O que há de novo nas funcionalidades do Defender para a Cloud

Este artigo resume as novidades do Microsoft Defender para a Cloud. Inclui informações sobre novas funcionalidades em pré-visualização ou disponibilidade geral (GA), atualizações de funcionalidades, planos de funcionalidades futuros e funcionalidades obsoletas.

  • Esta página é atualizada frequentemente com as últimas novidades no Defender para a Cloud.

  • Encontre as informações mais recentes sobre recomendações e alertas de segurança em Novidades em recomendações e alertas.

  • Se estiver à procura de itens com mais de seis meses, pode encontrá-los no arquivo Novidades.

Dica

Seja notificado quando esta página for atualizada copiando e colando o seguinte URL no seu leitor de feeds:

https://aka.ms/mdc/rss

Julho de 2026

Date Categoria Update
5 de julho de 2026 Preterição A API de habilitação de planos bloqueia agora a integração de cinco planos Defender obsoletos
1 de julho de 2026 disponibilidade geral Novas capacidades de segurança de contentores estão agora geralmente disponíveis
1 de julho de 2026 disponibilidade geral A aplicação de políticas para configurações incorretas do Kubernetes no Defender for Containers está agora disponível de forma geral
1 de julho de 2026 disponibilidade geral A descoberta e a postura de segurança das cargas de trabalho em contentores sem servidor estão agora disponíveis de forma geral
1 de julho de 2026 disponibilidade geral A descoberta e a postura de segurança das cargas de trabalho em contentores sem servidor estão agora disponíveis de forma geral

A API de habilitação de planos bloqueia agora a integração de cinco planos Defender obsoletos

5 de julho de 2026

Com efeitos imediatos, a adesão está bloqueada através da API de ativação de planos para cinco planos de preços descontinuados do Microsoft Defender para a Cloud. Esta atualização está alinhada com a política de descontinuação da Microsoft e corresponde ao comportamento existente dos portais, onde estes planos já estão bloqueados na interface.

Esta atualização aplica-se apenas a novas habilitações. As subscrições existentes destes planos continuam a ter acesso ao produto, aos respetivos benefícios e à faturação, sem qualquer alteração imediata na sua experiência atual.

Importante

Se tiver scripts ou automatizações existentes que chamem a API para ativação de planos para estes planos preteridos, atualize esses fluxos de trabalho para utilizarem planos suportados antes de essa imposição entrar em vigor no seu ambiente. Chamadas que tentam ativar planos obsoletos podem falhar depois de o bloqueio estar em vigor.

Plano obsoleto Caminho de migração
Microsoft Defender for Azure Kubernetes Service Defender para contentores
Microsoft Defender para o Registo de Contentores do Azure Defender para contentores
Microsoft Defender para o Key Vault (Cofre de Chaves) Modelo de preços fixos
Microsoft Defender para DNS Defender para Servidores
Microsoft Defender for Azure Resource Manager Modelo de preços fixos

Não foi anunciada uma data oficial de descontinuação para estes planos. Os clientes são incentivados a migrar para os planos recomendados.

Novas capacidades de segurança de contentores estão agora geralmente disponíveis

1 de julho de 2026

As seguintes capacidades de segurança de contentores no Microsoft Defender para a Cloud estão agora geralmente disponíveis:

  • Recomendações de configuração incorreta ao nível do contentor para Kubernetes — recomendações KSPM sem agente ao nível do contentor no GPSC do Defender que avaliam contentores individuais em vez de clusters inteiros. As seguintes recomendações ao nível do cluster estão agora descontinuadas: restrições de montagem de volumes HostPath, aplicação das portas permitidas, restrições de rede e portas do anfitrião, restrições da capacidade CAP_SYS_ADMIN e restrições de perfil do AppArmor. Saiba mais sobre as recomendações de segurança para contentores.
  • Recomendação Upgrade Azure Kubernetes Service Version — recomendação acionável para remediar vulnerabilidades em pods de sistema geridos por AKS, identificando a atualização mínima da versão AKS necessária. Saiba mais sobre como rever e remediar vulnerabilidades de nós Kubernetes e recomendações de segurança para containers.
  • A avaliação de vulnerabilidades para imagens de contentores descobertas em tempo de execução no EKS e GKE — estende a avaliação de vulnerabilidades às imagens descobertas em tempo de execução no Amazon EKS e Google GKE, proporcionando cobertura unificada entre Azure, AWS e GCP. Saiba mais sobre avaliação de vulnerabilidades para contentores.
  • Avaliação da vulnerabilidade dos nós Kubernetes para EKS e GKE — estende a avaliação de vulnerabilidade dos nós (anfitriões) do Kubernetes para EKS e GKE, trazendo paridade com a capacidade AKS existente. Saiba mais sobre a avaliação da vulnerabilidade dos nós Kubernetes.
  • Suporte à análise de imagens de contentores Docker Hardened — alarga a cobertura da análise de vulnerabilidades a imagens de contentores Docker Hardened. Para todas as distribuições suportadas, consulte Suporte de registros e imagens para avaliação de vulnerabilidade.

A imposição de configurações incorretas do Kubernetes no Defender for Containers está agora disponível de forma geral

1 de julho de 2026

A imposição de configurações incorretas do Kubernetes no Microsoft Defender for Containers está agora disponível em geral. Esta funcionalidade avalia as configurações de recursos do Kubernetes no momento da admissão e pode auditar ou bloquear implementações que não cumpram as melhores práticas de segurança da Microsoft.

Com esta versão, a imposição de políticas para configurações incorretas do Kubernetes está disponível por aprovisionamento automático.

  • AKS e Kubernetes com Azure Arc ativado: Ative o Defender for Containers com acesso à API do Kubernetes.
  • AWS e GCP: Ativar o Defender para Containers com proteção contra ameaças sem agente.

A implantação manual com Helm continua a ser suportada.

Saiba mais sobre a aplicação de políticas de configuração incorreta no Kubernetes.

A deteção e a avaliação da postura para cargas de trabalho em contentores sem servidor já se encontram disponíveis de forma geral

1 de julho de 2026

A funcionalidade de deteção e gestão da postura para cargas de trabalho de contentores sem servidor está agora disponível de forma geral no Microsoft Defender para a Cloud.

Esta funcionalidade proporciona visibilidade de inventário, recomendações de segurança para configurações incorretas e avaliações de vulnerabilidades, e análise de caminho de ataque para Azure Container Apps, Azure Container Instances e Amazon Elastic Container Service (ECS) no AWS Fargate.

Saiba mais sobre a descoberta e a avaliação da postura de cargas de trabalho de contentores sem servidor.

Junho de 2026

Date Categoria Update
30 de junho de 2026 Update Suporte para regiões adicionais do Azure na geografia dos Emirados Árabes Unidos para o Defender para APIs e gestão da postura de segurança da API com o GPSC do Defender
30 de junho de 2026 disponibilidade geral Disponibilidade geral do Defender for Key Vault no Azure Government cloud
30 de junho de 2026 disponibilidade geral A cobertura de segurança multicloud alargada está agora geralmente disponível
30 de junho de 2026 disponibilidade geral Os relatórios de segurança na cloud estão agora geralmente disponíveis
18 de junho de 2026 disponibilidade geral A gestão da postura de segurança das APIs para Function Apps e Logic Apps está agora disponível de forma generalizada
17 de junho de 2026 Update Suporte expandido para contentores em âmbitos da cloud
Junho 9, 2026 Pré-visualização Novas recomendações de segurança multicloud agora em pré-visualização pública
8 de junho de 2026 disponibilidade geral SQL Vulnerability Assessment Express Configuration está agora geralmente disponível para espaços de trabalho Azure SQL Managed Instance e Azure Synapse Analytics
4 de junho de 2026 Pré-visualização Descoberta e postura de segurança para cargas de trabalho de contentores sem servidor (Pré-visualização)
3 de junho de 2026 Pré-visualização Aplicação de políticas para configurações incorretas no Kubernetes no Defender for Containers (pré-visualização)
2 de junho de 2026 Pré-visualização Avaliação de vulnerabilidades estendida a imagens de contentores descobertas em tempo de execução no EKS e GKE (Pré-visualização)
2 de junho de 2026 Pré-visualização Avaliação de vulnerabilidades dos nós do Kubernetes alargada ao EKS e ao GKE (Pré-visualização)
1 de junho de 2026 disponibilidade geral Disponibilidade geral de Microsoft Defender para Open-Source Bases de Dados Relacionais no AWS RDS
1 de junho de 2026 Pré-visualização Recomendações de configuração incorreta ao nível do contentor para Kubernetes (Pré-visualização)
1 de junho de 2026 Pré-visualização Nova recomendação prática para atualizar o AKS devido a vulnerabilidades nos pods de sistema (Pré-visualização)
1 de junho de 2026 disponibilidade geral A proteção sem servidor para o Azure e a AWS está agora disponível ao público em geral

Suporte para regiões adicionais do Azure na área geográfica dos Emirados Árabes Unidos para o Defender for APIs e a gestão da postura de segurança das APIs com o GPSC do Defender

30 de junho de 2026

O Microsoft Defender para APIs e a gestão da postura de segurança de APIs com o GPSC do Defender expandiram-se para disponibilizar as suas capacidades nas seguintes regiões do Azure:

  • Norte dos E.A.U.
  • E.A.U. Central

Os clientes que têm serviços de API Management do Azure nestas regiões podem agora utilizar as funcionalidades oferecidas pelo Microsoft Defender para APIs e gestão de postura de segurança das APIs com o GPSC do Defender. As funcionalidades de descoberta de API e parâmetros de segurança no GPSC do Defender para Azure Function Apps e Azure Logic Apps também foram expandidas para estas regiões.

