analisi di malware su richiesta in modo da poter analizzare Archiviazione di Azure account che contengono BLOB e file.
È possibile avviare le analisi nel portale di Azure o usando l'API REST. È anche possibile automatizzare le analisi usando App per la logica di Azure, Automazione di Azure runbook e script di PowerShell.
Altre informazioni sull'analisi di malware su richiesta.
Microsoft Defender per database relazionali open source in AWS RDS sarà disponibile a livello generale
24 maggio 2026
Microsoft Defender per database relazionali open source sarà generalmente disponibile per le istanze di Amazon Web Services Relational Database Service (AWS RDS) il 1 giugno 2026.
A partire dal 1° giugno 2026, il piano inizierà ad addebitare le istanze AWS RDS già abilitate nella versione di anteprima della funzionalità. L'utilizzo inizierà a essere visualizzato nella fattura di luglio 2026. Si continua a ricevere la protezione dalle minacce del database e l'individuazione dei dati sensibili per i database relazionali open source supportati, tra cui Aurora PostgreSQL/MySQL, PostgreSQL, MySQL e MariaDB in AWS RDS.
Non è necessaria alcuna azione per mantenere la protezione se hai eseguito l'onboarding di database relazionali open source su AWS RDS durante la fase di anteprima, poiché passeranno automaticamente allo stato GA.
Per rinunciare ed evitare addebiti futuri, disabilita i database relazionali open source nell'account AWS interessato prima del 1° giugno 2026.
Altre informazioni su Microsoft Defender per database relazionali Open-Source e su come gestire i piani di protezione del database.
Creazione di report sulla sicurezza cloud nel portale di Microsoft Defender (anteprima)
20 maggio 2026
Il portale Microsoft Defender include ora funzionalità integrate di creazione di report sulla sicurezza cloud, che consentono di creare, personalizzare e condividere analisi sulla sicurezza all'interno dell'organizzazione.
Con la creazione di report sulla sicurezza cloud, è possibile:
- Visualizzare report predefiniti, ad esempio CNAPP Executive Summary e Cloud Posture , che forniscono visualizzazioni predefinite dei dati di sicurezza cloud
- Personalizzare i report esistenti duplicando e modificando sezioni, schede e layout in base alle esigenze specifiche
- Creare report personalizzati da zero definendo sezioni e selezionando le schede pertinenti
- Esportare report in PDF per la condivisione con stakeholder e leadership
- Controllare l'accesso ai report usando le impostazioni di visibilità (accesso privato, a livello di tenant o pubblico)
- Filtrare e organizzare i report in base al tipo e alla visibilità
Il report CNAPP Executive Summary offre una visualizzazione consolidata dei segnali della piattaforma di protezione delle applicazioni nativa del cloud, tra cui il rilevamento delle minacce, le tendenze del punteggio di sicurezza, la gestione delle vulnerabilità, le raccomandazioni sulla sicurezza, l'indagine e l'attività di risposta e lo stato di conformità alle normative.
Il report Cloud Posture offre una visualizzazione centralizzata del comportamento generale di sicurezza del cloud, consentendo di valutare il rischio di sicurezza, tenere traccia dello stato nel tempo e classificare in ordine di priorità le attività di correzione tra ambienti e carichi di lavoro.
Per accedere ai report di sicurezza cloud, passare alla pagina Reporting nel portale di Microsoft Defender e selezionare la scheda Cloud.
Ulteriori informazioni su report sulla sicurezza del cloud nel portale Microsoft Defender.
Supporto per l'analisi delle immagini di contenitori Docker Hardened (anteprima)
19 maggio 2026
Lo scanner di vulnerabilità di Microsoft Defender per il cloud, basato su Gestione delle vulnerabilità di Microsoft Defender, estende la copertura della scansione alle immagini di contenitori Docker Hardened e identifica le vulnerabilità nelle immagini Docker per verificare che vengano distribuite le build più sicure possibili. Man mano che vengono analizzati altri tipi di immagine, la fattura potrebbe aumentare. L'implementazione di questa modifica si verificherà gradualmente in diverse settimane e non richiede alcuna azione da parte dell'utente.
Per tutte le distribuzioni supportate, vedere Registri e supporto delle immagini per la valutazione della vulnerabilità.
Microsoft Defender Experts for Servers come opzione XDR gestita
18 maggio 2026
Defender per il cloud è ora partner di Microsoft Defender Experts, come servizio XDR (Managed Extended Detection and Response) per i carichi di lavoro del server.
Gli analisti Microsoft e l'automazione lavorano insieme per rilevare, stabilire le priorità e rispondere alle minacce nei dispositivi protetti da Defender for Servers Piano 1 o Piano 2 in Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e negli ambienti locali. Defender Experts for Servers viene venduto separatamente e include Defender Experts for Hunting e Ask Defender Experts.
Altre informazioni su Microsoft Defender Experts for Servers.
Configurazione rapida della valutazione della vulnerabilità SQL ora disponibile per Istanza gestita di SQL di Azure e Synapse (anteprima)
17 maggio 2026
La configurazione rapida di SQL Vulnerability Assessment (VA) è ora disponibile in anteprima per le aree di lavoro Istanza gestita di SQL di Azure e Azure Synapse Analytics. Questo strumento di archiviazione gestito da Microsoft per le baseline di vulnerabilità e i risultati dell'analisi estende la stessa esperienza già disponibile per database SQL di Azure senza costi aggiuntivi.
