Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo resume as novidades no Microsoft Defender para Nuvem. Inclui informações sobre os novos recursos em versão prévia ou disponibilidade geral (GA), atualizações de recursos, planos de recursos futuros e funcionalidades preteridas.
Esta página é atualizada com frequência com as atualizações mais recentes no Defender para Nuvem.
Encontre as informações mais recentes sobre alertas e recomendações de segurança em Novidades em recomendações e alertas.
Se estiver procurando itens antigos com mais de seis meses, você poderá encontrá-los no Arquivo de Novidades.
Tip
Receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feed:
https://aka.ms/mdc/rss
Julho de 2026
| Data | Category | Update |
|---|---|---|
| 1º de julho de 2026 | GA | Os novos recursos de segurança de contêiner agora estão disponíveis em geral |
| 1º de julho de 2026 | GA | A aplicação de políticas para configurações incorretas do Kubernetes no Defender para Contêineres já está disponível para todos |
| 1º de julho de 2026 | GA | Descoberta e gerenciamento de postura para cargas de trabalho de contêineres sem servidor agora estão em disponibilidade geral |
| 1º de julho de 2026 | GA | A descoberta e o gerenciamento da postura de cargas de trabalho de contêineres sem servidor já estão disponíveis de forma geral |
Os novos recursos de segurança de contêiner agora estão disponíveis em geral
1º de julho de 2026
Os seguintes recursos de segurança de contêiner no Microsoft Defender para Nuvem agora estão disponíveis em geral:
- Recomendações de configuração incorreta no nível do contêiner para Kubernetes — recomendações KSPM no nível de contêiner sem agente em GPSN do Defender que avaliam contêineres individuais em vez de clusters inteiros. As seguintes recomendações no nível do cluster foram descontinuadas: restrições de montagem de volumes HostPath, aplicação das portas permitidas, restrições de rede/portas do host, restrições da capacidade CAP_SYS_ADMIN e restrições de perfis do AppArmor. Saiba mais sobre recomendações de segurança de contêiner.
- Recomendação de atualização de versão do Serviço de Kubernetes do Azure — recomendação acionável para corrigir vulnerabilidades em pods de sistema gerenciados pelo AKS, identificando a atualização mínima de versão do AKS necessária. Saiba mais sobre como revisar e corrigir vulnerabilidades de nó do Kubernetes e recomendações de segurança para contêineres.
- Avaliação de vulnerabilidade para imagens de contêiner descobertas por runtime no EKS e GKE – estende a avaliação de vulnerabilidade a imagens descobertas por runtime no Amazon EKS e no Google GKE, fornecendo cobertura unificada em Azure, AWS e GCP. Saiba mais sobre a avaliação de vulnerabilidade para contêineres.
- Avaliação de vulnerabilidade de nó do Kubernetes para EKS e GKE — estende a avaliação de vulnerabilidade do nó do Kubernetes (host) para EKS e GKE, trazendo paridade com a funcionalidade existente do AKS. Saiba mais sobre a avaliação de vulnerabilidade do nó do Kubernetes.
- Suporte à verificação para imagens de contêiner do Docker Hardened — amplia a cobertura da verificação de vulnerabilidades para imagens de contêiner do Docker Hardened. Para todas as distribuições com suporte, consulte o suporte a Registros e imagens para avaliação de vulnerabilidade.
A aplicação de políticas para configurações incorretas do Kubernetes no Defender para Contêineres agora está em disponibilidade geral
1º de julho de 2026
A aplicação de configurações incorretas do Kubernetes no Microsoft Defender para Contêineres agora está em disponibilidade geral. Esse recurso avalia as configurações de recursos do Kubernetes no momento da admissão e pode auditar ou bloquear implantações que não atendem Microsoft regras de prática recomendada de segurança.
Com esta versão, a aplicação de políticas para configurações incorretas do Kubernetes está disponível por meio do provisionamento automático.
- AKS e Kubernetes habilitado pelo Azure Arc: Habilite o Defender para Contêineres com acesso à API do Kubernetes.
- AWS e GCP: Habilite Defender para contêineres com proteção contra ameaças sem agente.
A implantação manual com o Helm ainda é suportada.
Saiba mais sobre a aplicação de políticas de configuração incorreta no Kubernetes.
A descoberta e o gerenciamento de postura para cargas de trabalho de contêineres sem servidor agora estão em disponibilidade geral
1º de julho de 2026
A descoberta e o gerenciamento de postura para cargas de trabalho de contêineres sem servidor já estão disponíveis de modo geral no Microsoft Defender para Nuvem.
Essa funcionalidade fornece visibilidade de inventário, recomendações de segurança para configurações incorretas e descobertas de avaliação de vulnerabilidades e análise de caminho de ataque para Aplicativos de Contêiner do Azure, Instâncias de Contêiner do Azure e ECS (Amazon Elastic Container Service) no AWS Fargate.
Saiba mais sobre descoberta e postura para cargas de trabalho de contêiner sem servidor.
Junho de 2026
Suporte para regiões adicionais do Azure na geografia dos Emirados Árabes Unidos para o Defender para APIs e o gerenciamento da postura de segurança de APIs com o GPSN do Defender
30 de junho de 2026
Microsoft Defender para APIs e o gerenciamento de postura de segurança de API com o GPSN do Defender foram ampliados para fornecer seus recursos nas seguintes regiões do Azure:
- Norte dos EAU
- EAU Central
Os clientes que têm serviços de Gerenciamento de API do Azure nessas regiões agora podem usar os recursos oferecidos pelo Microsoft Defender para APIs e gerenciamento de postura de segurança de API com o GPSN do Defender. Os recursos de descoberta de API e perfil de segurança no GPSN do Defender para Azure Function Apps e Aplicativos Lógicos do Azure também foram expandidos para essas regiões.
Saiba mais sobre o Microsoft Defender para APIs e o gerenciamento de postura de segurança de API com o GPSN do Defender.
Disponibilidade geral de Defender para Key Vault na nuvem Azure Governamental
30 de junho de 2026
Com este anúncio de disponibilidade geral, o plano do Defender para Key Vault na nuvem do Azure Governamental passa a se alinhar à oferta de nuvem comercial em cobertura de recursos e recursos de proteção em tempo de execução.
Para obter mais informações sobre Microsoft Defender para Key Vault, consulte Visão geral de Microsoft Defender para Key Vault.
Para obter mais informações sobre o recurso e a disponibilidade da nuvem, consulte a matriz de suporte para Defender para Nuvem.
A cobertura de segurança de várias nuvens expandida agora está disponível em geral
30 de junho de 2026
A cobertura expandida de segurança multinuvem da Microsoft Defender para Nuvem agora está disponível em geral. Esta versão amplia significativamente a avaliação de postura para ambientes AWS e GCP, adicionando suporte para cerca de 90 novos tipos de recursos e mais de 200 novas recomendações de segurança entre categorias de dados, identidade e acesso, rede, computação e contêiner.
O que está incluído nesta versão:
- Mais de 200 novas recomendações de segurança para recursos AWS e GCP agora estão disponíveis em geral e contribuem para sua pontuação de segurança na nuvem.
- Suporte para cerca de 90 tipos de recursos adicionais de AWS e GCP, incluindo serviços como Amazon EMR, Amazon Neptune, AWS DMS, AWS DataSync, Amazon FSx, Amazon Kendra, Amazon Keyspaces, Amazon Kinesis, Amazon MQ, Amazon QuickSight, AWS AppFlow, AWS AppSync, AWS CodeBuild, AWS Cognito, AWS Comprehend e muito mais.
Impacto da pontuação de segurança na nuvem:
Com a GA, essas recomendações agora afetam sua pontuação de segurança na nuvem. Se você vir mudanças na pontuação, elas refletirão o escopo mais amplo do seu ambiente de AWS e GCP avaliado — e não uma piora na segurança do seu ambiente. À medida que mais recursos são avaliados, você obtém visibilidade mais completa e melhor priorização do trabalho de correção.
Para ajudá-lo a entender o que mudou e por quê, o portal inclui:
- Marca "Nova": as recomendações introduzidas nos últimos 30 dias são marcadas com uma nova marca na lista de recomendações, para que você possa identificar rapidamente as descobertas adicionadas recentemente.