Saiba mais sobre o Microsoft Defender para APIs e gestão da postura de segurança das APIs com o GPSC do Defender.

Disponibilidade geral do Defender for Key Vault no Azure Government cloud

30 de junho de 2026

Com este anúncio de disponibilidade geral, o plano Defender for Key Vault na cloud Azure Government está agora alinhado com a oferta comercial de cloud em termos de cobertura de funcionalidades e capacidades de proteção em tempo de execução.

Para mais informações sobre o Microsoft Defender for Key Vault, consulte Visão Geral do Microsoft Defender for Key Vault.

Para mais informações sobre funcionalidades e disponibilidade na cloud, consulte a matriz de Suporte para Defender para a Cloud.

A cobertura de segurança multicloud alargada está agora geralmente disponível

30 de junho de 2026

A cobertura alargada de segurança multicloud do Microsoft Defender para a Cloud está agora disponível de forma geral. Esta versão alarga significativamente a avaliação da postura para ambientes AWS e GCP, adicionando suporte para cerca de 90 novos tipos de recursos e mais de 200 novas recomendações de segurança nas categorias de dados, identidade e acesso, redes, computação e contentores.

O que está incluído neste comunicado:

  • Mais de 200 novas recomendações de segurança para recursos AWS e GCP estão agora geralmente disponíveis e contribuem para a sua pontuação de segurança na nuvem.
  • Suporte para cerca de 90 tipos adicionais de recursos AWS e GCP, incluindo serviços como Amazon EMR, Amazon Neptune, AWS DMS, AWS DataSync, Amazon FSx, Amazon Kendra, Amazon Keyspaces, Amazon Kinesis, Amazon MQ, Amazon QuickSight, AWS AppFlow, AWS AppSync, AWS CodeBuild, AWS Cognito, AWS Comprehend, entre outros.

Impacto na pontuação Cloud Secure:

Com a GA, estas recomendações agora afetam a sua pontuação Cloud Secure. Se notar alterações na pontuação, elas refletem o âmbito mais amplo do seu património AWS e GCP avaliado — não uma degradação da segurança do seu ambiente. À medida que mais recursos são avaliados, obtém-se uma visibilidade mais completa e uma melhor priorização do trabalho de remediação.

Para o ajudar a perceber o que mudou e porquê, o portal inclui:

  • Etiqueta "Nova": As recomendações introduzidas nos últimos 30 dias estão marcadas com uma etiqueta Nova na lista de recomendações, para que possa identificar rapidamente as descobertas adicionadas recentemente.
  • Registo de alterações: Selecione Ver atualizações no cartão de pontuação Cloud Secure para abrir uma entrada no registo de alterações que explica quais as novas recomendações adicionadas e como afetam a sua pontuação.
  • Banner do portal: Um banner na página da pontuação de segurança da Cloud destaca as alterações da pontuação causadas pela expansão e inclui uma ligação para o registo de alterações para contextualização.

Para uma lista completa de recomendações novas e atualizadas, consulte O que há de novo em recomendações e alertas.

Para rever o catálogo completo de recomendações multicloud, consulte a referência de recomendações por categoria:

Para compreender como o Cloud Secure Score é calculado e o que o afeta, veja Secure score no Defender para a Cloud.

Os relatórios de segurança na cloud estão agora geralmente disponíveis

30 de junho de 2026

Relatórios de segurança na cloud no portal Microsoft Defender estão agora geralmente disponíveis. Pode criar, personalizar e partilhar insights de segurança na cloud em toda a sua organização usando relatórios incorporados e personalizados.

Com esta versão, também pode personalizar cartões ao criar relatórios personalizados, permitindo-lhe adaptar os dados que cada cartão apresenta para corresponder às suas necessidades específicas de relatórios.

Saiba mais sobre relatórios de segurança na cloud.

A gestão da postura de segurança das APIs para as Function Apps e Logic Apps já se encontra disponível de forma geral

18 de junho de 2026

A descoberta de APIs e a gestão da postura de segurança no plano Defender Cloud Security Posture Management (GPSC do Defender) para APIs alojadas no Azure Function Apps e Azure Logic Apps estão agora geralmente disponíveis. Esta capacidade estende a gestão da postura de segurança das APIs no Microsoft Defender para a Cloud para além do API Management do Azure, incluindo as APIs serverless e de workflow.

Com esta versão, pode:

  • Descubra APIs alojadas em Function Apps e Logic Apps, juntamente com APIs geridas no API Management do Azure, com integração automatizada no Defender para a Cloud.
  • Avalie as recomendações de segurança das APIs com fatores de risco, incluindo APIs não autenticadas, APIs expostas à internet, APIs inativas ou dormentes, e APIs que permitam tráfego não encriptado.
  • Investigue os riscos e caminhos de ataque da API no seu ambiente utilizando o Cloud Security Explorer e análise de caminhos de ataque.

Saiba mais sobre a gestão da postura de segurança da API e como ativar a postura de segurança da API com o GPSC do Defender.

Suporte expandido para contentores em âmbitos da nuvem

17 de junho de 2026

O Microsoft Defender para a Cloud expandiu os primitivos de ambiente suportados para os escopos cloud para incluir recursos adicionais relacionados com contentores. Os escopos cloud suportam agora os seguintes novos tipos de ambiente:

  • Espaço de nomes K8s - Organizar recursos por espaço de nomes Kubernetes para controlo de acesso granular
  • Cluster K8s - Agrupar clusters Kubernetes completos para gestão abrangente de segurança
  • Registo (multi-cloud) - Inclui registos de contentores de vários fornecedores de cloud
  • Repositório (multi cloud) - Gerir repositórios de artefactos em diferentes plataformas cloud

Estas adições proporcionam maior flexibilidade ao agrupar os recursos do container e do Kubernetes, ajudando a alinhar melhor os escopos cloud com os limites operacionais e os requisitos de segurança em ambientes multicloud.

Saiba mais sobre telescópios de nuvem.

Saiba mais sobre telescópios de nuvem.

Saiba mais sobre telescópios de nuvem. Saiba mais sobre telescópios de nuvem.

Novas recomendações de segurança multicloud agora em pré-visualização pública

Junho 9, 2026

Mais de 60 recomendações de segurança multicloud estão agora disponíveis em pré-visualização pública. Estas recomendações acrescentam cobertura aos serviços AWS, incluindo AppFlow, AppStream, AppSync, Athena, Auto Scaling, CodeBuild, Cognito, Comprehend, DMS, DataSync, FSx, Kendra, Keyspaces, Kinesis, MQ, Neptune e QuickSight.

As novas recomendações abrangem as categorias de segurança de dados, identidade e acesso, redes, computação e contentores, ajudando-o a avaliar encriptação, controlo de acessos, registos, exposição de rede, backup e cenários de reforço de carga de trabalho em todo o seu património multicloud.

Foram adicionadas recomendações adicionais de pré-visualização para Amazon MSK e OpenSearch Service (abrangendo aplicação TLS, acesso público, acesso não autenticado, encriptação, registo de auditorias, controlo de acesso detalhado, acesso VPC, chaves geridas pelo cliente e higiene das atualizações de serviço), juntamente com recomendações de rede GCP para a expiração do certificado SSL do App Engine e autorização DNS em certificados geridos pela Google.

Para uma lista completa de recomendações disponíveis, consulte Recomendações de Segurança.

A configuração do SQL Vulnerability Assessment Express está agora geralmente disponível para os espaços de trabalho Azure SQL Managed Instance e Azure Synapse Analytics

8 de junho de 2026

O Defender for SQL Vulnerability Assessment (SQL VA) Express Configuration está agora geralmente disponível para os espaços de trabalho Azure SQL Managed Instance e Azure Synapse Analytics. O Express Configuration já está geralmente disponível para Base de Dados SQL do Azure, e está agora disponível em todos os tipos de recursos SQL Azure PaaS suportados, sem custos adicionais.

