Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se resumen las novedades de Microsoft Defender para la nube. Incluye información sobre las nuevas características en versión preliminar o en disponibilidad general (GA), actualizaciones de características, próximos planes de características y funcionalidad en desuso.
Esta página se actualiza con frecuencia con las actualizaciones más recientes de Defender for Cloud.
Busque la información más reciente sobre las recomendaciones de seguridad y las alertas en Novedades de las recomendaciones y alertas.
Si busca elementos anteriores a seis meses, puede encontrarlos en el Archivo de novedades.
Sugerencia
reciba notificaciones cuando esta página se actualice; para ello, copie y pegue la siguiente dirección URL en su lector de fuentes:
https://aka.ms/mdc/rss
Julio de 2026
La API de habilitación de planes ahora bloquea la incorporación a cinco planes de Defender en desuso
5 de julio de 2026
Con efecto inmediato, el alta queda bloqueada a través de la API de habilitación del plan para cinco planes de precios obsoletos de Microsoft Defender para la nube. Esta actualización se ajusta a la directiva de retirada de Microsoft y coincide con el comportamiento actual del portal, donde estos planes ya están bloqueados en la interfaz de usuario.
Esta actualización solo se aplica a la nueva habilitación. Las suscripciones existentes en estos planes siguen recibiendo acceso, valor y facturación del producto sin ningún cambio inmediato en su experiencia actual.
Importante
Si ya tiene scripts o automatizaciones que invocan la API de habilitación de planes para estos planes obsoletos, actualice esos flujos de trabajo para usar planes admitidos antes de que esta medida se aplique en su entorno. Las llamadas que intenten habilitar planes obsoletos pueden fallar una vez que el bloqueo entre en vigor.
| Plan en desuso | Ruta de migración |
|---|---|
| Microsoft Defender para Azure Kubernetes Service | Microsoft Defender para contenedores |
| Microsoft Defender para Azure Container Registry | Microsoft Defender para contenedores |
| Microsoft Defender para Key Vault | Modelo de precios fijo |
| Microsoft Defender para DNS | Defender para servidores |
| Microsoft Defender para Azure Resource Manager | Modelo de precios fijo |
No se ha anunciado ninguna fecha de retirada oficial para estos planes. Se recomienda a los clientes migrar a los planes recomendados.
Las nuevas funcionalidades de seguridad de contenedores ahora están disponibles con carácter general
1 de julio de 2026
Las siguientes funcionalidades de seguridad de contenedor en Microsoft Defender para la nube ahora están disponibles con carácter general:
- Recomendaciones de errores de configuración a nivel de contenedor para Kubernetes — recomendaciones de KSPM a nivel de contenedor sin agentes en Defender CSPM que evalúan contenedores individuales en lugar de clústeres completos. Las siguientes recomendaciones a nivel de clúster están ahora en desuso: restricciones de montaje de volúmenes HostPath, aplicación de restricciones sobre puertos permitidos, restricciones de redes o puertos del host, restricciones de la capacidad CAP_SYS_ADMIN y restricciones de perfiles de AppArmor. Obtenga más información sobre las recomendaciones de seguridad de contenedores.
- Recomendación de actualización de Azure Kubernetes Service versión: recomendación procesable para corregir vulnerabilidades en pods del sistema administrados por AKS mediante la identificación de la actualización mínima de la versión de AKS necesaria. Obtenga más información sobre cómo revisar y corregir las vulnerabilidades de los nodos de Kubernetes y las recomendaciones de seguridad para contenedores.
- Evaluación de vulnerabilidades para imágenes de contenedor detectadas en tiempo de ejecución en EKS y GKE: amplía la evaluación de vulnerabilidades a imágenes detectadas en tiempo de ejecución en Amazon EKS y Google GKE, lo que proporciona cobertura unificada en Azure, AWS y GCP. Obtenga más información sobre la evaluación de vulnerabilidades para contenedores.
- Evaluación de vulnerabilidades de nodos de Kubernetes para EKS y GKE: amplía la evaluación de vulnerabilidades del nodo de Kubernetes (host) a EKS y GKE, lo que aporta paridad con la funcionalidad de AKS existente. Obtenga más información sobre la evaluación de vulnerabilidades del nodo de Kubernetes.