- Log de alterações: selecione Exibir atualizações no cartão de pontuação seguro de nuvem para abrir uma entrada de log de alterações que explica quais novas recomendações foram adicionadas e como elas afetam sua pontuação.
- Banner do portal: Um banner na página de pontuação de segurança da nuvem destaca as alterações na pontuação causadas pela expansão e inclui um link para o log de alterações para contextualização.
Para obter uma lista completa de recomendações novas e atualizadas, confira as novidades em recomendações e alertas.
Para examinar o catálogo completo de recomendações de várias nuvens, consulte a referência de recomendações por categoria:
- Recomendações de computação
- Recomendações do contêiner
- Recomendações de dados
- Recomendações de identidade e acesso
- Recomendações de rede
Para entender como a pontuação de segurança de nuvem é calculada e o que a afeta, consulte a pontuação segura em Defender para Nuvem.
Os relatórios de segurança de nuvem agora estão disponíveis em geral
30 de junho de 2026
Os relatórios de segurança de nuvem no portal Microsoft Defender agora estão disponíveis em geral. Você pode criar, personalizar e compartilhar insights de segurança de nuvem em sua organização usando relatórios internos e personalizados.
Com esta versão, você também pode personalizar cartões ao criar relatórios personalizados, permitindo que você adapte os dados que cada cartão exibe para corresponder às suas necessidades de relatório específicas.
Saiba mais sobre relatórios de segurança na nuvem.
O gerenciamento da postura de segurança de API para Aplicativos de Funções e Aplicativos Lógicos agora está disponível de forma geral
18 de junho de 2026
A descoberta de APIs e o gerenciamento da postura de segurança no plano de gerenciamento da postura de segurança na nuvem do Defender (GPSN do Defender) para APIs hospedadas no Azure Functions e no Aplicativos Lógicos do Azure já estão geralmente disponíveis. Essa funcionalidade estende o gerenciamento da postura de segurança de API no Microsoft Defender para Nuvem para além do Gerenciamento de API do Azure às suas APIs sem servidor e de fluxo de trabalho.
Com esta versão, você pode:
- Descubra APIs hospedadas em Aplicativos de Funções e Aplicativos Lógicos ao lado de APIs gerenciadas em Gerenciamento de API do Azure, com integração automatizada em Defender para Nuvem.
- Avalie as recomendações de segurança da API com fatores de risco, incluindo APIs não autenticadas, APIs expostas à Internet, APIs inativas ou inativas e APIs que permitem tráfego não criptografado.
- Investigue os riscos de API e os caminhos de ataque em seu ambiente usando o Gerenciador de Segurança de Nuvem e a análise do caminho de ataque.
Saiba mais sobre o gerenciamento de postura de segurança da API e como habilitar a postura de segurança da API com GPSN do Defender.
Suporte de contêiner expandido para escopos de nuvem
17 de junho de 2026
Microsoft Defender para Nuvem expandiu os primitivos de ambiente com suporte para escopos de nuvem para incluir recursos adicionais relacionados a contêineres. Os escopos de nuvem agora dão suporte aos seguintes novos tipos de ambiente:
- Namespace K8s – Organizar recursos por namespace do Kubernetes para controle de acesso granular
- Cluster do K8s - Agrupamento de clusters inteiros do Kubernetes para gerenciamento abrangente da segurança
- Registro (várias nuvens) – Incluir registros de contêiner de vários provedores de nuvem
- Repositório (várias nuvens) – Gerenciar repositórios de artefatos em diferentes plataformas de nuvem
Essas adições proporcionam maior flexibilidade ao agrupar recursos de contêiner e Kubernetes, ajudando você a alinhar melhor os escopos de nuvem com limites operacionais e requisitos de segurança em ambientes multinuvem.
Saiba mais sobre escopos de nuvem.
Saiba mais sobre escopos de nuvem.
Saiba mais sobre escopos de nuvem. Saiba mais sobre escopos de nuvem.
Novas recomendações de segurança multinuvem agora em versão prévia pública
9 de junho de 2026
Mais de 60 recomendações de segurança multinuvem agora estão disponíveis em versão prévia pública. Essas recomendações adicionam cobertura nos serviços da AWS, incluindo AppFlow, AppStream, AppSync, Athena, Dimensionamento Automático, CodeBuild, Cognito, Compreender, DMS, DataSync, FSx, Kendra, Keyspaces, Kinesis, MQ, Netuno e QuickSight.
As novas recomendações abrangem as categorias de segurança de dados, identidade e acesso, rede, computação e contêiner, ajudando você a avaliar a criptografia, o controle de acesso, o registro em log, a exposição à rede, o backup e os cenários de proteção de carga de trabalho em sua propriedade multinuvem.
Recomendações adicionais em prévia foram adicionadas ao Amazon MSK e ao OpenSearch Service (abrangendo aplicação de TLS, acesso público, acesso não autenticado, criptografia, logs de auditoria, controle de acesso granular, acesso à VPC, chaves gerenciadas pelo cliente e boas práticas de atualização do serviço), juntamente com recomendações de rede do GCP para expiração de certificados SSL do App Engine e autorização de DNS para certificados gerenciados pelo Google.
Para obter uma lista completa das recomendações disponíveis, consulte as recomendações de segurança.
A Configuração Expressa da Avaliação de Vulnerabilidades do SQL agora está em disponibilidade geral para espaços de trabalho do Instância Gerenciada de SQL do Azure e do Azure Synapse Analytics
8 de junho de 2026
A Configuração Expressa da Avaliação de Vulnerabilidades do Defender para SQL (SQL VA) agora está em disponibilidade geral para o Instância Gerenciada de SQL do Azure e os espaços de trabalho do Azure Synapse Analytics. O Express Configuration já está em disponibilidade geral para o Banco de Dados SQL do Azure e agora está disponível em todos os tipos de recurso SQL de PaaS do Azure com suporte, sem custo adicional.
Com a Configuração Expressa, você pode habilitar o SQL VA sem provisionar ou gerenciar uma conta de armazenamento gerenciada pelo cliente. A Configuração Expressa é o modo de habilitação recomendado e fornece o mesmo valor de segurança que a Configuração Clássica, incluindo o conjunto completo de regras de VA do SQL, verificações automáticas semanais, verificações sob demanda e gerenciamento de linha de base.
Uma nova API REST unificada do SQL VA fornece uma interface de gerenciamento consistente no Banco de Dados SQL do Azure, no Instância Gerenciada de SQL do Azure, nos espaços de trabalho do Azure Synapse Analytics e no SQL Server em máquinas, incluindo o SQL Server em VMs do Azure e o SQL Server habilitado para Azure Arc.
Habilitação automática futura no nível da assinatura:
No próximo mês, o Defender para Nuvem começará a implementar gradualmente a habilitação automática da Configuração Express do SQL VA no nível de assinatura para assinaturas nas quais o Defender para Bancos de Dados SQL do Azure esteja habilitado. A Configuração do SQL VA Express será ativada para Instâncias Gerenciadas do SQL do Azure e espaços de trabalho do Azure Synapse Analytics que não tenham uma configuração existente do SQL VA. Os recursos que já estão configurados com Configuração Clássica ou Configuração Expressa não são afetados, e as linhas de base existentes e os resultados da verificação são preservados.
Saiba mais sobre a avaliação de vulnerabilidades do SQL e como habilitar a avaliação de vulnerabilidades.
Descoberta e postura para cargas de trabalho de contêiner sem servidor (versão prévia)
4 de junho de 2026
O Microsoft Defender para Nuvem agora inclui cobertura de descoberta e de gerenciamento da postura para cargas de trabalho com suporte de contêineres sem servidor, em versão prévia.
Essa funcionalidade adiciona visibilidade de inventário, recomendações de segurança para configurações incorretas e descobertas de avaliação de vulnerabilidade e análise de caminho de ataque para Aplicativos de Contêiner do Azure e Instâncias de Contêiner do Azure.
Saiba mais sobre Descoberta e postura para cargas de trabalho de contêineres sem servidor (versão prévia).