Con questa versione, i clienti che usano istanze gestite di Azure SQL o le aree di lavoro di Synapse possono ora abilitare SQL VA senza configurare un account di archiviazione gestito dal cliente. Configurazione rapida è la modalità di abilitazione consigliata e fornisce lo stesso valore di sicurezza della configurazione classica (archiviazione gestita dal cliente), con un'esperienza di configurazione semplificata.
Una nuova API REST unificata fornisce un'interfaccia di gestione uniforme per SQL VA in database SQL di Azure, Istanza gestita di SQL di Azure, aree di lavoro Synapse e SQL su macchine (macchine virtuali di Azure e SQL abilitato per Arc).
Altre informazioni sulla valutazione della vulnerabilità SQL e su come abilitare la valutazione della vulnerabilità.
Aggiornamento dell'installazione di Helm per il sensore Defender per contenitori
6 maggio 2026
L'installazione del sensore Defender per contenitori ora utilizza la distribuzione del grafico Helm diretta invece degli script di installazione. Il flusso aggiornato include comandi Helm specifici dell'ambiente per Servizio Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS) e i cluster Google Kubernetes Engine (GKE).
Scopri di più sull'installazione del sensore Defender per i container tramite Helm.
Disponibilità generale delle raccomandazioni individuali per Defender per il cloud nel portale di Azure e deprecazione delle raccomandazioni raggruppate legacy.
5 maggio 2026
Le singole raccomandazioni per Defender per il cloud precedentemente rappresentate come raccomandazioni raggruppate sono ora disponibili a livello generale nel portale di Azure.
Comportamento del punteggio di sicurezza nel portale di Azure:
Anche il punteggio di sicurezza classico nel portale di Azure è influenzato da queste singole raccomandazioni. Tuttavia, non è consigliabile prevedere una modifica sostanziale del punteggio complessivo, poiché le singole raccomandazioni sostituiscono i rispettivi equivalenti raggruppati in precedenza e sono progettati per mantenere il punteggio stabile a livello funzionale.
Avviso di deprecazione: raccomandazioni raggruppate legacy
I tipi di raccomandazione raggruppati sono deprecati dal portale di Azure e verranno rimossi il 31 luglio 2026. Queste raccomandazioni sono attualmente contrassegnate con tag Impostato per la deprecazione.
Per altre informazioni, vedere Raccomandazioni sulla sicurezza.
Miglioramento del calcolo del punteggio giornaliero per il punteggio di sicurezza cloud basato sul rischio
5 maggio 2026
È stato migliorato il modo in cui i valori giornalieri del punteggio di sicurezza cloud vengono calcolati per riflettere in modo più accurato la postura e l'impatto delle azioni eseguite durante tutto il giorno.
I punteggi giornalieri rappresentano snapshot di fine giorno anziché valori medi nel corso del giorno, fornendo una visualizzazione più coerente e precisa del punteggio in ogni momento. Ciò consente di comprendere meglio le modifiche apportate al punteggio e correlarle con le modifiche introdotte durante il giorno.
I valori cronologici sono stati ricalcolati per allinearsi a questa definizione, pertanto è possibile notare lievi differenze durante il confronto delle tendenze in questo periodo.
Per ulteriori informazioni, vedere Cloud Secure Score.
Disponibilità generale dell'integrazione di Defender per il cloud nel portale di Defender
5 maggio 2026
Microsoft Defender per il cloud è ora integrato nel portale di Microsoft Defender, unificando la gestione del comportamento di sicurezza cloud e la protezione dalle minacce in un'unica esperienza. Questa integrazione offre una visualizzazione centralizzata in ambienti ibridi e multicloud, tra cui Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Funzionalità principali:
- Dashboard di sicurezza cloud unificato con informazioni dettagliate sulla postura, priorità basata sui rischi e rilevamento dello stato
- Un inventario centralizzato degli asset cloud con dati di rischio, integrità e copertura arricchiti
- Gestione integrata del comportamento tramite Microsoft Security Exposure Management (MSEM), inclusi punteggio di sicurezza, raccomandazioni, percorsi di attacco e vulnerabilità
- Punteggio di sicurezza cloud basato sul rischio per una valutazione e una classificazione più accurate, inclusi i calcoli del punteggio di sicurezza giornaliero migliorati. Disponibile solo nel portale di Defender
- Un nuovo modello di raccomandazione con i singoli risultati per migliorare la definizione delle priorità e la governance (queste singole raccomandazioni potrebbero influire sui calcoli del punteggio di sicurezza cloud basato sul rischio, poiché ora contribuiscono al punteggio in base ai risultati granulari e consapevoli del contesto, anziché come parte di una raccomandazione raggruppata)
Nota
Gli ambiti di applicazione cloud sono ancora in versione di anteprima.
Questa integrazione consente ai team di sicurezza di monitorare, classificare in ordine di priorità e rispondere ai rischi nell'intero ambiente da una singola posizione.