- Compatibilidad con el examen de imágenes de contenedor protegidas de Docker : amplía la cobertura de examen de vulnerabilidades a las imágenes de contenedor protegidas de Docker. Para todas las distribuciones admitidas, consulte Compatibilidad con registros e imágenes para la evaluación de vulnerabilidades.
La aplicación de directivas frente a configuraciones incorrectas de Kubernetes en Defender para contenedores ya está disponible con carácter general.
1 de julio de 2026
La aplicación forzosa frente a configuraciones incorrectas de Kubernetes en Microsoft Defender para contenedores ya está disponible con carácter general. Esta característica evalúa las configuraciones de recursos de Kubernetes en el momento de la admisión y puede auditar o bloquear implementaciones que no cumplen Microsoft reglas de procedimientos recomendados de seguridad.
Con esta versión, la aplicación de políticas para configuraciones incorrectas de Kubernetes está disponible mediante aprovisionamiento automático.
- AKS y Kubernetes habilitado para Azure Arc: Habilite Defender para contenedores con acceso a la API de Kubernetes.
- AWS y GCP: Habilite Defender para contenedores con protección contra amenazas sin agente.
Todavía se admite la implementación manual con Helm.
Obtenga más información sobre la aplicación de políticas ante configuraciones incorrectas en Kubernetes.
La detección y la posición de las cargas de trabajo de contenedor sin servidor ahora están disponibles con carácter general.
1 de julio de 2026
La detección y la posición de las cargas de trabajo de contenedor sin servidor ahora están disponibles con carácter general en Microsoft Defender para la nube.
Esta funcionalidad proporciona visibilidad del inventario, recomendaciones de seguridad para las configuraciones incorrectas y los resultados de evaluación de vulnerabilidades y el análisis de rutas de acceso a ataques para Azure Container Apps, Azure Container Instances y Amazon Elastic Container Service (ECS) en AWS Fargate.
Obtenga más información sobre detección y posición para cargas de trabajo de contenedor sin servidor.
Junio de 2026
Compatibilidad con regiones adicionales de Azure en la geografía de Emiratos Árabes Unidos para Defender para las API y la administración de la postura de seguridad de las API con Defender CSPM
30 de junio de 2026
Microsoft Defender para APIs y la gestión de posturas de seguridad de APIs con Defender CSPM se ha ampliado para ofrecer sus capacidades en las siguientes regiones de Azure:
- UAE North
- UAE Central
Los clientes que tienen servicios Azure API Management en estas regiones ahora pueden usar las funcionalidades que ofrece Microsoft Defender para las API y la administración de la posición de seguridad de api con Defender CSPM. Las funcionalidades de detección de API y posición de seguridad en Defender CSPM para Azure Function Apps y Azure Logic Apps también se han ampliado a estas regiones.
Obtenga más información sobre Microsoft Defender para APIs y la gestión de la postura de seguridad de APIs con Defender CSPM.
Disponibilidad general de Defender para Key Vault en la nube de Azure Government
30 de junio de 2026
Con este anuncio de disponibilidad general, el plan Defender for Key Vault en la nube Azure Government ahora queda alineado con la oferta de la nube comercial en cobertura de funcionalidades y capacidades de protección en tiempo de ejecución.
Para obtener más información sobre Microsoft Defender para Key Vault, consulte Información general sobre Microsoft Defender para Key Vault.
Para obtener más información sobre las características y la disponibilidad en la nube, consulte Matriz de compatibilidad para Defender for Cloud.
La cobertura de seguridad multinube ampliada ahora está disponible con carácter general
30 de junio de 2026
La cobertura de seguridad multinube ampliada de Microsoft Defender para la nube ya está disponible de forma general. Esta versión amplía significativamente la evaluación de la posición de los entornos de AWS y GCP, agregando compatibilidad con unos 90 nuevos tipos de recursos y más de 200 nuevas recomendaciones de seguridad en los datos, la identidad y el acceso, las redes, el proceso y las categorías de contenedor.
Lo que se incluye en esta versión:
- Más de 200 nuevas recomendaciones de seguridad para los recursos de AWS y GCP ahora están disponibles con carácter general y contribuyen a la puntuación de seguridad en la nube.
- Compatibilidad con cerca de 90 tipos de recursos adicionales de AWS y GCP, incluidos servicios como Amazon EMR, Amazon Neptuno, AWS DMS, AWS DataSync, Amazon FSx, Amazon Kendra, Amazon Keyspaces, Amazon Kinesis, Amazon MQ, Amazon QuickSight, AWS AppFlow, AWS AppSync, AWS CodeBuild, AWS Cognito, AWS Comprehend, etc.