Imposição de configurações incorretas do Kubernetes no Defender para Contêineres (Versão prévia)
3 de junho de 2026
A aplicação de políticas contra configurações incorretas do Kubernetes agora está disponível em prévia pública no Microsoft Defender para Contêineres. Esse recurso estende a segurança do Kubernetes da auditoria para o modo de auditoria ou bloqueio no momento da implantação, impedindo implantações arriscadas do Kubernetes antes que elas cheguem à produção.
A aplicação de políticas contra configurações incorretas do Kubernetes avalia as configurações dos recursos do Kubernetes no momento da admissão e aplica as regras de práticas recomendadas de segurança do Microsoft Defender, complementando o monitoramento existente após a implantação com aplicação proativa. Depois de habilitar o recurso, uma regra de segurança padrão é criada automaticamente no modo auditoria. Você pode configurar regras para usar o modo Bloquear para impedir ativamente implantações não compatíveis.
Esse recurso só está disponível em nuvens comerciais. Não está disponível em nuvens nacionais ou soberanas, incluindo o governo dos EUA, o governo da China e outras regiões soberanas.
Para obter mais informações, consulte Habilitar implantação fechada no Defender para Contêineres.
Avaliação de vulnerabilidade estendida a imagens de contêiner descobertas por runtime no EKS e GKE (versão prévia)
4 de junho de 2026
Defender para Nuvem agora estende a avaliação de vulnerabilidade para imagens de contêiner descobertas por runtime no Amazon Elastic Kubernetes Service (EKS) e no Mecanismo de Kubernetes do Google (GKE). Anteriormente, a avaliação de vulnerabilidade cobria imagens baseadas em registro. Com esta atualização, as imagens descobertas em tempo de execução que não foram analisadas anteriormente em um registro agora também são avaliadas, gerando achados adicionais e maior visibilidade sobre as cargas de trabalho em execução.
Essa funcionalidade oferece uma experiência unificada de avaliação de vulnerabilidades em Azure, AWS e GCP, usando o mesmo modelo de recomendação e fluxos de trabalho. Para usar esse recurso, você deve ter a AWS ou o GCP integrados ao Defender para Nuvem. À medida que tipos de imagem adicionais estão sendo verificados, sua fatura pode aumentar.
Saiba mais sobre a avaliação de vulnerabilidade para contêineres.
Avaliação de vulnerabilidade de nó do Kubernetes estendida para EKS e GKE (versão prévia)
2 de junho de 2026
O Defender para Nuvem agora amplia a avaliação de vulnerabilidades de nós (hosts) do Kubernetes para o Amazon Elastic Kubernetes Service (EKS) e o Google Kubernetes Engine (GKE), alcançando paridade com a funcionalidade existente do AKS (Serviço de Kubernetes do Azure).
Esse recurso detecta vulnerabilidades no sistema operacional nas VMs dos nós do Kubernetes em ambientes EKS e GKE. Quando vulnerabilidades são detectadas, o Defender para Nuvem exibe uma recomendação "Atualizar nós do Kubernetes" que identifica os conjuntos de nós afetados e orienta você a fazer a atualização para uma versão corrigida do Kubernetes ou dos nós. À medida que tipos de imagem adicionais estão sendo verificados, sua fatura pode aumentar.
Detalhes principais:
- Abrange nós de host do Kubernetes (camada de sistema operacional/infraestrutura), não cargas de trabalho de contêiner.
- Fornece diretrizes consistentes de visibilidade e correção unificada em Azure, AWS e GCP.
Requer AWS ou GCP integrados ao Defender para Nuvem com a varredura sem agente habilitada.
Saiba mais sobre a avaliação de vulnerabilidade do nó do Kubernetes.
Disponibilidade geral de Microsoft Defender para bancos de dados relacionais Open-Source no RDS do AWS
1 de junho de 2026
O Microsoft Defender para bancos de dados relacionais de código aberto já está disponível de forma geral para instâncias do AWS RDS.
A partir de 1º de junho de 2026, o plano passa a cobrar por instâncias do AWS RDS que foram incluídas anteriormente na versão de prévia do recurso. O consumo começa a aparecer na fatura de julho de 2026.
Você continua recebendo proteção contra ameaças de banco de dados e descoberta de dados confidenciais para bancos de dados relacionais de software livre com suporte, incluindo Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL e MariaDB no AWS RDS.
Nenhuma ação é necessária para manter a proteção se você adicionou bancos de dados relacionais de código aberto no AWS RDS durante a pré-visualização. O recurso transicionou automaticamente para disponibilidade geral.
Para cancelar e evitar cobranças futuras, desabilite Bancos de Dados Relacionais de Código Aberto na conta da AWS em questão.
Saiba mais sobre Microsoft Defender para bancos de dados relacionais de código aberto e como gerenciar planos de proteção de banco de dados.
Recomendações de configuração incorreta no nível do contêiner para Kubernetes (versão prévia)
1 de junho de 2026
O Defender para Nuvem agora passa a oferecer recomendações sem agente, em nível de contêiner, sobre configurações incorretas do KSPM (Gerenciamento da Postura de Segurança do Kubernetes), substituindo os resultados anteriores em nível de cluster por insights mais granulares e acionáveis integrados ao GPSN do Defender.
As novas recomendações avaliam contêineres individuais em vez de clusters inteiros, abrangendo áreas como limites de CPU/memória, registros confiáveis, escalonamento de privilégios, namespaces de host confidenciais, sistema de arquivos raiz somente leitura, acesso somente HTTPS, credenciais de API de desmontagem automática, recursos do Linux, contêineres privilegiados e execução como raiz.
Detalhes principais:
- Recomendações de nível de contêiner e de cluster podem coexistir temporariamente durante o período de transição. As recomendações de nível de cluster serão preteridas em GA.
- As seguintes recomendações no nível do cluster estão programadas para descontinuação: restrições de montagem de volume HostPath, aplicação das portas permitidas, restrições de rede e portas do host, restrições à capacidade CAP_SYS_ADMIN e restrições de perfil AppArmor.
- Nenhum agente de runtime necessário – usa a arquitetura sem agente.
- Inclui controles de escala para ambientes de alto volume.
Saiba mais sobre recomendações de segurança de contêiner.
Nova recomendação prática para atualizar o AKS devido a vulnerabilidades nos pods do sistema (Prévia)
01 de junho de 2026
Defender para Nuvem agora fornece uma nova recomendação acionável, Upgrade Serviço de Kubernetes do Azure Version (versão prévia) que ajuda a corrigir vulnerabilidades em pods de sistema gerenciados pelo AKS.
Isso substitui a recomendação não acionável anterior por um caminho de correção resolvível, ajudando as equipes a se concentrarem em vulnerabilidades que podem corrigir diretamente, mantendo uma visibilidade clara da exposição do cluster.
Saiba mais sobre como revisar e corrigir vulnerabilidades de nó do Kubernetes e recomendações de segurança para contêineres.
A proteção sem servidor para Azure e AWS agora está disponível em geral
1 de junho de 2026
A proteção sem servidor para Azure e a AWS (Amazon Web Services) agora está disponível em Defender para Nuvem.
Essa funcionalidade ajuda você a descobrir recursos sem servidor e avaliá-los quanto a configurações incorretas, vulnerabilidades e dependências inseguras em Azure Aplicativos Web, Azure Functions e Lambda do AWS.
Saiba mais sobre o que é proteção sem servidor?, recomendações de proteção sem servidor e disponibilidade de suporte à nuvem.
Maio de 2026
Proteção de clusters privados para implantação fechada, detecção de descompasso binário e detecção de malware (versão prévia)
31 de maio de 2026
Os clusters privados agora dão suporte ao sensor de Defender para implantação fechada, detecção de descompasso binário e detecção de malware na versão prévia.
Essa atualização estende a cobertura do Defender for Containers para cenários com clusters privados em que você usa os recursos baseados em sensores para a proteção de contêineres.
Para obter instruções de instalação em clusters privados para o fluxo de versão prévia, consulte Implantar o Defender para Contêineres em clusters privados (Prévia).
Para obter detalhes de suporte por recurso, consulte padrões de acesso e suporte a clusters privados para os recursos do Defender para Contêineres.