Com o Express Configuration, pode ativar o SQL VA sem provisionar ou gerir uma conta de armazenamento gerida pelo cliente. A Configuração Express é o modo de habilitação recomendado e oferece o mesmo valor de segurança que a Configuração Clássica, incluindo o conjunto completo de regras SQL VA, varreduras automáticas semanais, análises sob demanda e gestão de base.

Uma nova API REST unificada do SQL VA fornece uma interface de gestão consistente em Base de Dados SQL do Azure, Azure SQL Managed Instance, áreas de trabalho do Azure Synapse Analytics e SQL Server em computadores, incluindo SQL Server em máquinas virtuais do Azure e SQL Server com Azure Arc ativado.

Próxima ativação automática ao nível da subscrição:

No próximo mês, o Defender para a Cloud começará a implementar a ativação automática do SQL VA Express Configuration ao nível da subscrição para subscrições onde o Defender for SQL do Azure Databases estiver ativado. A Configuração SQL VA Express será ativada para as SQL do Azure Managed Instances e para as áreas de trabalho do Azure Synapse Analytics que não tenham uma configuração SQL VA existente. Os recursos que já estão configurados com Configuração Clássica ou Configuração Express não são afetados, e as linhas de base existentes e os resultados de varrimento são preservados.

Saiba mais sobre a avaliação de vulnerabilidades SQL e como ativar a avaliação de vulnerabilidades.

Descoberta e posição de segurança de cargas de trabalho de contentores sem servidor (Pré-visualização)

4 de junho de 2026

O Microsoft Defender para a Cloud passa agora a incluir cobertura de deteção e de postura de segurança para cargas de trabalho de contentores sem servidor suportadas em versão preliminar.

Esta funcionalidade acrescenta visibilidade de inventário, recomendações de segurança para configurações incorretas e avaliações de vulnerabilidades, e análise de caminho de ataque para Azure Container Apps e Azure Container Instances.

Saiba mais sobre Descoberta e avaliação da postura para cargas de trabalho de contentores sem servidor (Pré-visualização).

Imposição de configurações incorretas do Kubernetes no Defender for Containers (Pré-visualização)

3 de junho de 2026

A aplicação de políticas de configuração incorreta do Kubernetes está agora disponível em pré-visualização pública no Microsoft Defender for Containers. Esta funcionalidade alarga a segurança do Kubernetes do modo de auditoria para o modo de auditoria ou bloqueio no momento da implementação, impedindo implementações arriscadas no Kubernetes antes de chegarem à produção.

A imposição relativa a configurações incorretas do Kubernetes avalia as configurações dos recursos do Kubernetes no momento de admissão e aplica as regras de melhores práticas de segurança do Microsoft Defender, complementando a monitorização existente após a implementação com imposição proativa. Depois de ativar a funcionalidade, uma regra de segurança padrão é criada automaticamente no modo Auditoria. Pode configurar regras para usar o modo Bloco para evitar ativamente implementações não conformes.

Esta funcionalidade está disponível apenas em nuvens comerciais. Não está disponível em nuvens nacionais ou soberanas, incluindo o Governo dos EUA, o Governo da China e outras regiões soberanas.

Para mais informações, consulte Habilitar implantação bloqueada no Defender for Containers.

Avaliação de vulnerabilidades estendida a imagens de contentores descobertas em tempo de execução no EKS e GKE (Pré-visualização)

4 de junho de 2026

O Defender para a Cloud estende agora a avaliação de vulnerabilidades a imagens de contentores descobertos em tempo de execução no Amazon Elastic Kubernetes Service (EKS) e no Google Kubernetes Engine (GKE). Anteriormente, a avaliação de vulnerabilidades abrangea imagens baseadas em registos. Com esta atualização, as imagens descobertas em tempo de execução que não tinham sido previamente digitalizadas de um registo são agora também avaliadas, proporcionando descobertas adicionais e maior visibilidade sobre cargas de trabalho em execução.

Esta funcionalidade oferece uma experiência unificada de avaliação de vulnerabilidades entre Azure, AWS e GCP, utilizando o mesmo modelo de recomendação e fluxos de trabalho. Para usar esta funcionalidade, deve ter AWS ou GCP integrado no Defender para a Cloud. À medida que imagens adicionais estão a ser digitalizadas, a sua conta pode aumentar.

Saiba mais sobre avaliação de vulnerabilidades para contentores.

Avaliação da vulnerabilidade dos nós Kubernetes estendida ao EKS e GKE (Pré-visualização)

2 de junho de 2026

O Defender para a Cloud estende agora a avaliação de vulnerabilidades dos nós do Kubernetes (hosts) ao Amazon Elastic Kubernetes Service (EKS) e ao Google Kubernetes Engine (GKE), colocando-a ao mesmo nível da funcionalidade já existente no Azure Kubernetes Service (AKS).

Esta funcionalidade deteta vulnerabilidades ao nível do sistema operativo em VMs de nós Kubernetes em ambientes EKS e GKE. Quando são detetadas vulnerabilidades, o Defender para a Cloud apresenta uma recomendação "Atualizar nós do Kubernetes" que identifica os pools de nós afetados e fornece orientações para atualizar para uma versão corrigida do Kubernetes ou dos nós. À medida que imagens adicionais estão a ser digitalizadas, a sua conta pode aumentar.

Detalhes principais:

  • Abrange os nós anfitriões do Kubernetes (camada do sistema operativo/infraestrutura), não as cargas de trabalho dos contentores.
  • Fornece visibilidade consistente e orientação unificada de remediação em Azure, AWS e GCP.

Requer AWS ou GCP integrados no Defender para a Cloud com a varredura sem agente ativada.

Saiba mais sobre a avaliação da vulnerabilidade dos nós Kubernetes.

Disponibilidade geral do Microsoft Defender para bases de dados relacionais de código aberto no Amazon RDS

1 de junho de 2026

O Microsoft Defender para bases de dados relacionais de código aberto já se encontra disponível de forma generalizada para instâncias do Amazon Web Services Relational Database Service (AWS RDS).

A partir de 1 de junho de 2026, o plano passa a faturar as instâncias do AWS RDS que tinham sido anteriormente incluídas na versão de pré-visualização da funcionalidade. O uso começa a aparecer na sua fatura de julho de 2026.

Continua a beneficiar de proteção contra ameaças para bases de dados e de descoberta de dados sensíveis para bases de dados relacionais de código aberto suportadas, incluindo Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL e MariaDB no Amazon RDS.

Não é necessária qualquer ação para manter a proteção se adicionou bases de dados relacionais de código aberto no Amazon RDS durante a fase de pré-visualização. A funcionalidade passou automaticamente para disponibilidade geral.

Para cancelar a subscrição e evitar custos futuros, desative as Bases de Dados Relacionais de Código Aberto na conta AWS correspondente.

Saiba mais sobre Microsoft Defender para Open-Source Bases de Dados Relacionais e como gerir planos de proteção de bases de dados.

Recomendações para configurações incorretas ao nível dos contentores para Kubernetes (Pré-visualização)

1 de junho de 2026

O Defender para a Cloud passa agora a disponibilizar recomendações sem agente, ao nível do contentor, sobre configurações incorretas do Kubernetes Security Posture Management (KSPM), substituindo as anteriores detecções ao nível do cluster por informações mais granulares e passíveis de ação, integradas no GPSC do Defender.

As novas recomendações avaliam contentores individuais em vez de clusters inteiros, abrangendo áreas como limites de CPU/memória, registos confiáveis, escalonamento de privilégios, namespaces sensíveis do host, sistema de ficheiros raiz apenas de leitura, acesso apenas por HTTPS, credenciais API auto-montadas, capacidades Linux, containers privilegiados e funcionamento como root.

Detalhes principais:

  • As recomendações a nível de contentor e a nível de cluster podem coexistir temporariamente durante o período de transição. As recomendações a nível de agrupamento serão obsoletas na GA.
  • As seguintes recomendações ao nível de cluster estão previstas para descontinuação: restrições de montagem de volumes HostPath, aplicação das portas permitidas, restrições de rede/portas do host, restrições da capacidade CAP_SYS_ADMIN e restrições de perfis AppArmor.
  • Não é necessário agente de execução — utiliza arquitetura sem agente.
  • Inclui controlos de escala para ambientes de alto volume.

Saiba mais sobre as recomendações de segurança para contentores.

Nova recomendação passível de ação para atualizar o AKS para vulnerabilidades dos pods do sistema (Pré-visualização)

01 de junho de 2026

O Defender para a Cloud disponibiliza agora uma nova recomendação prática, Atualizar a versão do Azure Kubernetes Service (pré-visualização), que ajuda a corrigir vulnerabilidades em pods de sistema geridos pelo AKS.