Per altre informazioni, vedere Defender per il cloud nel portale di Defender
Rilascio generale dell'integrazione di Microsoft Defender per il cloud e GitHub Advanced Security
3 maggio 2026
L'integrazione nativa tra Microsoft Defender per il cloud e GitHub Advanced Security (GHAS) è ora disponibile a livello generale. Questa integrazione connette i segnali di sicurezza di runtime da Defender per il cloud con la gestione delle vulnerabilità a livello di codice in GHAS, consentendo agli sviluppatori e ai team di sicurezza di assegnare priorità e correggere le vulnerabilità in base al rischio di produzione effettivo.
Funzionalità principali:
- Contesto di runtime in GitHub: gli avvisi di GHAS sono arricchiti con fattori di rischio di runtime di Defender per il cloud, tra cui esposizione a Internet, accesso ai dati sensibili e potenziale di spostamento laterale.
- Correzione basata sull’IA: GitHub Copilot Autofix fornisce correzioni di sicurezza convalidate e pronte per essere integrate, con raggruppamento di più correzioni per una maggiore efficienza.
- Campagne di sicurezza: i team di sicurezza possono attivare campagne di sicurezza mirate GitHub da Defender per il cloud per mobilizzare i team di sviluppo in caso di vulnerabilità con priorità.
- Sincronizzazione bidirezionale: le modifiche allo stato e all'assegnazione dei problemi di GitHub vengono sincronizzate con Defender per il cloud entro pochi minuti.
Prerequisiti:
- Piano di DCSPM (Defender Cloud Security Posture Management)
- Account GitHub con connettore impostato in Defender per il cloud
- GitHub licenza di sicurezza avanzata nei repository connessi
Altre informazioni su GitHub Advanced Security integration e su come implementare l'integrazione.
Aprile 2026
| Data | Categoria | Aggiornamento |
|---|---|---|
| 30 aprile 2026 | Disponibilità generale | Protezione runtime di Defender per contenitori su EKS Bottlerocket è disponibile a livello generale |
| 30 aprile 2026 | Disponibilità generale | Il rilevamento e il blocco antimalware sono ora disponibili a livello generale |
| 30 aprile 2026 | Disponibilità generale | Il rilevamento DNS per Kubernetes è ora disponibile a livello generale |
| 20 aprile 2026 | Disponibilità generale | Disponibilità generale dell'integrazione di Defender for Storage nel Centro archiviazione del portale di Azure |
| 1 aprile 2026 | Disponibilità generale | Generale disponibilità delle funzionalità di sicurezza dei contenitori nel cloud Azure per enti pubblici |
| 1 aprile 2026 | Aggiornamento | Aggiornamento di Defender per SQL Server nei piani delle macchine per i clienti Fairfax |
Protezione runtime di Defender per contenitori su EKS Bottlerocket è disponibile a livello generale
30 aprile 2026
Protezione runtime di Defender per contenitori supporta ora i sistemi operativi AWS Bottlerocket in Amazon Elastic Kubernetes Service (EKS) in disponibilità generale.
Scopri di più su Defender per la protezione del runtime dei container.
Il rilevamento e il blocco antimalware sono ora disponibili a livello generale
30 aprile 2026
Il rilevamento e il blocco antimalware del runtime del contenitore sono ora disponibili a livello generale in Defender per contenitori per Servizio Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).
Il rilevamento e il blocco antimalware rileva e blocca il malware quando un contenitore esegue un eseguibile identificato dal sistema come software dannoso. È possibile definire criteri antimalware che impostano le condizioni per gli avvisi e il blocco per distinguere l'attività legittima da potenziali minacce.
Altre informazioni sul rilevamento e il blocco di antimalware.
Il rilevamento DNS per Kubernetes è ora disponibile a livello generale
30 aprile 2026
Il rilevamento DNS per Kubernetes è ora disponibile a livello generale in Defender per contenitori per Servizio Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).
Il rilevamento DNS monitora le query DNS dai carichi di lavoro in contenitori per rilevare attività sospette, ad esempio la comunicazione con domini dannosi e tunneling DNS. La funzionalità richiede il sensore Defender distribuito tramite Helm.
Ulteriori informazioni sulla disponibilità del rilevamento DNS in Defender per Container.
Disponibilità generale dell'integrazione di Defender for Storage nel Centro archiviazione del portale di Azure
20 aprile 2026
Questa integrazione porta gli approfondimenti di Defender per l'archiviazione direttamente nell'esperienza nativa di gestione dell'archiviazione. Questo approccio semplifica la comprensione e il miglioramento del comportamento di sicurezza delle risorse di archiviazione su larga scala.
I clienti possono ora visualizzare Defender per la protezione dalle minacce per l'archiviazione e la copertura dello stato di sicurezza direttamente nel Centro Archiviazione, vicino alle risorse di archiviazione.
Il Centro archiviazione offre una vista centralizzata e nativa dello stato di protezione di Defender per l'archiviazione. Questa visualizzazione consente ai clienti di comprendere rapidamente:
- Quali account di archiviazione sono protetti, parzialmente protetti o non protetti
- Dove sono abilitati l'analisi malware, il monitoraggio delle attività e l'individuazione dei dati sensibili
- Dove esistono gap di sicurezza tra Archiviazione BLOB di Azure e archiviazione File di Azure
Altre informazioni su archiviazione di Azure.