Detecção de malware para nós EKS e GKE (versão prévia)
31 de maio de 2026
A detecção de malware agora está em versão prévia para nós do Amazon Elastic Kubernetes Service (EKS) e nós do Mecanismo de Kubernetes do Google (GKE).
Essa atualização expande a cobertura de malware do nó do Kubernetes além de AKS (Serviço de Kubernetes do Azure) para que você possa detectar malware em ambientes com mais várias nuvens.
Para obter mais informações, consulte a visão geral dos nós do Kubernetes e examine e corrija alertas de malware para nós do Kubernetes.
Disponibilidade geral de verificação de malware sob demanda de Arquivos do Azure no Microsoft Defender para Armazenamento
26 de maio de 2026
A verificação de malware sob demanda do Arquivos do Azure no Microsoft Defender for Storage agora está em disponibilidade geral.
Esse recurso estende a verificação de malware sob demanda para que você possa verificar Armazenamento do Azure contas que contêm blobs e arquivos.
Você pode iniciar verificações no portal Azure ou usando a API REST. Você também pode automatizar verificações usando Aplicativos Lógicos do Azure, Automação do Azure runbooks e scripts do PowerShell.
Saiba mais sobre a verificação de malware sob demanda.
Microsoft Defender para bancos de dados relacionais de código aberto no Amazon RDS da AWS ficará geralmente disponível
24 de maio de 2026
O Microsoft Defender para bancos de dados relacionais de código aberto estará em disponibilidade geral para instâncias do Amazon Web Services Relational Database Service (AWS RDS) em 1º de junho de 2026.
A partir de 1º de junho de 2026, o plano começará a cobrar por instâncias do AWS RDS que já estão incluídas na versão prévia do recurso. O uso começará a aparecer na fatura de julho de 2026. Você continua recebendo proteção contra ameaças de banco de dados e descoberta de dados confidenciais para bancos de dados relacionais de software livre com suporte, incluindo Aurora PostgreSQL/MySQL, PostgreSQL, MySQL e MariaDB no AWS RDS.
Nenhuma ação é necessária para manter a proteção se você aderiu a bancos de dados relacionais de código aberto no AWS RDS durante a fase de pré-visualização, pois ele passará automaticamente para o estado GA.
Para cancelar a adesão e evitar cobranças futuras, desative Bancos de Dados Relacionais de Código Aberto na conta da AWS relevante antes de 1º de junho de 2026.
Saiba mais sobre Microsoft Defender para bancos de dados relacionais de código aberto e como gerenciar planos de proteção de banco de dados.
Relatórios de segurança de nuvem no portal do Microsoft Defender (versão prévia)
20 de maio de 2026
Microsoft Defender portal agora inclui recursos integrados de relatório de segurança de nuvem, permitindo que você crie, personalize e compartilhe insights de segurança em toda a sua organização.
Com os relatórios de segurança de nuvem, você pode:
- Exibir relatórios internos, como Resumo Executivo do CNAPP e Postura de Nuvem que fornecem exibições predefinidas de dados de segurança na nuvem
- Personalizar relatórios existentes duplicando e modificando seções, cartões e layout para atender às suas necessidades específicas
- Criar relatórios personalizados do zero definindo seções e selecionando cartões relevantes
- Exportar relatórios para PDF para compartilhamento com stakeholders e liderança
- Controlar o acesso ao relatório usando configurações de visibilidade (acesso privado, no nível do locatário ou público)
- Filtrar e organizar relatórios por tipo e visibilidade
O relatório resumo executivo do CNAPP fornece uma exibição consolidada dos sinais da plataforma de proteção de aplicativos nativos de nuvem, incluindo detecção de ameaças, tendências de pontuação segura, gerenciamento de vulnerabilidades, recomendações de segurança, atividade de investigação &resposta e status de conformidade regulatória.
O relatório postura de nuvem oferece uma visão centralizada de sua postura geral de segurança na nuvem, ajudando você a avaliar o risco de segurança, acompanhar o progresso ao longo do tempo e priorizar os esforços de correção entre ambientes e cargas de trabalho.
Para acessar relatórios de segurança de nuvem, navegue até a página Reporting no portal do Microsoft Defender e selecione a guia Cloud.
Saiba mais sobre os relatórios de segurança do Cloud no Microsoft Defender portal.
Suporte de verificação para imagens de contêiner do Docker Hardened (versão prévia)
19 de maio de 2026
O verificador de vulnerabilidades do Microsoft Defender para Nuvem, alimentado por Gerenciamento de Vulnerabilidades do Microsoft Defender, está estendendo sua cobertura de verificação para imagens de contêiner do Docker Hardened e identificando vulnerabilidades em imagens do Docker para validar que eles estão enviando as compilações mais seguras possíveis. À medida que tipos de imagem adicionais estão sendo verificados, sua fatura pode aumentar. A distribuição dessa alteração ocorrerá gradualmente ao longo de várias semanas e não exigirá nenhuma ação do usuário.
Para todas as distribuições com suporte, consulte o suporte a Registros e imagens para avaliação de vulnerabilidade.
Microsoft Defender Experts for Servers como opção de XDR gerenciado
18 de maio de 2026
O Defender para Nuvem agora conta com parceria com o Microsoft Defender Experts para oferecer um serviço gerenciado de XDR (detecção e resposta estendidas) para cargas de trabalho de servidor.
Analistas da Microsoft e a automação trabalham juntos para detectar, priorizar e responder a ameaças em máquinas protegidas pelo Defender para Servidores, Plano 1 ou Plano 2, no Azure, na Amazon Web Services (AWS), na Google Cloud Platform (GCP) e em ambientes locais. Defender Experts for Servers é vendido separadamente e inclui Especialistas do Defender para Busca e Ask Defender Experts.
Saiba mais sobre Microsoft Defender Experts for Servers.
Configuração expressa de avaliação de vulnerabilidade do SQL agora disponível para Instância Gerenciada de SQL do Azure e Synapse (versão prévia)
17 de maio de 2026
A Configuração Expressa de VA (Avaliação de Vulnerabilidades do SQL) agora está disponível em versão prévia para workspaces Instância Gerenciada de SQL do Azure e Azure Synapse Analytics. Essa ferramenta de armazenamento gerenciada por Microsoft para linhas de base de vulnerabilidade e resultados de verificação estende a mesma experiência já disponível para Banco de Dados SQL do Azure sem custo adicional.
Com essa versão, os clientes que usam SQL do Azure Instâncias Gerenciadas ou Workspaces do Synapse agora podem habilitar o SQL VA sem configurar uma conta de armazenamento gerenciada pelo cliente. A Configuração Expressa é o modo de habilitação recomendado e fornece o mesmo valor de segurança que a Configuração Clássica (armazenamento gerenciado pelo cliente), com uma experiência de instalação simplificada.
Uma nova API REST unificada fornece uma interface de gerenciamento consistente para a Avaliação de Vulnerabilidades do SQL no Banco de Dados SQL do Azure, no Instância Gerenciada de SQL do Azure, nos espaços de trabalho do Synapse e no SQL em máquinas (Azure VM e SQL habilitado para Azure Arc).
Saiba mais sobre a visão geral da avaliação de vulnerabilidades do SQL e como habilitar a avaliação de vulnerabilidades.
Instalação atualizada do Helm para o sensor Defender para Contêineres
6 de maio de 2026
Defender para instalação do sensor de contêineres usando o Helm agora usa a implantação direta do gráfico helm em vez de scripts de instalação. O fluxo atualizado inclui comandos do Helm específicos para cada ambiente nos clusters do AKS (Serviço de Kubernetes do Azure), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).
Saiba mais sobre instalando o sensor Defender para contêineres usando o Helm.
Disponibilidade geral de recomendações individuais para Defender para Nuvem no portal Azure e substituição de recomendações agrupadas herdadas
5 de maio de 2026
Recomendações individuais para Defender para Nuvem que antes eram representadas como recomendações agrupadas agora estão disponíveis (GA) em geral no portal Azure.