Impacto en la puntuación segura en la nube:
Con disponibilidad general, estas recomendaciones ahora afectan a la puntuación de seguridad de la nube. Si observa cambios en la puntuación, se deben al alcance más amplio de su entorno evaluado de AWS y GCP, no a un deterioro de la seguridad de su entorno. A medida que se evalúan más recursos, obtendrá una visibilidad más completa y una mejor priorización del trabajo de corrección.
Para ayudarle a comprender qué ha cambiado y por qué, el portal incluye:
- Etiqueta "Nuevo": las recomendaciones introducidas en los últimos 30 días se marcan con una etiqueta Nueva en la lista de recomendaciones, por lo que puede identificar rápidamente los resultados agregados recientemente.
- Registro de cambios: seleccione Ver actualizaciones en la tarjeta de puntuación segura en la nube para abrir una entrada de registro de cambios que explica qué nuevas recomendaciones se agregaron y cómo afectan a la puntuación.
- Banner del portal: Un banner en la página de puntuación de seguridad de Cloud resalta los cambios en la puntuación causados por la ampliación y enlaza con el registro de cambios para ofrecer contexto.
Para obtener una lista completa de las recomendaciones nuevas y actualizadas, consulte Novedades de las recomendaciones y alertas.
Para revisar el catálogo completo de recomendaciones multinube, consulte la referencia de recomendaciones por categoría:
- Recomendaciones de proceso
- Recomendaciones de contenedor
- Recomendaciones de datos
- Recomendaciones de identidad y acceso
- Recomendaciones de Redes
Para comprender cómo se calcula la puntuación segura en la nube y lo que afecta a ella, consulte Puntuación segura en Defender for Cloud.
Los informes de seguridad en la nube ahora están disponibles con carácter general
30 de junio de 2026
Los informes de seguridad en la nube en Microsoft Defender portal ahora están disponibles con carácter general. Puede crear, personalizar y compartir información de seguridad en la nube en toda la organización mediante informes integrados y personalizados.
Con esta versión, también puede personalizar tarjetas al crear informes personalizados, lo que le permite adaptar los datos que muestra cada tarjeta para que coincida con sus necesidades de informes específicas.
Obtenga más información sobre los informes de seguridad en la nube.
La administración de la postura de seguridad de las API para Function Apps y Logic Apps ya está disponible de forma general.
18 de junio de 2026
La detección de API y la administración de la postura de seguridad en el plan de administración de la postura de seguridad en la nube de Defender (Defender CSPM) para las API alojadas en Azure Function Apps y Azure Logic Apps ya están disponibles de forma general. Esta funcionalidad amplía la administración de la posición de seguridad de la API en Microsoft Defender para la nube más allá de Azure API Management a las API de flujo de trabajo y sin servidor.
Con esta versión, puede hacer lo siguiente:
- Descubra las API hospedadas en Function Apps y Logic Apps junto con las API administradas en Azure API Management, con la incorporación automatizada en Defender for Cloud.
- Evalúe las recomendaciones de seguridad de api con factores de riesgo, incluidas las API no autenticadas, las API expuestas a Internet, las API inactivas o inactivas y las API que permiten el tráfico sin cifrar.
- Investigue los riesgos de API y las rutas de ataque en su entorno con Cloud Security Explorer y el análisis de rutas de ataque.
Obtenga más información sobre la administración de la posición de seguridad de api y cómo habilitar la posición de seguridad de api con Defender CSPM.
Compatibilidad ampliada con contenedores para ámbitos en la nube
17 de junio de 2026
Microsoft Defender para la nube ha ampliado los primitivos de entorno admitidos para ámbitos de nube para incluir recursos adicionales relacionados con contenedores. Los ámbitos de nube ahora admiten los siguientes tipos de entorno nuevos:
- Espacio de nombres K8s : organización de recursos por espacio de nombres de Kubernetes para el control de acceso granular
- Clúster K8s : agrupación de clústeres completos de Kubernetes para una administración completa de la seguridad
- Registro (nube múltiple): incluir registros de contenedor de varios proveedores de nube
- Repositorio (nube múltiple): administración de repositorios de artefactos en distintas plataformas en la nube
Estas adiciones proporcionan mayor flexibilidad al agrupar los recursos de contenedor y Kubernetes, lo que le ayuda a alinear mejor los ámbitos de nube con los límites operativos y los requisitos de seguridad en entornos multinube.