Isto substitui a recomendação anterior não acionável por um caminho de remediação solucionável, ajudando as equipas a focarem-se em vulnerabilidades que podem remediar diretamente, mantendo uma visibilidade clara da exposição ao cluster.

Saiba mais sobre como rever e remediar vulnerabilidades de nós Kubernetes e recomendações de segurança para containers.

A proteção sem servidor para o Azure e a AWS está agora disponível de forma geral

1 de junho de 2026

A proteção sem servidor para o Azure e o Amazon Web Services (AWS) está agora disponível para utilização geral no Defender para a Cloud.

Esta funcionalidade ajuda-o a descobrir recursos serverless e avaliá-los para configurações incorretas, vulnerabilidades e dependências inseguras em Azure Aplicações Web, Funções do Azure e AWS Lambda.

Saiba mais sobre O que é a proteção Serverless?, recomendações de proteção Serverless e disponibilidade de suporte na cloud.

Maio de 2026

Date Categoria Update
Maio 31, 2026 Pré-visualização Proteção de clusters privados para implementação controlada, deteção de desvio binário e deteção de malware
Maio 31, 2026 Pré-visualização Deteção de malware para nós EKS e GKE
26 de maio de 2026 disponibilidade geral Disponibilidade geral da análise de malware a pedido do Ficheiros do Azure no Microsoft Defender para Armazenamento
24 de maio de 2026 Upcoming O Microsoft Defender para bases de dados relacionais de código aberto no AWS RDS passará a estar disponível ao público em geral
20 de maio de 2026 Pré-visualização relatórios de segurança na cloud no portal Microsoft Defender (Pré-visualização)
19 de maio de 2026 Pré-visualização Suporte à digitalização para imagens de contentores Docker Hardened (pré-visualização)
18 de maio de 2026 disponibilidade geral Microsoft Defender Experts for Servers como uma opção de XDR gerido
17 de maio de 2026 Pré-visualização SQL Vulnerability Assessment Express Configuration agora disponível para Azure SQL Managed Instance e Synapse (Pré-visualização)
6 de maio de 2026 disponibilidade geral Atualização da instalação do Helm para o sensor do Defender for Containers
5 de maio de 2026 disponibilidade geral Disponibilidade geral de recomendações individuais para o Defender para a Cloud no portal do Azure e descontinuação das recomendações agrupadas legadas
5 de maio de 2026 disponibilidade geral Aperfeiçoamento do cálculo diário para a pontuação segura da Cloud baseada em risco
5 de maio de 2026 disponibilidade geral Disponibilidade geral da integração de Defender para a Cloud no portal Defender
3 de maio de 2026 disponibilidade geral Disponibilidade geral da integração de Segurança Avançada do GitHub e do Microsoft Defender para Nuvem

Proteção de clusters privados para implementação com bloqueio, deteção de deriva binária e deteção de malware (Pré-visualização)

Maio 31, 2026

Os clusters privados suportam agora o sensor do Defender para implementação condicionada, deteção de deriva binária e deteção de malware em versão prévia.

Esta atualização estende a cobertura do Defender for Containers a cenários privados de cluster, onde utilizas as funcionalidades baseadas em sensores para proteção de contentores.

Para obter instruções de instalação em clusters privados relativas à via de pré-visualização, veja Implementar o Defender para Contentores em clusters privados (Pré-visualização).

Para detalhes sobre o suporte ao nível das funcionalidades, consulte padrões de acesso e suporte para clusters privados das funcionalidades do Defender para Contentores.

Deteção de malware para nós EKS e GKE (Pré-visualização)

Maio 31, 2026

A deteção de malware está agora em pré-visualização para os nós do Amazon Elastic Kubernetes Service (EKS) e do Google Kubernetes Engine (GKE).

Esta atualização expande a cobertura de malware dos nós Kubernetes para além do Azure Kubernetes Service (AKS), permitindo que detetem malware em ambientes mais multicloud.

Para mais informações, consulte a descrição geral dos nós Kubernetes e Rever e corrigir alertas de malware para nós Kubernetes.

Disponibilidade geral de análise de malware on-demand do Ficheiros do Azure no Microsoft Defender for Storage

26 de maio de 2026

A análise de malware sob demanda do Ficheiros do Azure no Microsoft Defender for Storage está agora geralmente disponível.

Esta funcionalidade estende a análise de malware sob demanda para que possa analisar contas do Armazenamento do Azure que contenham blobs e ficheiros.

Pode iniciar as análises no portal do Azure ou usando a API REST. Também pode automatizar análises ao usar o Azure Logic Apps, os runbooks do Automatização do Azure e scripts do PowerShell.

Saiba mais sobre a análise de malware sob demanda.

O Microsoft Defender para bases de dados relacionais de código aberto no Amazon RDS passará para disponibilidade geral

24 de maio de 2026

O Microsoft Defender para bases de dados relacionais de código aberto ficará disponível de forma geral para instâncias do Amazon Web Services Relational Database Service (AWS RDS) a partir de 1 de junho de 2026.

A partir de 1 de junho de 2026, o plano começará a cobrar pelas instâncias do AWS RDS já incluídas na versão de pré-visualização da funcionalidade. O uso começará a aparecer na sua fatura de julho de 2026. Continua a receber proteção contra ameaças de bases de dados e deteção de dados sensíveis para bases de dados relacionais de código aberto compatíveis, incluindo Aurora PostgreSQL/MySQL, PostgreSQL, MySQL e MariaDB no Amazon RDS.

Não é necessária qualquer ação para manter a proteção se aderiu às Bases de Dados Relacionais de código aberto no Amazon RDS durante a fase de pré-visualização, uma vez que passarão automaticamente ao estado GA.

Para anular a subscrição e evitar futuras cobranças, desative Bases de Dados Relacionais de Código Aberto na conta AWS em questão antes de 1 de junho de 2026.

Saiba mais sobre Microsoft Defender para Open-Source Bases de Dados Relacionais e como gerir planos de proteção de bases de dados.

Relatórios de segurança na cloud no portal Microsoft Defender (Pré-visualização)

20 de maio de 2026

O portal Microsoft Defender inclui agora capacidades integradas de relatórios de segurança na cloud, permitindo-lhe criar, personalizar e partilhar insights de segurança em toda a sua organização.

Com relatórios de segurança na cloud, pode:

  • Consulte relatórios incorporados, como o CNAPP Executive Summary e o Cloud Posture , que fornecem vistas pré-definidas dos dados de segurança na cloud
  • Personalize os relatórios existentes duplicando e modificando secções, cartões e layout para corresponder às suas necessidades específicas
  • Crie relatórios personalizados do zero, definindo secções e selecionando cartões relevantes
  • Exportar relatórios para PDF para partilha com as partes interessadas e a liderança
  • Controla o acesso ao relatório usando definições de visibilidade (Privado, acesso ao nível de Tenant ou Público)
  • Filtrar e organizar relatórios por tipo e visibilidade

O relatório do Resumo Executivo da CNAPP oferece uma visão consolidada dos sinais da plataforma de proteção de aplicações cloud-native, incluindo deteção de ameaças, tendências de pontuação segura, gestão de vulnerabilidades, recomendações de segurança, atividade de investigação e resposta, e estado de conformidade regulatória.

O relatório Cloud Posture oferece uma visão centralizada da sua postura global de segurança na cloud, ajudando-o a avaliar riscos de segurança, acompanhar o progresso ao longo do tempo e priorizar esforços de remediação em ambientes e cargas de trabalho.

Para aceder a relatórios de segurança na cloud, navegue até à página Reporting no portal Microsoft Defender e selecione o separador Cloud.

Saiba mais sobre relatórios de segurança cloud no portal Microsoft Defender.

Suporte à digitalização para imagens de contentores Docker Hardened (pré-visualização)

19 de maio de 2026

O scanner de vulnerabilidades do Microsoft Defender para a Cloud, suportado pelo Gestão de vulnerabilidades do Microsoft Defender, está a alargar a sua cobertura de análise a imagens de contentor Docker Hardened e a identificar vulnerabilidades em imagens Docker, para garantir que disponibilizam as compilações mais seguras possíveis. À medida que imagens adicionais estão a ser digitalizadas, a sua conta pode aumentar. A implementação desta alteração ocorrerá gradualmente ao longo de várias semanas e não requer qualquer ação do utilizador.

Para todas as distribuições suportadas, consulte Suporte de registros e imagens para avaliação de vulnerabilidade.

Microsoft Defender Experts para Servidores como opção XDR gerida

18 de maio de 2026

O Defender para a Cloud está agora em parceria com o Microsoft Defender Experts, como um serviço gerido de deteção e resposta estendida (XDR) para cargas de trabalho de servidores.