Comportamento da pontuação de segurança no portal do Azure:
A pontuação de segurança clássica no portal Azure também é afetada por essas recomendações individuais. No entanto, você não deve esperar uma alteração material na pontuação geral, pois as recomendações individuais substituem seus equivalentes agrupados anteriormente e foram projetadas para manter a pontuação funcionalmente estável.
Aviso de descontinuação: recomendações agrupadas legadas
Os tipos de recomendação agrupados foram preteridos do portal Azure e serão removidos em 31 de julho de 2026. No momento, essas recomendações estão marcadas como Definidas para substituição.
Para obter mais informações, consulte as recomendações de segurança e a transição de recomendações agrupadas para individuais.
Aprimoramento de cálculo de pontuação diária para a pontuação de segurança de nuvem baseada em risco
5 de maio de 2026
Melhoramos a forma como os valores diários de pontuação segura da nuvem são calculados para refletir com mais precisão sua postura e o impacto das ações executadas ao longo do dia.
As pontuações diárias representam instantâneos de fim de dia em vez de valores médios ao longo do dia, fornecendo uma exibição mais consistente e precisa da pontuação em cada ponto no tempo. Isso ajuda você a entender melhor as alterações de pontuação e correlacioná-las com as alterações introduzidas durante o dia.
Os valores históricos foram recalculados para se alinharem a essa definição, portanto, você poderá observar pequenas diferenças ao comparar tendências nesse período.
Para obter mais informações, consulte a pontuação de segurança de nuvem.
Disponibilidade geral da integração Defender para Nuvem ao portal do Defender
5 de maio de 2026
Microsoft Defender para Nuvem agora está integrado ao portal Microsoft Defender, unificando o gerenciamento de postura de segurança de nuvem e a proteção contra ameaças em uma única experiência. Essa integração fornece uma exibição centralizada em ambientes híbridos e multinuvem, incluindo Azure, Amazon Web Services (AWS) e GCP (Google Cloud Platform).
Principais capacidades:
- Um painel de segurança de nuvem unificado com insights de postura, priorização baseada em risco e acompanhamento de progresso
- Um inventário de ativos de nuvem centralizado com dados de risco, integridade e cobertura enriquecidos
- Gerenciamento integrado de postura por meio do MSEM (Gerenciamento de Exposição Segurança da Microsoft), incluindo pontuação segura, recomendações, caminhos de ataque e vulnerabilidades
- Uma pontuação de segurança de nuvem baseada em risco para avaliação e priorização mais precisas, incluindo cálculos de pontuação de segurança diária aprimorados. Disponível somente no portal do Defender
- Um novo modelo de recomendação com descobertas individuais para melhor priorização e governança (essas recomendações individuais podem afetar cálculos de pontuação segura de nuvem baseada em risco, pois agora contribuem para a pontuação com base em suas descobertas granulares e com reconhecimento de contexto, em vez de como parte de uma recomendação agrupada)
Note
Os escopos de nuvem ainda estão em versão prévia.
Essa integração permite que as equipes de segurança monitorem, priorizem e respondam aos riscos em todo o ambiente de um único local.
Para obter mais informações, consulte Defender para Nuvem no portal Defender
Disponibilidade geral da integração de Microsoft Defender para Nuvem e GitHub Advanced Security
3 de maio de 2026
A integração nativa entre o Microsoft Defender para Nuvem e o GHAS (Segurança Avançada GitHub) agora está disponível em geral. Essa integração conecta sinais de segurança de runtime de Defender para Nuvem com o gerenciamento de vulnerabilidades no nível de código no GHAS, permitindo que desenvolvedores e equipes de segurança priorizem e corrijam vulnerabilidades com base no risco real de produção.
Principais capacidades:
- Contexto de runtime em GitHub: os alertas GHAS são enriquecidos com fatores de risco de runtime de Defender para Nuvem, incluindo exposição à Internet, acesso a dados confidenciais e potencial de movimentação lateral.
- Remediação com tecnologia de IA: GitHub Copilot Autofix fornece correções de segurança validadas e prontas para mesclagem, com agrupamento de várias correções para maior eficiência.
- Campanhas de segurança: as equipes de segurança podem iniciar Campanhas de Segurança do GitHub direcionadas no Defender para Nuvem para mobilizar as equipes de desenvolvimento para tratar vulnerabilidades priorizadas.
- Sincronização bidirecional: as alterações no status e na propriedade dos problemas do GitHub são sincronizadas com o Defender para Nuvem em poucos minutos.
Pré-requisitos:
- Defender plano DCSPM (Gerenciamento de Postura de Segurança na Nuvem)
- Conta do GitHub com o conector configurado no Defender para Nuvem
- GitHub licença de Segurança Avançada em repositórios conectados
Saiba mais sobre GitHub integração de Segurança Avançada e como deplora a integração.
Abril de 2026
| Data | Category | Update |
|---|---|---|
| 30 de abril de 2026 | GA | Defender para proteção de runtime de contêineres no Bottlerocket do EKS agora está disponível |
| 30 de abril de 2026 | GA | A detecção e o bloqueio antimalware agora estão disponíveis em geral |
| 30 de abril de 2026 | GA | A detecção de DNS para Kubernetes agora está disponível em geral |
| 20 de abril de 2026 | GA | Disponibilidade geral de Defender para integração de armazenamento no Centro de Armazenamento do portal Azure |
| 1º de abril de 2026 | GA | Disponibilidade geral dos recursos de segurança de contêiner na nuvem do Azure Governamental |
| 1º de abril de 2026 | Update | Atualização para o Defender para servidores SQL no plano de máquinas para clientes Fairfax |
Defender para proteção de runtime de contêineres no Bottlerocket do EKS agora está disponível em geral
30 de abril de 2026
Defender para proteção de runtime de contêineres agora dá suporte a sistemas operacionais AWS Bottlerocket no Amazon Elastic Kubernetes Service (EKS) em disponibilidade geral.
Saiba mais sobre Defender para proteção de runtime de contêineres.
A detecção e o bloqueio antimalware agora estão disponíveis em geral
30 de abril de 2026
Agora, a detecção e o bloqueio antimalware do runtime de contêineres estão disponíveis em Defender para contêineres para AKS (Serviço de Kubernetes do Azure), EKS (Amazon Elastic Kubernetes Service) e GKE (Mecanismo de Kubernetes do Google).
A detecção e o bloqueio antimalware detectam e bloqueiam malware quando um contêiner executa um executável que o sistema identifica como software mal-intencionado. Você pode definir políticas antimalware que definem condições para alertas e bloqueio para distinguir a atividade legítima de possíveis ameaças.
Saiba mais sobre detecção e bloqueio antimalware.
A detecção de DNS para Kubernetes agora está disponível em geral
30 de abril de 2026
A detecção de DNS para Kubernetes agora está geralmente disponível no Microsoft Defender para Contêineres para o AKS (Serviço de Kubernetes do Azure), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).
A Detecção de DNS monitora consultas DNS de cargas de trabalho em contêineres para detectar atividades suspeitas, como comunicação com domínios mal-intencionados e túnel DNS. O recurso requer o sensor de Defender implantado por meio do Helm.
Saiba mais sobre a disponibilidade da Detecção de DNS em Defender para Contêineres.
Disponibilidade geral de Defender para integração de armazenamento no Centro de Armazenamento do portal Azure
20 de abril de 2026
Essa integração traz insights do Defender para Armazenamento diretamente na experiência nativa de gerenciamento de armazenamento. Essa abordagem facilita que os clientes entendam e melhorem sua postura de segurança de armazenamento em escala.
Os clientes agora podem visualizar a proteção contra ameaças e a cobertura da postura de segurança do Defender for Storage diretamente no Storage Center, ao lado de seus recursos de armazenamento.
O Centro de Armazenamento fornece uma visão centralizada e nativa do status de proteção do Defender for Storage. Essa exibição ajuda os clientes a entender rapidamente:
- Quais contas de armazenamento são protegidas, parcialmente protegidas ou não protegidas
- Onde a verificação de malware, o monitoramento de atividades e a descoberta de dados confidenciais estão habilitados
- Onde existem lacunas de segurança no armazenamento do Azure Blob e no armazenamento do Arquivos do Azure
Saiba mais sobre armazenamento Azure.