Disponibilità generale delle funzionalità di sicurezza dei contenitori in Azure per enti pubblici cloud
1 aprile 2026
Il servizio aiuta le agenzie federali e governative degli Stati Uniti, tra cui il Dipartimento della Difesa (DoD) e le agenzie civili, proteggere i carichi di lavoro kubernetes fornendo la gestione del comportamento di sicurezza cloud, la valutazione delle vulnerabilità e la protezione dalle minacce di runtime per gli ambienti in contenitori.
Il piano Defender per contenitori in Azure per enti pubblici cloud ora è allineato all'offerta cloud commerciale nella copertura delle funzionalità, tra cui l'individuazione kubernetes senza agente, l'inventario completo, l'analisi del percorso di attacco, la ricerca avanzata dei rischi, la valutazione delle vulnerabilità, la conformità e le funzionalità di protezione del runtime.
Per altre informazioni sui Microsoft Defender per contenitori, vedere Panoramica di Microsoft Defender per contenitori.
Per altre informazioni sulla funzionalità e sulla disponibilità cloud, vedere matrice di supporto di Containers in Defender per il cloud.
Aggiornamento di Defender per i server SQL sul piano delle macchine per i clienti Fairfax
1 aprile 2026
Il Defender per SQL Server nei computer pianificati in Microsoft Defender per il cloud protegge le istanze di SQL Server ospitate in Azure, AWS, GCP e computer locali.
Per semplificare l'onboarding e migliorare la copertura protettiva, stiamo rilasciando una soluzione avanzata per agenti per i clienti Fairfax alla fine di aprile. La nuova soluzione usa l'infrastruttura SQL esistente, quindi non è più necessario distribuire Monitoraggio di Azure Agent (AMA).
Azioni del cliente necessarie:
- Aggiornare la configurazione del piano Defender per SQL Server sui computer: se hai abilitato il piano Defender per SQL Server sui computer prima di aprile 2026, segui queste istruzioni per aggiornare la configurazione.
- Verifica dello stato di protezione delle istanze di SQL Server: Con una data di inizio stimata a maggio 2026, è necessario verificare lo stato di protezione delle istanze di SQL Server nei propri ambienti. Informazioni su come risolvere i problemi di distribuzione per Defender per SQL nella configurazione delle macchine.
Marzo 2026
Correzione automatica per il rilevamento del malware in Defender per l'archiviazione
31 marzo 2026
La correzione automatica del malware in Defender per Archiviazione è ora disponibile a livello generale.
Defender per il cloud ora consente di eliminare automaticamente i BLOB dannosi rilevati durante l'analisi di malware on-upload o on demand. I BLOB eliminati temporaneamente sono in quarantena ed è possibile recuperarli per ulteriori indagini.
È possibile abilitare o disabilitare la correzione automatica del malware a livello di sottoscrizione o di account di archiviazione in Microsoft Defender per il cloud nel portale di Azure o tramite l'API.
Scopri come utilizzare la rimozione automatica predefinita del malware per i blob dannosi.
Supporto per aree di Azure aggiuntive per Defender per le API e la gestione del comportamento di sicurezza delle API con Defender CSPM
31 marzo 2026
Microsoft Defender per le API e la gestione del comportamento di sicurezza delle API con Defender CSPM è stata ampliata per offrire le funzionalità nelle aree Azure seguenti:
- Svezia centrale
- Svezia meridionale
- Germania centro-occidentale
- Germania settentrionale
- Italia settentrionale
- Francia centrale
- Francia meridionale
- Norway East
- Norvegia occidentale
- Svizzera settentrionale
- Svizzera occidentale
- Korea Central
- Corea meridionale
- Sudafrica settentrionale
- Sudafrica occidentale
I clienti che dispongono di servizi di Gestione API di Azure in queste aree possono ora usare le funzionalità offerte da Microsoft Defender per le API e la gestione del comportamento di sicurezza delle API con Defender CSPM. Le funzionalità di individuazione API e comportamento di sicurezza in Defender CSPM per le app per le funzioni di Azure e App per la logica di Azure sono state estese anche a queste aree. Questa funzionalità è ancora in anteprima.
Altre informazioni su Microsoft Defender per le API e Gestione del comportamento di sicurezzaAPI con Defender CSPM.
Sicurezza del modello di intelligenza artificiale per Azure Machine Learning (anteprima)
30 marzo 2026
Microsoft Defender per il cloud offre ora la sicurezza del modello di intelligenza artificiale in anteprima per i registri e le aree di lavoro Azure Machine Learning. La sicurezza del modello di intelligenza artificiale consente ai team di sicurezza di individuare e analizzare modelli di intelligenza artificiale personalizzati per individuare i rischi prima della distribuzione ed esaminare i risultati in Defender per il cloud.
Usando la sicurezza del modello di intelligenza artificiale, è possibile:
- Individuare i modelli di intelligenza artificiale nei registri e nelle aree di lavoro di Azure Machine Learning
- Analizza gli artefatti di modello supportati alla ricerca di malware e operatori non sicuri
- Esaminare i risultati della sicurezza e risolvere i problemi rilevati in Defender per il cloud
- Eseguire la scansione tramite CLI delle integrazioni CI/CD
Altre informazioni sulla sicurezza del modello di intelligenza artificiale.