Os analistas da Microsoft e a automação trabalham em conjunto para detetar, priorizar e responder a ameaças em máquinas protegidas pelo Defender for Servers, Plano 1 ou Plano 2, através do Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) e ambientes locais. O Defender Experts for Servers é vendido separadamente e inclui o Especialistas do Defender para Procura e o Ask Defender Experts.

Saiba mais sobre Microsoft Defender Experts for Servers.

Configuração do SQL Vulnerability Assessment Express agora disponível para Azure SQL Managed Instance e Synapse (Pré-visualização)

17 de maio de 2026

SQL Vulnerability Assessment (VA) Express Configuration está agora disponível em pré-visualização para Azure SQL Managed Instance e Azure Synapse Analytics Workspaces. Esta ferramenta de armazenamento gerida pela Microsoft para linhas de base de vulnerabilidades e resultados de análise prolonga a mesma experiência já disponível para o Base de Dados SQL do Azure sem custos adicionais.

Com esta versão, os clientes que utilizam SQL do Azure Managed Instances ou Synapse Workspaces podem agora ativar o SQL VA sem necessidade de configurar uma conta de armazenamento gerida pelo cliente. A Configuração Express é o modo de habilitação recomendado e oferece o mesmo valor de segurança que a Configuração Clássica (armazenamento gerido pelo cliente), com uma experiência de configuração simplificada.

Uma nova API REST unificada disponibiliza uma interface de gestão consistente para o SQL VA no Base de Dados SQL do Azure, Azure SQL Managed Instance, Synapse Workspaces e SQL em computadores (Azure VM e SQL com Arc ativado).

Saiba mais sobre a visão geral da avaliação de vulnerabilidades SQL e como ativar a avaliação de vulnerabilidades.

Instalação atualizada do Helm para o sensor Defender for Containers

6 de maio de 2026

A instalação de sensores do Defender para Containers usando Helm agora utiliza a implementação direta do mapa Helm em vez de scripts de instalação. O fluxo atualizado inclui comandos Helm específicos do ambiente para clusters Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).

Saiba mais sobre como instalar o sensor do Defender para Containers usando o Helm.

Disponibilidade geral de recomendações individuais para o portal Defender para a Cloud no Azure e descontinuação de recomendações agrupadas legadas

5 de maio de 2026

Recomendações individuais para Defender para a Cloud que anteriormente eram apresentadas como recomendações agrupadas estão agora geralmente disponíveis (GA) no portal Azure.

Comportamento da classificação de segurança no Azure portal:

A clássica pontuação segura no portal do Azure também é afetada por estas recomendações individuais. No entanto, não deve esperar uma alteração significativa na pontuação global, pois as recomendações individuais substituem os equivalentes anteriormente agrupados e são concebidas para manter a pontuação funcionalmente estável.

Aviso de descontinuação: Recomendações legadas agrupadas

Os tipos de recomendação agrupados estão obsoletos do portal Azure e serão removidos a 31 de julho de 2026. Estas recomendações estão atualmente marcadas como Marcadas para depreciação.

Para mais informações, consulte recomendações de segurança e transição de recomendações agrupadas para recomendações individuais.

Melhoria do cálculo diário da pontuação para pontuação Cloud Secure baseada em risco

5 de maio de 2026

Melhorámos a forma como os valores diários da pontuação Cloud Secure são calculados para refletir com mais precisão a sua postura e o impacto das ações tomadas ao longo do dia.

As pontuações diárias representam instantâneos do final do dia em vez de valores médios ao longo do dia, proporcionando uma visão mais consistente e precisa da pontuação em cada momento. Isto ajuda-te a compreender melhor as alterações na pontuação e a correlacioná-las com alterações introduzidas ao longo do dia.

Os valores históricos foram recalculados para se alinhar com esta definição, pelo que pode notar ligeiras diferenças ao comparar tendências ao longo deste período.

Para mais informações, consulte Cloud Secure Score.

Disponibilidade geral da integração do Defender para a Cloud no portal do Defender

5 de maio de 2026

O Microsoft Defender para a Cloud está agora integrado no portal Microsoft Defender, unificando a gestão da postura de segurança na cloud e a proteção contra ameaças numa única experiência. Esta integração proporciona uma visão centralizada entre ambientes híbridos e multicloud, incluindo Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Principais capacidades:

  • Um painel unificado de segurança na cloud com insights de postura, priorização baseada em risco e acompanhamento do progresso
  • Um inventário centralizado de ativos na cloud com dados enriquecidos de risco, saúde e cobertura
  • Gestão integrada de postura através do Microsoft Security Exposure Management (MSEM), incluindo score seguro, recomendações, caminhos de ataque e vulnerabilidades
  • Uma pontuação Cloud segura baseada em riscos para avaliação e priorização mais precisas, incluindo cálculos diários melhorados da pontuação segura. Disponível apenas no portal Defender
  • Um novo modelo de recomendação com conclusões individuais para melhorar a priorização e governação (estas recomendações individuais podem impactar os cálculos de pontuação Cloud Secure baseados em risco, pois agora contribuem para a pontuação com base nos seus resultados granulares e conscientes do contexto, em vez de como parte de uma recomendação agrupada)

Note

Cloud Scopes ainda está em pré-visualização.

Esta integração permite que as equipas de segurança monitorizem, priorizem e respondam a riscos em todo o seu ambiente a partir de um único local.

Para mais informações, consulte Defender para a Cloud no portal Defender

Disponibilidade geral do Microsoft Defender para a Cloud e da integração GitHub Advanced Security

3 de maio de 2026

A integração nativa entre o Microsoft Defender para a Cloud e o GitHub Advanced Security (GHAS) está agora disponível de forma geral. Esta integração liga sinais de segurança em tempo de execução do Defender para a Cloud com a gestão de vulnerabilidades ao nível do código no GHAS, permitindo que programadores e equipas de segurança priorizem e remediem vulnerabilidades com base no risco real de produção.

Principais capacidades:

  • Contexto de execução em GitHub: Os alertas GHAS são enriquecidos com fatores de risco em tempo de execução provenientes de Defender para a Cloud, incluindo exposição à internet, acesso a dados sensíveis e potencial de movimento lateral.
  • Remediação com tecnologia de IA: o GitHub Copilot Autofix fornece correções de segurança validadas, prontas para integração, com agrupamento de múltiplas correções para maior eficiência.
  • Campanhas de Segurança: As equipas de segurança podem desencadear Campanhas de Segurança GitHub direcionadas a partir de Defender para a Cloud para mobilizar equipas de desenvolvimento sobre vulnerabilidades priorizadas.
  • Sincronização bidirecional: O estado do problema no GitHub e as alterações de proprietário são sincronizados com o Defender para a Cloud em poucos minutos.

Pré-requisitos:

  • Plano de Gestão da Postura de Segurança da Defender Cloud (DCSPM)
  • Conta GitHub com conector configurado no Defender para Cloud
  • Licença GitHub Advanced Security em repositórios ligados

Saiba mais sobre GitHub integração avançada de segurança e como implantar a integração.

Abril de 2026

Date Categoria Update
30 de abril de 2026 disponibilidade geral Defender para Contentores proteção em tempo de execução no EKS Bottlerocket está agora geralmente disponível
30 de abril de 2026 disponibilidade geral A deteção e o bloqueio de anti-malware estão agora geralmente disponíveis
30 de abril de 2026 disponibilidade geral A deteção DNS para Kubernetes está agora disponível de forma geral
20 de abril de 2026 disponibilidade geral Disponibilidade geral da integração do Defender for Storage no Centro de Armazenamento do portal do Azure
1 de abril de 2026 disponibilidade geral Disponibilidade geral de capacidades de segurança de contentores em Azure Government cloud
1 de abril de 2026 Update Atualização do Defender para servidores SQL no plano das máquinas para clientes da Fairfax

A proteção em tempo de execução do "Defender for Containers" no EKS Bottlerocket está agora geralmente disponível.

30 de abril de 2026

A proteção em tempo de execução do Defender for Containers suporta agora sistemas operativos AWS Bottlerocket no Amazon Elastic Kubernetes Service (EKS) em disponibilidade geral.

Saiba mais sobre Defender para proteção em tempo de execução de contentores.

A deteção e o bloqueio de anti-malware estão agora geralmente disponíveis

30 de abril de 2026

A deteção e bloqueio anti-malware em tempo de execução de contentores está agora geralmente disponível no Defender for Containers for Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).

A deteção e o bloqueio de anti-malware detetam e bloqueiam malware quando um contentor executa um executável que o sistema identifica como software malicioso. Pode definir políticas anti-malware que definam condições para alertas e bloqueios para distinguir atividade legítima de ameaças potenciais.

Saiba mais sobre a deteção e bloqueio de anti-malware.