Disponibilidade geral dos recursos de segurança de contêiner na nuvem do Azure Governamental
1º de abril de 2026
O serviço ajuda agências federais e governamentais dos EUA, incluindo o Departamento de Defesa (DoD) e agências civis, a proteger cargas de trabalho do Kubernetes fornecendo gerenciamento de postura de segurança na nuvem, avaliação de vulnerabilidade e proteção contra ameaças em tempo de execução para ambientes em contêineres.
O plano Defender para Contêineres na nuvem do Azure Governamental agora está alinhado com a oferta de nuvem comercial na cobertura de recursos, incluindo detecção do Kubernetes sem agente, inventário abrangente, análise de vetores de ataque, busca avançada de riscos, avaliação de vulnerabilidade, recursos de conformidade e recursos de proteção em tempo de execução.
Para obter mais informações sobre o Microsoft Defender para Contêineres, consulte Visão geral do Microsoft Defender para Contêineres.
Para obter mais informações sobre o recurso e a disponibilidade de nuvem, consulte a matriz de suporte de contêineres no Defender para Nuvem.
Atualização do Defender para servidores SQL no plano de máquinas para clientes Fairfax
1º de abril de 2026
O plano Defender para SQL Server em máquinas no Microsoft Defender para Nuvem protege instâncias SQL Server hospedadas em Azure, AWS, GCP e máquinas locais.
Para simplificar o onboarding e melhorar a cobertura de proteção, estamos lançando uma solução de agente aprimorada para clientes da Fairfax no fim de abril. A nova solução usa a infraestrutura SQL existente, portanto, você não precisa mais implantar o AMA (Agente do Azure Monitor).
Ações necessárias do cliente:
- Atualizar o Defender para SQL Servers na configuração de plano de máquinas: se você habilitou o Defender para SQL Server no plano de computadores antes de abril de 2026, siga estas instruções para atualizar sua configuração.
- Verifique o status de proteção das instâncias do SQL Server: Com uma data de início estimada para maio de 2026, você deve verificar o status de proteção das suas instâncias de SQL Server em seus ambientes. Saiba como solucionar problemas de implantação do Defender para SQL na configuração de máquinas.
Março de 2026
Correção automatizada de malware no Defender para Armazenamento
terça-feira, 31 de março de 2026
A correção automatizada de malware no Defender para Armazenamento agora está geralmente disponível.
O Defender para Nuvem agora permite realizar a exclusão reversível automática de blobs maliciosos detectados durante o upload ou a verificação sob demanda de malware. Blobs excluídos de forma reversível são colocados em quarentena e podem ser recuperados para uma investigação mais aprofundada.
Você pode habilitar ou desabilitar a correção automatizada de malware no nível da assinatura ou da conta de armazenamento em Microsoft Defender para Nuvem no portal do Azure ou por meio da API.
Saiba como usar a remediação automatizada de malware integrada para blobs mal-intencionados.
Suporte para regiões adicionais do Azure para o Defender for APIs e gerenciamento de postura de segurança de API com o GPSN do Defender
terça-feira, 31 de março de 2026
Microsoft Defender para APIs e o gerenciamento de postura de segurança de API com o GPSN do Defender foram ampliados para fornecer seus recursos nas seguintes regiões do Azure:
- Suécia Central
- Sul da Suécia
- Centro-oeste da Alemanha
- Norte da Alemanha
- Norte da Itália
- França Central
- Sul da França
- Leste da Noruega
- Oeste da Noruega
- Norte da Suíça
- Oeste da Suíça
- Coreia Central
- Sul da Coreia
- Norte da África do Sul
- Oeste da África do Sul
Os clientes que têm serviços de Gerenciamento de API do Azure nessas regiões agora podem usar os recursos oferecidos pelo Microsoft Defender para APIs e gerenciamento de postura de segurança de API com o GPSN do Defender. Os recursos de descoberta de API e perfil de segurança no GPSN do Defender para Azure Function Apps e Aplicativos Lógicos do Azure também foram expandidos para essas regiões. Este recurso ainda está na versão prévia.
Saiba mais sobre o Microsoft Defender para APIs e o gerenciamento de postura de segurança de API com o GPSN do Defender.
Segurança do modelo de IA para o Azure Machine Learning (versão prévia)
30 de março de 2026
O Microsoft Defender para Nuvem agora oferece segurança de modelo de IA em versão prévia para registros e workspaces do Azure Machine Learning. A segurança do modelo de IA ajuda as equipes de segurança a descobrir e verificar modelos de IA personalizados em busca de riscos antes da implantação e examinar as descobertas no Defender para Nuvem.
Usando a segurança do modelo de IA, você pode:
- Descubra modelos de IA nos registros e workspaces do Azure Machine Learning
- Verificar artefatos de modelo compatíveis em busca de malware e operadores inseguros
- Examinar as descobertas de segurança e corrigir problemas apresentados no Defender para Nuvem
- Realize a varredura via CLI para integrações de CI/CD
Saiba mais sobre a segurança do modelo de IA.
Cobertura multinuvem expandida para AWS e GCP (versão prévia)
29 de março de 2026
Microsoft Defender para Nuvem amplia a gestão de postura em múltiplas nuvens com maior cobertura nativa para AWS e GCP. Essa atualização adiciona a avaliação de descoberta e postura para tipos de recursos adicionais em serviços de computação, bancos de dados, armazenamento, análise, rede, identidade, segredos, DevOps e IA/ML.
Inventário de ativos – recursos AWS e GCP com suporte recente agora são descobertos e visíveis na experiência de inventário de ativos.
Recomendações de segurança – aproximadamente 150 novas recomendações ajudam a identificar falhas de configurações e lacunas de postura nos recursos recém-suportados.
Importante
- Os resultados de conformidade podem mudar à medida que novas recomendações são avaliadas. Isso reflete a cobertura expandida, não uma regressão na postura de segurança.
- A pontuação de segurança não é afetada pelas recomendações na versão preliminar.
- No portal Azure, somente os ativos que têm problemas de segurança detectados neles são refletidos.
- No portal do Defender, todos os recursos descobertos nos ambientes dos clientes são refletidos, mesmo que não haja nenhum problema de segurança detectado neles.
Saiba mais sobre as recomendações de segurança.
Monitoramento de Integridade de Arquivo requer o agente MDE versão 10.8799+ para sistemas Windows antigos.
Devido a uma alteração no pipeline do Microsoft Defender para Ponto de Extremidade (MDE), o Monitoramento de Integridade de Arquivos agora requer o cliente Windows do Defender para servidores (agente do Microsoft Defender para Ponto de Extremidade) versão 10.8799 ou posterior para o funcionamento adequado em máquinas Windows herdadas (clientes de nível inferior).
Detalhes principais:
- Sistemas afetados: computadores Windows herdados (Windows Server 2016, Windows Server 2012 R2 e outros clientes de nível inferior)
- Versão necessária: cliente Windows do Defender para Servidores (agente MDE) 10.8799 ou posterior
- Impacto: o monitoramento do FIM não funcionará corretamente em versões abaixo do requisito mínimo
Saiba mais sobre o Monitoramento de Integridade do Arquivo e como habilitar o Monitoramento de Integridade do Arquivo.
Suporte de implantação fechada do Kubernetes para o AKS Automatic (GA)
12 de março de 2026
A implantação fechada do Kubernetes agora está geralmente disponível para clusters automáticos do AKS.
Para usar essa funcionalidade, instale o sensor Defender para Contêineres usando o Helm no namespace kube-system. Se o sensor estiver instalado no momento por meio do complemento do AKS, o script de instalação do Helm desabilita o complemento e reimplanta o sensor usando o Helm.
Os scripts de instalação do Helm foram atualizados para dar suporte à implantação do sensor no kube-system namespace em clusters automáticos do AKS.
Atribuição de risco baseada em severidade para recomendações "Não avaliadas"
11 de março de 2026
As recomendações exibidas anteriormente como Não avaliadas agora receberão um nível de risco derivado da gravidade da recomendação. Como resultado, essas recomendações agora serão priorizadas na lista de recomendações com base no nível de risco atribuído.