Copertura multicloud espansa per AWS e GCP (anteprima)
29 marzo 2026
Microsoft Defender per il cloud amplia la gestione del comportamento multicloud con una copertura nativa più ampia per AWS e GCP. Questo aggiornamento aggiunge la valutazione dell'individuazione e del comportamento per tipi di risorse aggiuntivi tra i servizi di calcolo, database, archiviazione, analisi, rete, identità, segreti, DevOps e intelligenza artificiale/Machine Learning.
Inventario delle risorse : le risorse AWS e GCP supportate sono ora individuate e visibili nell'esperienza di inventario degli asset.
Raccomandazioni sulla sicurezza : circa 150 nuove raccomandazioni consentono di identificare errori di configurazione e di comportamento nelle risorse appena supportate.
Importante
- I risultati della conformità possono cambiare man mano che vengono valutate nuove raccomandazioni. Ciò riflette la copertura espansa, non una regressione nel comportamento di sicurezza.
- Le raccomandazioni in anteprima non influiscono sul punteggio di sicurezza.
- Nel portale di Azure vengono riflesse solo gli asset con problemi di sicurezza rilevati.
- Nel portale di Defender vengono riflesse tutte le risorse individuate negli ambienti dei clienti, anche se non sono stati rilevati problemi di sicurezza.
Altre informazioni sulle raccomandazioni per la sicurezza.
Monitoraggio dell'integrità dei file richiede l'agente MDE versione 10.8799+ per i computer legacy Windows
A causa di una modifica della pipeline in Microsoft Defender per endpoint (MDE), il monitoraggio dell'integrità dei file richiede ora il client Windows con Defender per server (agente Microsoft Defender per endpoint) versione 10.8799 o successiva per il corretto funzionamento sui computer Windows legacy (client di livello inferiore).
Dettagli chiave:
- Sistemi interessati: computer Windows legacy (Windows Server 2016, Windows Server 2012 R2 e altri client di versioni precedenti)
- Versione richiesta: client Windows con Defender per server (agente MDE) 10.8799 o versioni successive
- Impatto: il monitoraggio FIM non funzionerà correttamente nelle versioni al di sotto del requisito minimo
Altre informazioni su Monitoraggio dell'integrità dei file e su come abilitare monitoraggio dell'integrità dei file.
Supporto della distribuzione controllata di Kubernetes per il servizio Azure Kubernetes Automatico (GA)
12 marzo 2026
La distribuzione con controllo di accesso di Kubernetes è ora disponibile a livello generale per i cluster automatici di Azure Kubernetes Service (AKS).
Per usare questa funzionalità, installare il sensore Defender per contenitori usando Helm nello spazio dei nomi kube-system. Se il sensore è attualmente installato tramite il componente aggiuntivo AKS, lo script di installazione Helm disabilita l'add-on e ridistribuisce il sensore usando Helm.
Gli script di installazione Helm sono stati aggiornati per supportare la distribuzione del sensore nello spazio dei nomi kube-system sui cluster del servizio Azure Kubernetes Automatico.
Assegnazione di rischi basata su gravità per le raccomandazioni "Non valutate"
11 marzo 2026
Le raccomandazioni visualizzate in precedenza come Non valutate riceveranno ora un livello di rischio derivato dalla gravità della raccomandazione. Di conseguenza, queste raccomandazioni verranno classificate in ordine di priorità nell'elenco delle raccomandazioni in base al livello di rischio assegnato.
Questa modifica può influire sullo stato complessivo delle raccomandazioni e influirà anche sul punteggio di sicurezza, perché le raccomandazioni precedenti non valutate sono ora incluse nei calcoli dei rischi.
Per i clienti senza Defender CSPM abilitato, questo aggiornamento rimuove il Non valutato stato di rischio e lo sostituisce con il rischio basato sulla gravità.
Per trarre vantaggio dalla valutazione completa del rischio compatibile con l'ambiente, è necessario abilitare Defender CSPM nella sottoscrizione.
Per altre informazioni, vedere Raccomandazioni sulla sicurezza.
Codice per l'arricchimento del runtime per raccomandazioni (anteprima)
10 marzo 2026
Microsoft Defender per il cloud ora fornisce capacità di passaggio dal codice al runtime, consentendo visibilità completa nel ciclo di vita di sviluppo software (SDLC). Questa funzionalità consente ai team di sicurezza di tenere traccia dei problemi di sicurezza del runtime alle origini del codice sorgente e di comprendere il raggio completo delle vulnerabilità.
Funzionalità principali:
- Visibilità della catena SDLC: tenere traccia dei problemi di sicurezza dal codice sorgente tramite pipeline, registri e ambienti di runtime
- Analisi del raggio di esplosione: Comprendere quanti asset sono interessati da una singola modifica del codice
- Tracciamento dal runtime all'origine: spostarsi all'indietro dalle raccomandazioni di runtime per identificare l'origine dei problemi di sicurezza
- Correzione praticabile: risolvere i problemi all'origine per evitare regressioni ricorrenti anziché risolvere solo i sintomi di runtime
Ulteriori informazioni su Prerequisiti per mappare le immagini del contenitore dal codice al runtime. Altre informazioni sul Arricchimento dal codice al runtime per le raccomandazioni.