A deteção DNS para Kubernetes está agora disponível de forma geral

30 de abril de 2026

A deteção DNS para Kubernetes está agora geralmente disponível no Defender for Containers for Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE).

A deteção DNS monitoriza consultas DNS de cargas de trabalho containerizadas para detetar atividades suspeitas, como comunicação com domínios maliciosos e tunelamento DNS. A funcionalidade requer o sensor Defender ativado via Helm.

Saiba mais sobre a disponibilidade de deteção de DNS no Defender para Containers.

Disponibilidade geral da integração do Defender for Storage no Centro de Armazenamento do portal do Azure

20 de abril de 2026

Esta integração traz insights do Defender for Storage diretamente para a experiência de gestão nativa de armazenamento. Esta abordagem facilita a compreensão e melhoria da postura de segurança de armazenamento dos clientes em grande escala.

Os clientes podem agora ver a proteção contra ameaças e a cobertura de postura de segurança do Defender for Storage diretamente no Centro de Armazenamento, junto aos seus recursos de armazenamento.

O Storage Center oferece uma visão nativa e centralizada do status de proteção do Defender for Storage. Esta perspetiva ajuda os clientes a compreender rapidamente:

  1. Quais contas de armazenamento estão protegidas, parcialmente protegidas ou não protegidas
  2. Onde a análise de malware, monitorização de atividade e descoberta de dados sensíveis estão ativadas
  3. Onde existem lacunas de segurança entre Armazenamento de Blobs do Azure e Ficheiros do Azure storage

Saiba mais sobre armazenamento do Azure.

Disponibilidade geral de capacidades de segurança de contentores no Azure Government cloud

1 de abril de 2026

O serviço ajuda agências federais e governamentais dos EUA, incluindo o Departamento de Defesa (DoD) e agências civis, a proteger cargas de trabalho do Kubernetes, fornecendo gestão da postura de segurança na cloud, avaliação de vulnerabilidades e proteção contra ameaças em tempo de execução para ambientes contentorizados.

O plano Defender for Containers na cloud do Azure Government está agora alinhado com a oferta comercial de cloud na cobertura de funcionalidades, incluindo descoberta de Kubernetes sem agente, inventário abrangente, análise de caminho de ataque, pesquisa de riscos melhorada, avaliação de vulnerabilidades, conformidade e capacidades de proteção em runtime.

Para mais informações sobre o Microsoft Defender for Containers, consulte a Visão Geral do Microsoft Defender for Containers.

Para mais informações sobre funcionalidades e disponibilidade na cloud, consulte Matriz de suporte de containers no Defender para a Cloud.

Atualização do Defender para servidores SQL em planos de máquinas para clientes da Fairfax

1 de abril de 2026

O plano Defender for SQL Server em máquinas no Microsoft Defender para a Cloud protege instâncias do SQL Server alojadas em Azure, AWS, GCP e máquinas locais.

Para simplificar a integração e melhorar a cobertura de proteção, vamos lançar uma solução de agente melhorada para os clientes da Fairfax no final de abril. A nova solução utiliza a infraestrutura SQL existente, por isso já não precisa de implementar o Azure Monitor Agent (AMA).

Ações obrigatórias do cliente:

Março de 2026

Date Categoria Update
31 de março de 2026 disponibilidade geral Remediação automatizada de malware no Defender for Storage
31 de março de 2026 Update Suporte para regiões Azure adicionais para Defender para APIs e gestão de postura de segurança das APIs com o GPSC do Defender
30 de março de 2026 Pré-visualização Segurança de modelos de IA para Azure Machine Learning (Pré-visualização)
29 de março de 2026 Pré-visualização Cobertura multicloud expandida para AWS e GCP (Pré-visualização)
22 de março de 2026 Update A monitorização da integridade de ficheiros requer a versão 10.8799+ do agente MDE para máquinas Windows legadas
12 de março de 2026 disponibilidade geral Suporte para implementação controlada Kubernetes para AKS Automatic (GA)
11 de março de 2026 disponibilidade geral Atribuição de risco baseada em gravidade para recomendações "Não avaliadas"
10 de março de 2026 Pré-visualização Código para enriquecimento em execução para recomendações
10 de março de 2026 Pré-visualização Análise de malware sob demanda dos ficheiros Azure no Microsoft Defender para armazenamento
04 de março de 2026 Preterição Descontinuação da pré-visualização de recomendações de vulnerabilidades para contentores e imagens de contentores
04 de março de 2026 Pré-visualização Novo formato de recomendações individuais no portal Azure (Pré-visualização)

Remediação automática de malware no Defender for Storage

31 de março de 2026

A remediação automática de malware no Defender for Storage está agora geralmente disponível.

O Defender para a Cloud permite agora eliminar suavemente e automaticamente blobs maliciosos detetados durante a análise de malware no carregamento ou sob demanda. Os blobs eliminados de forma suave são colocados em quarentena e podem ser recuperados para análise posterior.

Pode ativar ou desativar a remediação automática de malware ao nível da subscrição ou da conta de armazenamento no Microsoft Defender para a Cloud, no portal Azure ou através da API.

Aprenda a usar a remediação automática de malware integrada para blobs maliciosos.

Suporte para regiões adicionais do Azure para o Defender para APIs e a gestão da postura de segurança de APIs com o GPSC do Defender

31 de março de 2026

O Microsoft Defender para APIs e a gestão da postura de segurança de APIs com o GPSC do Defender expandiram-se para disponibilizar as suas capacidades nas seguintes regiões do Azure:

  • Suécia Central
  • Sul da Suécia
  • Alemanha Centro-Oeste
  • Norte da Alemanha
  • Norte de Itália
  • Centro de França
  • Sul de França
  • Leste da Noruega
  • Oeste da Noruega
  • Norte da Suíça
  • Oeste da Suíça
  • Coreia Central
  • Sul da Coreia
  • Norte da África do Sul
  • Oeste da África do Sul

Os clientes que têm serviços de API Management do Azure nestas regiões podem agora utilizar as funcionalidades oferecidas pelo Microsoft Defender para APIs e gestão de postura de segurança das APIs com o GPSC do Defender. As funcionalidades de descoberta de API e parâmetros de segurança no GPSC do Defender para Azure Function Apps e Azure Logic Apps também foram expandidas para estas regiões. Este recurso ainda está em pré-visualização.

Saiba mais sobre o Microsoft Defender para APIs e gestão da postura de segurança das APIs com o GPSC do Defender.

Segurança de modelos de IA para Azure Machine Learning (Pré-visualização)

30 de março de 2026

O Microsoft Defender para a Cloud oferece agora segurança de modelos de IA em pré-visualização para registos e espaços de trabalho do Azure Machine Learning. A segurança dos modelos de IA ajuda as equipas de segurança a descobrir e analisar modelos personalizados de IA para riscos antes da implementação, e a rever as conclusões do Defender para a Cloud.

Ao utilizar a segurança dos modelos de IA, pode:

  • Descubra modelos de IA em registos e espaços de trabalho do Azure Machine Learning
  • Analise os artefactos de modelo suportados para detetar malware e operadores inseguros
  • Analise as conclusões de segurança e resolva os problemas emergidos no Defender para a Cloud
  • Realizar varreduras baseadas em CLI para integrações CI/CD

Saiba mais sobre a segurança dos modelos de IA.

Cobertura multicloud expandida para AWS e GCP (Pré-visualização)

29 de março de 2026

O Microsoft Defender para a Cloud expande as capacidades de gestão de segurança multicloud com uma cobertura nativa mais ampla para a AWS e a GCP. Esta atualização adiciona descoberta e avaliação da postura para tipos adicionais de recursos em computação, bases de dados, armazenamento, análise, redes, identidade, segredos, DevOps e serviços de IA/ML.

Inventário de ativos – Os recursos AWS e GCP recém-suportados são agora descobertos e visíveis na experiência do inventário de ativos.

Recomendações de segurança – Aproximadamente 150 novas recomendações ajudam a identificar configurações incorretas e lacunas de postura entre os recursos recém-suportados.

Importante

  • Os resultados de conformidade podem mudar à medida que novas recomendações são avaliadas. Isto reflete uma cobertura alargada, não uma regressão na postura de segurança.
  • A pontuação de segurança não é afetada pelas recomendações em pré-visualização.
  • No portal Azure, apenas os ativos que têm problemas de segurança detetados são refletidos.
  • No portal Defender, todos os recursos descobertos nos ambientes dos clientes são refletidos, mesmo que não haja problemas de segurança detetados.

Saiba mais sobre as recomendações de segurança.

A monitorização da integridade de ficheiros requer a versão 10.8799+ do agente MDE para máquinas Windows legadas

Devido a uma alteração no pipeline do Microsoft Defender para Endpoint (MDE), o File Integrity Monitoring agora requer o Defender para Servidores Windows, cliente (agente do Microsoft Defender para Endpoint) versão 10.8799 ou superior para um funcionamento adequado em máquinas Windows legadas (clientes de nível inferior).