Essa alteração pode afetar o status geral das recomendações e também afetará a Pontuação Segura, pois as recomendações anteriores que não foram avaliadas agora estão incluídas nos cálculos de risco.
Para clientes sem o GPSN do Defender habilitado, essa atualização remove o estado de risco Não avaliado e o substitui por risco baseado em severidade.
Para se beneficiar de uma avaliação de risco totalmente contextual e sensível ao ambiente, o GPSN do Defender deve ser habilitado na assinatura.
Para obter mais informações, consulte recomendações de segurança.
Enriquecimento de código para tempo de execução para recomendações (versão prévia)
10 de março de 2026
O Microsoft Defender para Nuvem agora fornece capacidades de código para execução, permitindo visibilidade de ponta a ponta no ciclo de vida de desenvolvimento de software (SDLC). Esse recurso ajuda as equipes de segurança a rastrear problemas de segurança de runtime de volta às origens do código-fonte e a entender o raio total de vulnerabilidades.
Principais capacidades:
- Visibilidade da cadeia de SDLC: acompanhar problemas de segurança do código-fonte por meio de pipelines, registros e ambientes de runtime
- Análise de raio de explosão: entenda quantos ativos são afetados por uma única alteração de código
- Rastreamento de runtime para origem: navegue para trás das recomendações de runtime para identificar a fonte original de problemas de segurança
- Correção acionável: corrigir problemas na origem para evitar regressões recorrentes em vez de abordar apenas sintomas de runtime
Saiba mais sobre como mapear imagens de contêiner do código para os pré-requisitos de tempo de execução. Saiba mais sobre o enriquecimento do código em tempo de execução para recomendações.
Verificação de malware sob demanda de Arquivos do Azure no Microsoft Defender for Storage (versão prévia)
10 de março de 2026
A verificação de malware sob demanda para Arquivos do Azure no Microsoft Defender for Storage agora está em versão prévia. Esta visualização estende o recurso de verificação de malware sob demanda existente e permite que você examine contas Armazenamento do Azure inteiras que contêm blobs e arquivos.
Você pode iniciar verificações na interface do usuário do portal do Azure ou com a API REST (Interface de Programação de Aplicativos para Transferência de Estado Representacional). Você também pode automatizar varreduras com Aplicativos Lógicos do Azure, playbooks do Automação do Azure e scripts do PowerShell.
Esse recurso usa o Microsoft Defender Antivírus e aplica as definições de malware mais recentes para cada verificação. Ele também mostra uma estimativa de custo inicial no portal do Azure antes de iniciar uma verificação.
Para obter mais informações, consulte a Verificação de malware sob demanda.
Descontinuação da visualização prévia de recomendações de vulnerabilidade para contêineres e imagens de contêiner.
04 de março de 2026
Como parte da transição para recomendações individuais, o Microsoft Defender para Nuvem está descontinuando as recomendações de vulnerabilidades de contêineres agrupados existentes. Essa alteração permite visibilidade, priorização e governança mais granulares das descobertas de segurança de contêiner.
As recomendações agrupadas agregaram anteriormente várias descobertas sob uma única recomendação. Essas descobertas agora são exibidas como recomendações individuais, criadas por atualização de software, vulnerabilidade, segredo ou tipo de problema.
Durante o período de transição, recomendações agrupadas e individuais podem aparecer lado a lado. As recomendações agrupadas estão em um caminho de substituição e serão removidas em fases.
As seguintes recomendações de vulnerabilidade de contêiner agrupado serão preteridas em 13 de abril de 2026:
Recomendações do contêiner
- [Versão prévia] Os contêineres em execução no Azure devem ter as conclusões de vulnerabilidade resolvidas
- [Versão prévia] Os contêineres em execução na AWS devem ter as conclusões de vulnerabilidade resolvidas
- [Versão prévia] Os contêineres em execução no GCP devem ter as conclusões de vulnerabilidade resolvidas
Recomendações de imagem de contêiner
- [Versão prévia] As imagens de contêiner no registro Azure devem ter as conclusões de vulnerabilidade resolvidas
- [Versão prévia] As imagens de contêiner no Registro do AWS devem ter as conclusões de vulnerabilidade resolvidas
- [Versão prévia] As imagens de contêiner no registro GCP devem ter as conclusões de vulnerabilidade resolvidas
Os clientes devem atualizar quaisquer consultas, automações, regras de governança ou fluxos de trabalho que dependam de chaves de recomendação agrupadas, substituindo-as por recomendações individuais e categorias de segurança.
Ao consultar recomendações individuais, a mesma lógica pode ser aplicada entre provedores de nuvem ajustando o Source valor.
Exemplo: Recomendações de vulnerabilidade de contêiner
A consulta a seguir permite que os clientes identifiquem as novas recomendações de vulnerabilidade de contêiner individual para contêineres em execução no Azure. Para direcionar contêineres em execução no AWS ou GCP, altere o Source valor para "AWS" ou "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Exemplo: Recomendações sobre vulnerabilidades em imagens de contêiner
A consulta a seguir permite que os clientes identifiquem as novas recomendações de vulnerabilidade de imagem de contêiner individual nos registros de contêiner Azure. Para direcionar registros AWS ou GCP, atualize o Source valor adequadamente.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
Saiba mais sobre as recomendações de segurança e A nova formatação de recomendações individuais no portal Azure (versão prévia).
Novo formato de recomendações individuais no portal do Azure (versão prévia)
04 de março de 2026
Microsoft Defender para Nuvem está convertendo recomendações agrupadas em recomendações individuais no portal Azure. Essa alteração reflete uma mudança do agrupamento de descobertas relacionadas em uma recomendação para listar cada recomendação separadamente.
O que está mudando
Você pode ver uma lista mais longa de recomendações do que antes. As descobertas combinadas (como vulnerabilidades, segredos expostos ou configurações incorretas) agora são mostradas individualmente como recomendações em vez de aninhadas sob uma recomendação principal.
As recomendações agrupadas ainda serão exibidas lado a lado com o novo formato por enquanto, mas serão preteridas em alguns meses.
As novas recomendações individuais são marcadas como Visualização com marca de nova versão adicional. Essas marcas indicam que a recomendação está em um estado inicial e ainda não afeta o Secure Score, além de permitir que você filtre recomendações por esse estado.
Agora você pode gerenciar isenções em escala em vez de para cada recomendação.
Benefícios
Priorização inteligente e precisa
Cada descoberta (como vulnerabilidades, segredos expostos ou configurações incorretas) agora é pontuada e priorizada individualmente, para que você possa se concentrar no que realmente reduz o risco mais rapidamente.
Contexto acionável por descoberta
Cada recomendação fornece diretrizes claras de contexto de risco e correção, tornando mais fácil entender o que está errado, por que isso importa e como corrigi-lo.
Melhor governança e acompanhamento
Você aplica isenções direcionadas e mede o progresso da segurança com precisão.
Note
As recomendações agrupadas ainda aparecem lado a lado com o novo formato por enquanto, mas serão preteridas em vários meses.
Importante
Para dar suporte à transição, saiba mais sobre as práticas recomendadas para a transição de recomendações agrupadas para individuais.
Saiba mais sobre como revisar as recomendações de segurança.
Fevereiro de 2026
| Data | Category | Update |
|---|---|---|
| 22 de fevereiro de 2026 | Preview | Detecção e bloqueio antimalware do runtime de contêiner (versão prévia) |
| 22 de fevereiro de 2026 | Atualização – Prévia | A deriva binária agora dá suporte ao bloqueio (prévia) |
| 10 de fevereiro de 2026 | Preview | Experiência de recomendações no nível do banco de dados para descobertas da Avaliação de Vulnerabilidades do SQL (versão prévia) |
| 10 de fevereiro de 2026 | GA | Suporte à verificação para imagens de contêiner do Minimus e do Photon OS |
| 9 de fevereiro de 2026 | GA | Simular alertas para servidores SQL em computadores |
| 3 de fevereiro de 2026 | Preview | Proteção contra ameaças para agentes de IA (versão prévia) |
| 2 de fevereiro de 2026 | GA | Lógica de recomendação ciem atualizada |
| 2 de fevereiro de 2026 | Preview | Proteção contra ameaças para agentes de IA (versão prévia) |
Detecção e bloqueio antimalware do runtime de contêiner (versão prévia)
22 de fevereiro de 2026
Microsoft Defender para Nuvem está anunciando a detecção e a prevenção antimalware do runtime de contêineres em versão prévia. Esse recurso fornece detecção e prevenção em tempo real de malware em cargas de trabalho em contêineres em ambientes do AKS (Serviço de Kubernetes do Azure), do EKS (Amazon Elastic Kubernetes Service) e do Mecanismo de Kubernetes do Google (GKE). Com esta versão, você pode criar regras antimalware para definir condições para gerar alertas e bloquear malware, ajudando você a proteger seus clusters contra ameaças, minimizando falsos positivos.