Obtenga más información sobre los ámbitos de nube.
Obtenga más información sobre los ámbitos de nube.
Obtenga más información sobre los ámbitos de nube. Obtenga más información sobre los ámbitos de nube.
Nuevas recomendaciones de seguridad multinube ahora en versión preliminar pública
9 de junio de 2026
Ahora hay más de 60 recomendaciones de seguridad multinube disponibles en versión preliminar pública. Estas recomendaciones agregan cobertura a los servicios de AWS, como AppFlow, AppStream, AppSync, Athena, Auto Scaling, CodeBuild, Cognito, Comprehend, DMS, DataSync, FSx, Kendra, Keyspaces, Kinesis, MQ, Neptuno y QuickSight.
Las nuevas recomendaciones abarcan la seguridad de los datos, la identidad y el acceso, las categorías de redes, proceso y contenedor, lo que le ayuda a evaluar el cifrado, el control de acceso, el registro, la exposición de red, la copia de seguridad y los escenarios de protección de cargas de trabajo en todo el patrimonio multinube.
Se agregaron recomendaciones de versión preliminar adicionales para Amazon MSK y OpenSearch Service (que abarca el cumplimiento de TLS, el acceso público, el acceso no autenticado, el cifrado, el registro de auditoría, el control de acceso específico, el acceso de VPC, las claves administradas por el cliente y la higiene de actualizaciones de servicios), junto con las recomendaciones de redes de GCP para la expiración del certificado SSL de App Engine y la autorización DNS en certificados administrados por Google.
Para obtener una lista completa de las recomendaciones disponibles, consulte Recomendaciones de seguridad.
La configuración rápida de evaluación de vulnerabilidades de SQL ahora está disponible con carácter general para las áreas de trabajo de Azure SQL Managed Instance y Azure Synapse Analytics
8 de junio de 2026
Defender para la configuración rápida de evaluación de vulnerabilidades de SQL (SQL VA) ahora está disponible con carácter general para las áreas de trabajo de Azure SQL Managed Instance y Azure Synapse Analytics. Express Configuration ya está disponible con carácter general para Azure SQL Database y ahora lo está en todos los tipos de recursos SQL de Azure PaaS compatibles, sin coste adicional.
Con Express Configuration, puede habilitar SQL VA sin aprovisionar ni administrar una cuenta de almacenamiento administrada por el cliente. Express Configuration es el modo de habilitación recomendado y proporciona el mismo valor de seguridad que la configuración clásica, incluido el conjunto completo de reglas de VA de SQL, exámenes automáticos semanales, exámenes a petición y administración de línea de base.
Una nueva API REST unificada de SQL VA proporciona una experiencia de administración uniforme en Azure SQL Database, Azure SQL Managed Instance, áreas de trabajo de Azure Synapse Analytics y SQL Server en equipos, incluidos SQL Server en máquinas virtuales de Azure y SQL Server habilitado para Azure Arc.
Próxima habilitación automática en el nivel de suscripción:
A lo largo del mes siguiente, Defender for Cloud comenzará a implementar la habilitación automática de SQL VA Express Configuration en el nivel de suscripción para las suscripciones en las que Defender para las bases de datos de Azure SQL está habilitada. La configuración exprés de SQL VA se activará para las instancias administradas de Azure SQL y las áreas de trabajo de Azure Synapse Analytics que no tengan una configuración existente de SQL VA. Los recursos que ya están configurados con la configuración clásica o la configuración rápida no se ven afectados, y se conservan las líneas base y los resultados de examen existentes.
Obtenga más información sobre la evaluación de vulnerabilidades de SQL y cómo habilitar la evaluación de vulnerabilidades.
Detección y postura para cargas de trabajo de contenedores sin servidor (versión preliminar)
4 de junio de 2026
Microsoft Defender para la nube ahora incluye cobertura de detección y postura para las cargas de trabajo de contenedores sin servidor compatibles, en versión preliminar.
Esta funcionalidad agrega visibilidad del inventario, recomendaciones de seguridad para las configuraciones incorrectas y los resultados de evaluación de vulnerabilidades, y el análisis de rutas de acceso a ataques para Azure Container Apps y Azure Container Instances.