Detalhes principais:

  • Sistemas afetados: Máquinas Windows herdadas (Windows Server 2016, Windows Server 2012 R2 e outros clientes de nível inferior)
  • Versão necessária: Defender para servidores Windows cliente (agente MDE) 10.8799 ou posterior
  • Impacto: A monitorização FIM não funciona corretamente em versões abaixo do requisito mínimo

Saiba mais sobre a Monitorização da Integridade de Ficheiros e como ativar a Monitorização da Integridade de Ficheiros.

Suporte de implementação controlada Kubernetes para AKS Automatic (GA)

12 de março de 2026

A implementação com portão do Kubernetes está agora geralmente disponível para clusters automáticos do AKS.

Para usar esta capacidade, instale o sensor do Defender for Containers usando o Helm no espaço de nomes kube-system. Se o sensor estiver atualmente instalado através do add-on AKS, o script de instalação do Helm desativa o add-on e redistribui o sensor usando o Helm.

Os scripts de instalação do Helm foram atualizados para suportar a implantação do sensor no kube-system namespace nos clusters automáticos do AKS.

Atribuição de risco baseada em gravidade para recomendações "Não avaliadas"

11 de março de 2026

Recomendações que anteriormente apareciam como Não avaliadas passarão a receber um nível de risco derivado da gravidade da recomendação. Como resultado, estas recomendações passarão a ser priorizadas na lista de recomendações com base no seu nível de risco atribuído.

Esta alteração pode afetar o estado geral das recomendações e também impactará o Secure Score, uma vez que recomendações anteriormente não avaliadas são agora incluídas nos cálculos de risco.

Para clientes sem o GPSC do Defender ativado, esta atualização remove o estado de risco Não avaliado e substitui-lo pelo risco baseado na gravidade.

Para beneficiar de uma avaliação de risco totalmente contextual e consciente do ambiente, o GPSC do Defender deve estar ativado na subscrição.

Para mais informações, consulte Recomendações de Segurança.

Código para enriquecimento em tempo de execução para recomendações (Pré-visualização)

10 de março de 2026

O Microsoft Defender para a Cloud fornece agora capacidades de Code to runtime, permitindo visibilidade de ponta a ponta ao longo do ciclo de vida do desenvolvimento de software (SDLC). Esta funcionalidade ajuda as equipas de segurança a rastrear problemas de segurança em tempo de execução até à origem do seu código-fonte e a compreender o raio total de vulnerabilidades.

Principais capacidades:

  • SDLC Chain Visibility: Acompanhar problemas de segurança desde o código-fonte, passando por pipelines, registos, até ambientes de execução
  • Análise do Raio de Explosão: Compreenda quantos ativos são afetados por uma única alteração de código
  • Rastreamento do Tempo de Execução até a Fonte: Retroceder a partir das recomendações de execução para identificar a origem das falhas de segurança
  • Remediação Acionável: Corrigir problemas na origem para evitar regressões recorrentes, em vez de abordar apenas os sintomas em tempo de execução

Saiba mais sobre as imagens dos contentores do Mapa, desde o código até aos pré-requisitos de execução. Saiba mais sobre o enriquecimento de Code to runtime para recomendações.

Análise de malware a pedido de ficheiros Azure no Microsoft Defender for Storage (Pré-visualização)

10 de março de 2026

A análise de malware a pedido para Ficheiros do Azure no Microsoft Defender for Storage está agora em versão preliminar. Esta pré-visualização estende a funcionalidade existente de análise de malware sob demanda e permite-lhe digitalizar contas inteiras do Armazenamento do Azure que contenham blobs e ficheiros.

Pode iniciar varreduras na interface do portal do Azure ou com a interface de programação de aplicações (API) de Transferência de Estado Representacional (REST). Também pode automatizar varreduras com Azure Logic Apps, playbooks do Automatização do Azure e scripts PowerShell.

Esta funcionalidade utiliza o Microsoft Defender Antivirus e aplica as definições mais recentes de malware para cada análise. Também mostra uma estimativa inicial de custos no portal do Azure antes de iniciar a análise.

Para obter mais informações, consulte Verificação de malware sob demanda.

Descontinuação da pré-visualização de contentores e de imagens de contentores nas recomendações sobre vulnerabilidades

04 de março de 2026

Como parte da transição para recomendações individuais, o Microsoft Defender para a Cloud está a desvalorizar as recomendações existentes de vulnerabilidades de contentores agrupados. Esta alteração permite uma visibilidade mais detalhada, priorização e governação das descobertas de segurança dos contentores.

As recomendações agrupadas agregavam anteriormente múltiplos resultados sob uma única recomendação. Estas conclusões surgem agora como recomendações individuais, criadas por atualização de software, vulnerabilidade, segredo ou tipo de problema.

Durante o período de transição, recomendações agrupadas e individuais podem surgir lado a lado. As recomendações agrupadas seguem um processo de desvalorização e serão removidas em fases.

As seguintes recomendações de vulnerabilidade em contentores agrupados serão obsoletas a 13 de abril de 2026:

Recomendações de contentores

  • [Pré-visualização] Os contentores em execução no Azure devem ter deteções de vulnerabilidades resolvidas
  • [Pré-visualização] Os contêineres executados na AWS devem ter as descobertas de vulnerabilidade resolvidas
  • [Pré-visualização] Os contêineres em execução no GCP devem ter as descobertas de vulnerabilidade resolvidas

Recomendações de imagens de containers

  • [Pré-visualização] Imagens de contentores no registo do Azure devem ter descobertas de vulnerabilidades resolvidas
  • [Pré-visualização] As imagens de contêiner no registro da AWS devem ter as descobertas de vulnerabilidade resolvidas
  • [Pré-visualização] As imagens de contêiner no registro GCP devem ter as descobertas de vulnerabilidade resolvidas

Os clientes devem atualizar quaisquer consultas, automações, regras de governação ou fluxos de trabalho que dependam de chaves de recomendação agrupadas para utilizarem em vez disso categorias individuais de recomendações e segurança.

Ao consultar recomendações individuais, a mesma lógica pode ser aplicada entre os fornecedores de cloud, ajustando o Source valor.

Exemplo: Recomendações de vulnerabilidade de contentores

A consulta seguinte permite aos clientes identificar as novas recomendações de vulnerabilidades individuais de contentores para contentores a correr no Azure. Para direcionar contentores em execução na AWS ou GCP, altere Source valor para "AWS" ou "GCP".

securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"

Exemplo: Recomendações de vulnerabilidade de imagens de contentores

A consulta seguinte permite aos clientes identificar as novas recomendações de vulnerabilidade de imagens individuais de contentores nos registos de contentores do Azure. Para direcionar repositórios AWS ou GCP, atualize o valor Source em conformidade.

securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"

Saiba mais sobre recomendações de segurança e Novo formato de recomendações individuais no portal Azure (Pré-visualização).

Novo formato de recomendações individuais no portal Azure (Preview)

04 de março de 2026

O Microsoft Defender para a Cloud está a converter recomendações agrupadas em recomendações individuais no portal Azure. Esta alteração reflete uma mudança de agrupar os resultados relacionados sob uma única recomendação para listar cada recomendação separadamente.

O que está a mudar

Podes ver uma lista de recomendações mais longa do que antes. As conclusões combinadas (como vulnerabilidades, segredos expostos ou configurações incorretas) aparecem agora como recomendações individuais em vez de encaixadas sob uma recomendação principal.

As recomendações agrupadas continuarão a aparecer lado a lado com o novo formato por agora, mas serão descontinuadas dentro de alguns meses.

As novas recomendações individuais estão marcadas como Pré-visualização com uma etiqueta adicional de Nova Versão . Estas etiquetas indicam que a recomendação está num estado inicial e ainda não afeta o Secure Score, além de permitir filtrar as recomendações por ela.

Agora pode gerir isenções em escala em vez de para cada recomendação.

Benefícios

  1. Priorização inteligente e precisa

    Cada descoberta (como vulnerabilidades, segredos expostos ou configurações erradas) é agora avaliada e priorizada individualmente, para que possa focar-se no que realmente reduz o risco mais rapidamente.

  2. Contexto acionável por resultado

    Cada recomendação fornece um contexto claro de risco e orientações para remediação, facilitando a compreensão do que está errado, por que é importante e como corrigi-lo.

  3. Melhor governação e acompanhamento

    Aplica exceções específicas e medes o progresso da segurança com precisão.

Note

As recomendações agrupadas continuam a aparecer lado a lado com o novo formato, por agora, mas serão descontinuadas dentro de alguns meses.