Rilevamento malware su richiesta di File di Azure in Microsoft Defender per l'archiviazione (anteprima)
10 marzo 2026
L'analisi di malware su richiesta per File di Azure in Microsoft Defender per Archiviazione è ora disponibile in anteprima. Questa anteprima estende la funzionalità di analisi malware su richiesta esistente e consente di analizzare interi account Archiviazione di Azure che contengono BLOB e file.
È possibile avviare le analisi nell'interfaccia utente del portale di Azure o con l'API (Representational State Transfer). È anche possibile automatizzare le analisi con App per la logica di Azure, playbook Automazione di Azure e script di PowerShell.
Questa funzionalità usa Microsoft Defender Antivirus e applica le definizioni di malware più recenti per ogni analisi. Viene inoltre visualizzata una stima dei costi iniziali nel portale di Azure prima di avviare un'analisi.
Per altre informazioni, vedere Analisi di malware su richiesta.
Deprecazione dell'anteprima delle raccomandazioni relative alla vulnerabilità dei contenitori e delle immagini dei contenitori
04 marzo 2026
Nell'ambito della transizione alle singole raccomandazioni, Microsoft Defender per il cloud depreca le raccomandazioni esistenti raggruppate sulle vulnerabilità dei contenitori. Questa modifica consente una visibilità, una definizione di priorità e una governance più granulari dei risultati della sicurezza dei contenitori.
Le raccomandazioni raggruppate in precedenza hanno aggregato più risultati in un'unica raccomandazione. Questi risultati vengono ora visualizzati come raccomandazioni individuali, create per aggiornamento software, vulnerabilità, segreto o tipo di problema.
Durante il periodo di transizione, le raccomandazioni raggruppate e singole possono essere affiancate. Le raccomandazioni raggruppate si trovano in un percorso di deprecazione e verranno rimosse in fasi.
Il 13 aprile 2026 verranno deprecate le raccomandazioni seguenti sulla vulnerabilità dei contenitori raggruppate:
Raccomandazioni sui contenitori
- [Anteprima] I contenitori in esecuzione in Azure devono avere i risultati della vulnerabilità risolti
- [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in AWS devono essere risolti
- [Anteprima] I risultati delle vulnerabilità dei contenitori in esecuzione in GCP devono essere risolti
Raccomandazioni per l'immagine del contenitore
- [Anteprima] Le immagini di contenitore nel registro di Azure dovrebbero avere le vulnerabilità riscontrate risolte
- [Anteprima] Le immagini dei contenitori nel registro AWS devono avere i risultati della vulnerabilità risolti
- [Anteprima] Le immagini dei container nel registry GCP devono avere i problemi di vulnerabilità risolti
I clienti devono aggiornare tutte le query, l'automazione, le regole di governance o i flussi di lavoro che si basano su chiavi di raccomandazione raggruppate per usare invece singole raccomandazioni e categorie di sicurezza.
Quando si eseguono query su singole raccomandazioni, è possibile applicare la stessa logica tra provider di servizi cloud modificando il Source valore.
Esempio: Raccomandazioni sulla vulnerabilità dei contenitori
La seguente query consente ai clienti di identificare i nuovi suggerimenti per la vulnerabilità dei contenitori individuali in esecuzione in Azure. Per impostare come destinazione i contenitori in esecuzione in AWS o GCP, modificare il Source valore in "AWS" o "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Esempio: Raccomandazioni sulla vulnerabilità dell'immagine del contenitore
La query seguente consente ai clienti di identificare le nuove raccomandazioni sulle vulnerabilità delle singole immagini dei contenitori nei registri di contenitori di Azure. Per impostare come destinazione i registri AWS o GCP, aggiornare il Source valore di conseguenza.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
Altre informazioni sulle raccomandazioni security e Nuovo formato di raccomandazioni singole nel portale di Azure (anteprima).
Nuovo formato di raccomandazioni individuali nel portale di Azure (anteprima)
04 marzo 2026
Microsoft Defender per il cloud converte le raccomandazioni raggruppate in singole raccomandazioni nel portale di Azure. Questa modifica riflette un passaggio dal raggruppamento dei risultati correlati in un'unica raccomandazione all'inserimento di ogni raccomandazione separatamente.
Cosa cambia
Potrebbe essere visualizzato un elenco più lungo di raccomandazioni rispetto a prima. I risultati combinati (ad esempio vulnerabilità, segreti esposti o configurazioni errate) vengono ora visualizzati come consigli individuali anziché annidati in base a una raccomandazione principale.
Le raccomandazioni raggruppate continueranno a essere affiancate al nuovo formato per il momento, ma saranno deprecate in diversi mesi.
Le nuove raccomandazioni individuali vengono contrassegnate come Anteprima con un tag di nuova versione aggiuntivo. Questi tag indicano che la raccomandazione è in uno stato iniziale e non influisce ancora sul punteggio di sicurezza, oltre a consentire di filtrare le raccomandazioni in base a esso.