Obtenga más información sobre detección y posición para cargas de trabajo de contenedor sin servidor (versión preliminar).
Aplicación de directivas para configuraciones incorrectas de Kubernetes en Defender for Containers (versión preliminar)
3 de junio de 2026
La aplicación de directivas de configuración incorrecta de Kubernetes ya está disponible en vista previa pública en Microsoft Defender para Contenedores. Esta característica amplía la seguridad de Kubernetes de la auditoría al modo de auditoría o bloqueo en el momento de la implementación, lo que impide las implementaciones de Kubernetes de riesgo antes de llegar a producción.
La aplicación de directivas frente a configuraciones incorrectas de Kubernetes evalúa las configuraciones de los recursos de Kubernetes durante la admisión y aplica las reglas de procedimientos recomendados de seguridad de Microsoft Defender, complementando la supervisión existente posterior a la implementación con una aplicación proactiva. Después de habilitar la característica, se crea automáticamente una regla de seguridad predeterminada en modo auditoría. Puede configurar reglas para usar el modo Bloquear para evitar activamente implementaciones no compatibles.
Esta característica solo está disponible en nubes comerciales. No está disponible en nubes nacionales o soberanas, como el Gobierno de EE. UU., el Gobierno de China y otras regiones soberanas.
Para obtener más información, consulte Habilitación de la implementación controlada en Defender for Containers.
Evaluación de vulnerabilidades extendida a imágenes de contenedor detectadas en tiempo de ejecución en EKS y GKE (versión preliminar)
4 de junio de 2026
Defender for Cloud ahora amplía la evaluación de vulnerabilidades a imágenes de contenedor detectadas en tiempo de ejecución en Amazon Elastic Kubernetes Service (EKS) y Google Kubernetes Engine (GKE). Anteriormente, la evaluación de vulnerabilidades abarcaba imágenes basadas en el Registro. Con esta actualización, las imágenes detectadas en tiempo de ejecución que no se examinaron anteriormente desde un registro también se evalúan, lo que proporciona conclusiones adicionales y una mayor visibilidad de las cargas de trabajo en ejecución.
Esta funcionalidad ofrece una experiencia unificada de evaluación de vulnerabilidades en Azure, AWS y GCP, con el mismo modelo de recomendación y flujos de trabajo. Para usar esta característica, debe tener AWS o GCP incorporado en Defender for Cloud. A medida que se examinan tipos de imágenes adicionales, la factura podría aumentar.
Obtenga más información sobre la evaluación de vulnerabilidades para contenedores.
Evaluación de vulnerabilidades de nodos de Kubernetes extendida a EKS y GKE (versión preliminar)
2 de junio de 2026
Defender for Cloud ahora amplía la evaluación de vulnerabilidades del nodo de Kubernetes (host) a Amazon Elastic Kubernetes Service (EKS) y Google Kubernetes Engine (GKE), lo que aporta paridad con la funcionalidad de Azure Kubernetes Service (AKS) existente.
Esta característica detecta vulnerabilidades de nivel de sistema operativo en máquinas virtuales de nodo de Kubernetes en entornos EKS y GKE. Cuando se detectan vulnerabilidades, Defender for Cloud muestra una recomendación de actualización de los nodos de Kubernetes que identifica los grupos de nodos afectados y le guía para actualizar a una versión de Kubernetes o de nodo revisada. A medida que se examinan tipos de imágenes adicionales, la factura podría aumentar.
Detalles clave:
- Trata los nodos de host de Kubernetes (capa de sistema operativo o infraestructura), no las cargas de trabajo de contenedor.
- Proporciona visibilidad uniforme y orientación unificada para la remediación en Azure, AWS y GCP.
Requiere que AWS o GCP estén incorporados a Defender for Cloud con el análisis sin agentes habilitado.
Obtenga más información sobre la evaluación de vulnerabilidades del nodo de Kubernetes.
Disponibilidad general de Microsoft Defender para bases de datos relacionales de Open-Source en AWS RDS
1 de junio de 2026
Microsoft Defender para bases de datos relacionales de Open-Source ahora está disponible con carácter general para las instancias de Amazon Web Services Relational Database Service (AWS RDS).