Saiba mais sobre detecção e bloqueio antimalware.
A deriva binária agora dá suporte ao bloqueio (prévia)
22 de fevereiro de 2026
O deslocamento binário agora oferece suporte a bloqueio na versão prévia. Com essa atualização, você pode configurar políticas de desvio binário para não apenas detectar, mas também bloquear alterações não autorizadas em imagens de contêiner durante o tempo de execução. Esse aprimoramento ajuda a evitar possíveis violações de segurança interrompendo a execução de binários dentro dos contêineres que foram adulterados ou contêm modificações inesperadas, fornecendo uma camada adicional de proteção para suas cargas de trabalho em contêineres.
Saiba mais sobre a detecção e o bloqueio de descompasso binário.
Experiência de recomendações no nível do banco de dados para Avaliação de Vulnerabilidades do SQL (versão prévia)
10 de fevereiro de 2026
O Microsoft Defender para SQL está introduzindo uma experiência de recomendações no nível de banco de dados para a Avaliação de Vulnerabilidades do SQL na versão prévia.
Essa atualização se aplica ao SQL VA em todos os tipos de banco de dados com suporte (PaaS e IaaS), incluindo configurações express e clássica, e está disponível nas seguintes experiências do portal:
Nessa experiência, cada regra de Avaliação de Vulnerabilidades do SQL gera uma avaliação separada para cada banco de dados afetado. As avaliações são exibidas e gerenciadas como recomendações na página Recomendações do Defender para Nuvem.
No modelo anterior, as descobertas foram agregadas no nível do servidor ou da instância e vieram à tona sob estas recomendações:
- Os bancos de dados SQL devem ter as descobertas de vulnerabilidade resolvidas
- Os servidores SQL em computadores devem ter as descobertas de vulnerabilidade resolvidas
A experiência no nível do banco de dados mantém os mesmos recursos de segurança e não afeta a lógica de verificação da Avaliação de Vulnerabilidades (VA) do SQL, regras, consultas, cronogramas de verificação, APIs ou os preços. Ele só fornece outra maneira de consumir e gerenciar descobertas consistentes com todas as recomendações de Defender para Nuvem.
Durante a versão de visualização, as novas avaliações no nível do banco de dados não afetam o Secure Score no portal do Azure, mas contribuem para o Secure Score no portal do Defender.
A referência de regras de avaliação de vulnerabilidades do SQL foi atualizada para incluir os novos nomes de recomendação e identificadores de avaliação no nível do banco de dados.
A experiência existente no nível do servidor (agregada) permanece disponível durante o período de pré-visualização.
Suporte de scanner para imagens de contêiner do Minimus e do Photon OS
10 de fevereiro de 2026
O scanner de vulnerabilidades do Microsoft Defender para Nuvem, com tecnologia do Gerenciamento de Vulnerabilidades do Microsoft Defender, está ampliando sua cobertura de varredura para imagens de contêiner do Minimus e do Photon OS, para ajudar a validar que elas oferecem as compilações mais seguras possíveis. Conforme mais tipos de imagem forem digitalizados, sua fatura poderá aumentar. Para todas as distribuições com suporte, consulte o suporte a Registros e imagens para avaliação de vulnerabilidade.
Simular alertas para servidores SQL em computadores
9 de fevereiro de 2026
Os alertas simulados do SQL do Microsoft Defender para Nuvem agora estão em disponibilidade geral. Os alertas simulados permitem que as equipes de segurança validem com segurança a proteção do SQL, as detecções e os fluxos de trabalho de resposta automatizados sem introduzir riscos reais.
Alertas simulados geram alertas realistas com o contexto completo do SQL e do computador em Azure VMs ou computadores conectados ao Arc, permitindo testes de ponta a ponta de guias estratégicos e preparação para SOC. Todos os alertas são produzidos localmente usando uma extensão de script segura, sem conteúdo externo ou impacto nos recursos de produção.
Saiba como simular alertas para servidores SQL em computadores.
Lógica de recomendação do CIEM atualizada
2 de fevereiro de 2026
As recomendações de CIEM (Gerenciamento de Direitos de Infraestrutura de Nuvem) agora estão disponíveis como uma funcionalidade nativa no Microsoft Defender para Nuvem no Azure, no Amazon Web Services (AWS) e no Google Cloud Platform (GCP).
Essa atualização altera como identidades inativas e funções com permissão excessiva são avaliadas e melhora a precisão da recomendação. Isso pode afetar os resultados existentes das recomendações.
Alterações de chave
- A detecção de identidades inativas agora avalia atribuições de funções não utilizadas em vez da atividade de login.
- A janela de retrospectiva de inatividade foi estendida para 90 dias (anteriormente 45 dias).
- As identidades criadas nos últimos 90 dias não são avaliadas como inativas.
- A métrica PCI (Permissions Creep Index) foi preterida e não aparece mais nas recomendações.
- A integração CIEM não requer mais permissões elevadas de alto risco.
Considerações específicas da nuvem
| Nuvem | Detalhes |
|---|---|
| Azure | As recomendações de identidade inativas incluem a avaliação de permissões no nível de leitura. |
| AWS | O CIEM avalia usuários e funções do AWS cujas permissões podem ser avaliadas de forma confiável. As identidades SAML e SSO exigem AWS CloudTrail Logs (versão prévia) para serem habilitadas no plano GPSN do Defender. Identidades Serverless e de Computação são excluídas da avaliação de inatividade do CIEM, o que pode afetar o número de recomendações. |
| GCP | A avaliação do CIEM requer que a ingestão de log de nuvem (versão prévia) seja habilitada no plano do GPSN do Defender. |
Saiba mais sobre o gerenciamento de permissões no Defender para Nuvem.
Proteção contra ameaças para agentes de IA (versão prévia)
2 de fevereiro de 2026
O Microsoft Defender para Nuvem agora inclui proteção contra ameaças para agentes de IA criados com o Foundry, disponíveis em versão prévia como parte do plano do Defender para Serviços de IA. Essa nova funcionalidade fornece segurança avançada desde o desenvolvimento até o tempo de execução, abordando ameaças passíveis de ação e de alto impacto alinhadas com as diretrizes OWASP para LLM e sistemas de IA agêntica.
Esta versão expande ainda mais a cobertura de proteção contra ameaças de IA da Defender, ajudando as organizações a proteger uma gama mais ampla de plataformas de IA.
Saiba mais sobre a Proteção contra Ameaças para Agentes de IA com o Microsoft Defender para Nuvem.
Janeiro de 2026
| Data | Category | Update |
|---|---|---|
| 8 de janeiro de 2026 | Preview | Segurança da Microsoft Link Privado (versão prévia) |
Segurança da Microsoft Link Privado (versão prévia)
8 de janeiro de 2026
O Microsoft Defender para Nuvem anuncia o Segurança da Microsoft Link Privado em versão prévia.
O Link Privado de Segurança da Microsoft habilita a conectividade privada entre o Defender para Nuvem e suas cargas de trabalho. A conexão é estabelecida criando pontos de extremidade privados em sua rede virtual, permitindo que o tráfego do Defender para Nuvem permaneça na rede de backbone da Microsoft e evite a exposição à Internet pública.
Atualmente, há suporte para pontos de extremidade privados para o plano Defender para Contêineres.
Saiba mais sobre Link Privado de Segurança da Microsoft para Microsoft Defender para Nuvem.
Próximas Etapas
Verifique Novidades em recomendações e alertas de segurança.