È ora possibile gestire le esenzioni su larga scala anziché per ogni raccomandazione.
Vantaggi
Assegnazione di priorità intelligente e accurata
Ogni individuazione (ad esempio vulnerabilità, segreti esposti o configurazioni errate) viene ora assegnata una valutazione e la priorità singolarmente, in modo da poter concentrarsi su ciò che riduce effettivamente il rischio più velocemente.
Contesto praticabile per ricerca
Ogni raccomandazione fornisce indicazioni chiare sul contesto di rischio e sulla correzione, semplificando la comprensione di ciò che è sbagliato, perché è importante e come risolverlo.
Migliore governance e monitoraggio
Si applicano esenzioni mirate e si misurano con precisione lo stato di avanzamento della sicurezza.
Nota
Le raccomandazioni raggruppate sono ancora affiancate al nuovo formato per il momento, ma saranno deprecate in diversi mesi.
Importante
Per supportare la transizione, scopri di più sulle best practice per passare dalle raccomandazioni raggruppate a quelle individuali.
Altre informazioni sulla revisione delle raccomandazioni sulla sicurezza.
Febbraio 2026
| Data | Categoria | Aggiornamento |
|---|---|---|
| 22 febbraio 2026 | Anteprima | Rilevamento e blocco antimalware del runtime del contenitore (anteprima) |
| 22 febbraio 2026 | Aggiornamento - Anteprima | La deriva binaria supporta ora il blocco (anteprima) |
| 10 febbraio 2026 | Anteprima | Esperienza di raccomandazioni a livello di database per i risultati della valutazione della vulnerabilità SQL (anteprima) |
| 10 febbraio 2026 | Disponibilità generale | Supporto per l'analisi delle immagini di container Minimus e Photon OS |
| 9 febbraio 2026 | Disponibilità generale | Simulare gli avvisi per i server SQL nei computer |
| 3 febbraio 2026 | Anteprima | Protezione dalle minacce per gli agenti di intelligenza artificiale (anteprima) |
| 2 febbraio 2026 | Disponibilità generale | Logica di raccomandazione CIEM aggiornata |
| 2 febbraio 2026 | Anteprima | Protezione dalle minacce per gli agenti di intelligenza artificiale (anteprima) |
Rilevamento e blocco antimalware del runtime del contenitore (Anteprima)
22 febbraio 2026
Microsoft Defender per il cloud annuncia il rilevamento e la prevenzione antimalware del runtime del contenitore in anteprima. Questa funzionalità fornisce il rilevamento in tempo reale e la prevenzione del malware nei carichi di lavoro in contenitori in Servizio Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE). Con questa versione, è possibile creare regole antimalware per definire le condizioni per la generazione di avvisi e il blocco del malware, consentendo di proteggere i cluster dalle minacce riducendo al minimo i falsi positivi.
Altre informazioni sul rilevamento e il blocco di antimalware.
La deriva binaria supporta ora il blocco (anteprima)
22 febbraio 2026
"Ora Binary drift supporta il blocco nella modalità di anteprima." Con questo aggiornamento, è possibile configurare criteri di deriva binaria per non solo rilevare, ma anche bloccare le modifiche non autorizzate alle immagini del contenitore in fase di esecuzione. Questo miglioramento consente di evitare potenziali violazioni della sicurezza arrestando l'esecuzione di file binari all'interno dei contenitori manomessi o contenenti modifiche impreviste, fornendo un ulteriore livello di protezione per i carichi di lavoro in contenitori.
Altre informazioni sul rilevamento e il blocco della deriva binaria.
Esperienza di raccomandazioni a livello di database per la valutazione della vulnerabilità SQL (anteprima)
10 febbraio 2026
Microsoft Defender per SQL introduce un'esperienza di suggerimenti a livello di database per la valutazione della vulnerabilità SQL in anteprima.
Questo aggiornamento si applica a SQL VA in tutti i tipi di database supportati (PaaS e IaaS), incluse le configurazioni Express e classiche ed è disponibile nelle esperienze del portale seguenti:
In questa esperienza, ogni regola di valutazione della vulnerabilità SQL genera una valutazione separata per ogni database interessato. Le valutazioni vengono visualizzate e gestite come raccomandazioni nella pagina Defender per il cloud Recommendations.
Nel modello precedente, i risultati sono stati aggregati a livello di server o di istanza e sono stati visualizzati in questi consigli:
- I risultati delle vulnerabilità devono essere risolti nei database SQL
- I risultati delle vulnerabilità devono essere risolti nei server SQL
L'esperienza a livello di database mantiene le stesse funzionalità di sicurezza e non influisce sulla logica di analisi, sulle regole, sulle query, sulle pianificazioni di analisi, sulle API o sui prezzi. Offre solo un altro modo per utilizzare e gestire i risultati coerenti con tutte le raccomandazioni Defender per il cloud.
Durante l'anteprima, le nuove valutazioni a livello di database non influiscono sul punteggio di sicurezza nel portale di Azure, ma contribuiscono a Secure Score nel portale di Defender.
Il riferimento alle regole di valutazione della vulnerabilità SQL è stato aggiornato per includere i nuovi nomi di raccomandazione a livello di database e gli identificatori di valutazione.