Importante

Para apoiar a transição, saiba mais sobre as melhores práticas para a transição de recomendações agrupadas para recomendações individuais.

Saiba mais sobre como rever recomendações de segurança.

Fevereiro de 2026

Date Categoria Update
22 de fevereiro de 2026 Pré-visualização Deteção e bloqueio anti-malware no runtime de contentores (Preview)
22 de fevereiro de 2026 Atualização - Pré-visualização A deriva binária agora suporta bloqueio (Pré-visualização)
10 de fevereiro de 2026 Pré-visualização Experiência em recomendações ao nível da base de dados para conclusões de Avaliação de Vulnerabilidades SQL (Pré-visualização)
10 de fevereiro de 2026 disponibilidade geral Suporte de digitalização para imagens de contentores Minimus e Photon OS
9 de fevereiro de 2026 disponibilidade geral Simular alertas para servidores SQL em máquinas
3 de fevereiro de 2026 Pré-visualização Proteção contra ameaças para agentes de IA (Pré-visualização)
Fevereiro 2, 2026 disponibilidade geral Lógica de recomendação CIEM atualizada
Fevereiro 2, 2026 Pré-visualização Proteção contra ameaças para agentes de IA (Pré-visualização)

Deteção e bloqueio de malware em execução de contentores (Pré-visualização)

22 de fevereiro de 2026

O Microsoft Defender para a Cloud está a anunciar a deteção e prevenção de malware em "runtime" de contentores em versão prévia. Esta funcionalidade proporciona deteção e prevenção em tempo real de malware em cargas de trabalho containerizadas nos ambientes Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE). Com esta versão, pode criar regras anti-malware para definir condições para gerar alertas e bloquear malware, ajudando-o a proteger os seus clusters contra ameaças enquanto minimiza falsos positivos.

Saiba mais sobre a deteção e bloqueio de anti-malware.

A deriva binária agora suporta bloqueio (Pré-visualização)

22 de fevereiro de 2026

A deriva binária agora suporta bloqueio em pré-visualização. Com esta atualização, pode configurar políticas de deriva binária para não só detetar, mas também bloquear alterações não autorizadas às imagens do contentor em tempo de execução. Esta melhoria ajuda a prevenir potenciais violações de segurança ao impedir a execução de binários dentro dos contentores que foram adulterados ou contêm modificações inesperadas, proporcionando uma camada adicional de proteção para as suas cargas de trabalho containerizadas.

Saiba mais sobre deteção e bloqueio de deriva binária.

Experiência em recomendações ao nível de base de dados para Avaliação de Vulnerabilidades SQL (Preview)

10 de fevereiro de 2026

O Microsoft Defender for SQL está a introduzir uma funcionalidade de recomendações ao nível da base de dados para a Avaliação de Vulnerabilidades SQL em pré-visualização.

Esta atualização aplica-se ao SQL VA em todos os tipos de bases de dados suportadas (PaaS e IaaS), incluindo configurações Express e Clássica, e está disponível nas seguintes experiências de portais:

Nesta experiência, cada regra de Avaliação de Vulnerabilidades SQL gera uma avaliação separada para cada base de dados afetada. As avaliações são exibidas e geridas como recomendações na página de Recomendações do Defender para a Cloud.

No modelo anterior, os resultados eram agregados ao nível do servidor ou instância e surgiam sob as seguintes recomendações:

  • Os bancos de dados SQL devem ter as descobertas de vulnerabilidade resolvidas
  • Servidores SQL em máquinas devem ter descobertas de vulnerabilidade resolvidas

A experiência ao nível da base de dados mantém as mesmas capacidades de segurança e não afeta a lógica de análise SQL VA, regras, consultas, agendas de análise, APIs ou preços. Apenas oferece outra forma de consumir e gerir as descobertas que é consistente com todas as recomendações do Defender para a Cloud.

Durante a pré-visualização, as novas avaliações ao nível da base de dados não afetam o Secure Score no portal Azure, mas contribuem para o Secure Score no portal Defender.

A referência das regras de avaliação de vulnerabilidades SQL foi atualizada para incluir os novos nomes de recomendação ao nível da base de dados e identificadores de avaliação.

A experiência existente ao nível do servidor (agregada) permanece disponível durante a pré-visualização.

Suporte de digitalização para imagens de contentores Minimus e Photon OS

10 de fevereiro de 2026

O scanner de vulnerabilidades do Microsoft Defender para a Cloud, alimentado pelo Gestão de vulnerabilidades do Microsoft Defender, está a alargar a sua cobertura de varrimento para imagens de contentores do Minimus e do Photon OS para ajudar a validar que estão a disponibilizar as versões mais seguras possíveis. À medida que mais tipos de imagens forem digitalizados, a sua fatura pode aumentar. Para todas as distribuições suportadas, consulte Suporte de registros e imagens para avaliação de vulnerabilidade.

Simular alertas para servidores SQL em máquinas

9 de fevereiro de 2026

Os alertas simulados SQL do Microsoft Defender para a Cloud estão agora geralmente disponíveis. Os alertas simulados permitem às equipas de segurança validar com segurança a proteção SQL, deteções e fluxos de trabalho de resposta automatizados sem introduzir riscos reais.

Os alertas simulados geram alertas realistas com contexto SQL completo e contexto da máquina em VMs do Azure ou máquinas ligadas ao Azure Arc, permitindo testes completos dos playbooks e do nível de preparação do SOC. Todos os alertas são produzidos localmente usando uma extensão de script segura, sem cargas externas ou impacto nos recursos de produção.

Aprenda a simular alertas para servidores SQL em máquinas.

Lógica de recomendação CIEM atualizada

Fevereiro 2, 2026

As recomendações de Gestão de Direitos da Infraestrutura Cloud (CIEM) estão agora disponíveis como uma funcionalidade nativa no Microsoft Defender para a Cloud no Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Esta atualização altera a forma como as identidades inativas e os papéis com excesso de permissões são avaliados e melhora a precisão das recomendações. Pode afetar os resultados das recomendações existentes.

Alterações principais

  • A deteção de identidade inativa agora avalia atribuições de funções sem uso em vez da atividade de sessão.
  • A janela de recuo de inatividade é alargada para 90 dias (anteriormente 45 dias).
  • Identidades criadas nos últimos 90 dias não são avaliadas como inativas.
  • A métrica Permissions Creep Index (PCI) está obsoleta e já não aparece nas recomendações.
  • A integração do CIEM já não requer permissões elevadas de alto risco.

Considerações específicas da nuvem

Nuvem Detalhes
Azure As recomendações para identidades inativas incluem a avaliação das permissões de nível de leitura.
AWS O CIEM avalia utilizadores e funções AWS cujas permissões podem ser avaliadas de forma fiável. As identidades SAML e SSO exigem que os AWS CloudTrail Logs (Preview) estejam ativados no plano GPSC do Defender. Identidades de serverless e computação são excluídas da avaliação de inatividade do CIEM, o que pode afetar a contagem de recomendações.
GCP A avaliação do CIEM requer que a ingestão de Cloud Logging (Preview) no plano GPSC do Defender esteja ativada.

Saiba mais sobre a gestão de permissões no Defender para a Cloud.

Proteção contra ameaças para agentes de IA (Pré-visualização)

Fevereiro 2, 2026

O Microsoft Defender para a Cloud inclui agora proteção contra ameaças para agentes de IA construída com o Foundry, disponível em pré-visualização como parte do plano Defender para Serviços de IA. Esta nova capacidade oferece segurança avançada desde o desenvolvimento até ao tempo de execução, enfrentando ameaças de alto impacto e acionáveis, alinhadas com as orientações OWASP para sistemas LLM e IA agente.

Este lançamento expande ainda mais a cobertura de proteção contra ameaças de IA do Defender, ajudando as organizações a proteger uma gama mais ampla de plataformas de IA.

Saiba mais sobre Proteção contra Ameaças para Agentes de IA com o Microsoft Defender para a Cloud.  

Janeiro de 2026

Date Categoria Update
8 de janeiro de 2026 Pré-visualização Microsoft Security Private Link (Pré-visualização)

8 de janeiro de 2026

O Microsoft Defender para a Cloud está a anunciar o Microsoft Security Private Link em versão prévia.

O Microsoft Security Private Link permite conectividade privada entre o Defender para a Cloud e as suas cargas de trabalho. A ligação é estabelecida através da criação de endpoints privados na sua rede virtual, permitindo que o tráfego do Defender para a Cloud permaneça na rede backbone da Microsoft e evite a exposição à internet pública.

Os endpoints privados são suportados atualmente no plano Defender for Containers.

Saiba mais sobre o Microsoft Security Private Link para Microsoft Defender para a Cloud.

Passos seguintes

Verifique o que há de novo nas recomendações e alertas de segurança.