L'esperienza a livello di server (aggregata) esistente rimane disponibile durante l'anteprima.
Supporto per l'analisi delle immagini di container Minimus e Photon OS
10 febbraio 2026
Lo scanner di vulnerabilità di Microsoft Defender per il cloud, basato su Gestione delle vulnerabilità di Microsoft Defender, sta estendendo la copertura della scansione alle immagini di contenitori Minimus e Photon OS per contribuire a verificare che vengano distribuite le build più sicure possibili. Man mano che vengono analizzati altri tipi di immagine, la fattura potrebbe aumentare. Per tutte le distribuzioni supportate, vedere Registri e supporto delle immagini per la valutazione della vulnerabilità.
Simulare gli avvisi per i server SQL nei computer
9 febbraio 2026
gli avvisi simulati sql di Microsoft Defender per il cloud sono ora disponibili a livello generale. Gli avvisi simulati consentono ai team di sicurezza di convalidare in modo sicuro la protezione, i rilevamenti e i flussi di lavoro di risposta automatizzati senza introdurre rischi reali.
Con gli avvisi simulati si ottengono avvisi realistici con il contesto completo della macchina e SQL su macchine virtuali di Azure o computer connessi ad Arc, permettendo l'esecuzione di test end-to-end di playbook e dello stato di preparazione del SOC. Tutti gli avvisi vengono generati localmente usando un'estensione di script sicura, senza payload esterni o impatto sulle risorse di produzione.
Informazioni su come simulare gli avvisi per i server SQL nei computer.
Logica di raccomandazione CIEM aggiornata
2 febbraio 2026
Le raccomandazioni CIEM (Cloud Infrastructure Entitlement Management) sono ora disponibili come funzionalità native in Microsoft Defender per il cloud in Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Questo aggiornamento modifica il modo in cui vengono valutate le identità inattive e i ruoli con autorizzazioni non autorizzate e migliora l'accuratezza delle raccomandazioni. Può influire sui risultati delle raccomandazioni esistenti.
Modifiche chiave
- Il rilevamento delle identità inattive valuta ora le assegnazioni di ruolo inutilizzate anziché l'attività di accesso.
- La finestra di lookback di inattività viene estesa a 90 giorni (in precedenza 45 giorni).
- Le identità create negli ultimi 90 giorni non vengono valutate come inattive.
- La metrica Permissions Creep Index (PCI) è deprecata e non viene più visualizzata nelle raccomandazioni.
- L'onboarding CIEM non richiede più autorizzazioni ad alto rischio.
Considerazioni specifiche del cloud
| Cloud | Dettagli |
|---|---|
| Azure | Le raccomandazioni per le identità inattive includono la valutazione delle autorizzazioni a livello di lettura. |
| AWS | CIEM valuta gli utenti e i ruoli AWS le cui autorizzazioni possono essere valutate in modo affidabile. Le identità SAML e SSO richiedono AWS CloudTrail Logs (anteprima) da abilitare nel piano di Defender CSPM. Le identità serverless e quelle di elaborazione sono escluse dalla valutazione dell'inattività CIEM, il che potrebbe influire sul numero delle raccomandazioni. |
| GCP | La valutazione CIEM richiede che l'ingestione di Cloud Logging (Preview) sia abilitata nel piano Defender CSPM. |
Scopri di più sulla gestione delle autorizzazioni in Defender per il cloud.
Protezione dalle minacce per gli agenti di intelligenza artificiale (anteprima)
2 febbraio 2026
Microsoft Defender per il cloud ora include la protezione dalle minacce per gli agenti di intelligenza artificiale realizzati con Foundry, disponibile in anteprima come parte del piano Defender per i Servizi AI. Questa nuova funzionalità offre una sicurezza avanzata dallo sviluppo all'esecuzione, affrontando minacce di grande impatto e azionabili in linea con le linee guida OWASP per i sistemi di intelligenza artificiale LLM e agentica.
Questa versione espande ulteriormente la copertura della protezione dalle minacce per l'intelligenza artificiale di Defender, aiutando le organizzazioni a proteggere un'ampia gamma di piattaforme di intelligenza artificiale.
Scopri di più su Protezione dalle minacce per agenti AI con Microsoft Defender per il cloud.
Gennaio 2026
| Data | Categoria | Aggiornamento |
|---|---|---|
| 8 gennaio 2026 | Anteprima | Microsoft Security collegamento privato (anteprima) |
Microsoft Security collegamento privato (anteprima)
8 gennaio 2026
Microsoft Defender per il cloud annuncia Microsoft Security collegamento privato in anteprima.
Microsoft Security collegamento privato abilita la connettività privata tra Defender per il cloud e i carichi di lavoro. La connessione viene stabilita creando endpoint privati nella rete virtuale, consentendo al traffico di Defender per il cloud di rimanere nella rete principale di Microsoft ed evitare l'esposizione all'internet pubblica.
Gli endpoint privati sono attualmente supportati per il piano Defender per contenitori.
Altre informazioni su Microsoft Security collegamento privato per Microsoft Defender per il cloud.
Passaggi successivi
Consultare la sezione dedicata alle novità delle raccomandazioni e degli avvisi sulla sicurezza.