A partir del 1 de junio de 2026, el plan cobra por las instancias de AWS RDS que se habían incorporado previamente a la versión preliminar de la función. El consumo empieza a aparecer en la factura de julio de 2026.
Sigue recibiendo protección contra amenazas de base de datos y detección de datos confidenciales para bases de datos relacionales de código abierto compatibles, como Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL y MariaDB en AWS RDS.
No es necesario realizar ninguna acción para mantener la protección si ha incorporado Open-Source bases de datos relacionales en AWS RDS durante la versión preliminar. La funcionalidad ha pasado automáticamente a disponibilidad general.
Para darse de baja y evitar cargos futuros, deshabilite Bases de datos relacionales de código abierto en la cuenta de AWS correspondiente.
Obtenga más información sobre Microsoft Defender para bases de datos relacionales de código abierto y cómo administrar los planes de protección de bases de datos.
Recomendaciones de configuración incorrecta de nivel de contenedor para Kubernetes (versión preliminar)
1 de junio de 2026
Defender for Cloud ahora incorpora recomendaciones sin agente sobre configuraciones incorrectas de Kubernetes Security Posture Management (KSPM) a nivel de contenedor, sustituyendo los hallazgos anteriores a nivel de clúster por información más detallada y práctica integrada en Defender CSPM.
Las nuevas recomendaciones evalúan contenedores individuales en lugar de clústeres completos, que abarcan áreas como límites de CPU y memoria, registros de confianza, escalación de privilegios, espacios de nombres de host confidenciales, sistema de archivos raíz de solo lectura, acceso de solo lectura, credenciales de API de montaje automático, funcionalidades de Linux, contenedores con privilegios y ejecución como raíz.
Detalles clave:
- Las recomendaciones de nivel de contenedor y de nivel de clúster pueden coexistir temporalmente durante el período de transición. Las recomendaciones de nivel de clúster quedarán en desuso en disponibilidad general.
- Las siguientes recomendaciones a nivel de clúster se van a dejar obsoletas: restricciones de montaje de volúmenes HostPath, aplicación de las restricciones sobre puertos permitidos, restricciones de red o de puertos del host, restricciones de la capacidad CAP_SYS_ADMIN y restricciones de perfiles de AppArmor.
- No se requiere ningún agente en tiempo de ejecución: usa la arquitectura sin agente.
- Incluye controles de escala para entornos de gran volumen.
Obtenga más información sobre las recomendaciones de seguridad de contenedores.
Nueva recomendación práctica para actualizar AKS debido a vulnerabilidades en los pods del sistema (versión preliminar)
1 de junio de 2026
Defender for Cloud ahora proporciona una nueva recomendación práctica, Actualizar la versión de Azure Kubernetes Service (versión preliminar), que le ayuda a corregir vulnerabilidades en los pods del sistema administrados por AKS.
Esto reemplaza la recomendación anterior no procesable por una ruta de corrección que se puede resolver, lo que ayuda a los equipos a centrarse en las vulnerabilidades que pueden corregir directamente y mantener una visibilidad clara de la exposición del clúster.
Obtenga más información sobre cómo revisar y corregir las vulnerabilidades de los nodos de Kubernetes y las recomendaciones de seguridad para contenedores.
La protección sin servidor para Azure y AWS ahora está disponible con carácter general
1 de junio de 2026
La protección sin servidor para Azure y Amazon Web Services (AWS) ahora está disponible con carácter general en Defender for Cloud.
Esta funcionalidad le ayuda a detectar recursos sin servidor y a evaluarlos en busca de configuraciones incorrectas, vulnerabilidades y dependencias no seguras en Azure Web Apps, Azure Functions y AWS Lambda.
Obtenga más información sobre ¿Qué es la protección sin servidor?, las recomendaciones de protección sin servidor y la disponibilidad de soporte técnico en la nube.
Mayo de 2026
Protección de clústeres privados para la implementación controlada, detección de desfase binario y detección de malware (versión preliminar)
31 de mayo de 2026
Los clústeres privados ahora admiten el sensor de Defender para el despliegue controlado, la detección de desviaciones en binarios y la detección de malware en versión preliminar.
Esta actualización amplía Defender para la cobertura de contenedores a escenarios de clúster privado en los que se usan las características basadas en sensores para la protección de contenedores.
Para consultar las instrucciones de instalación para clústeres privados de la ruta de versión preliminar, consulte Implementar Defender for Containers en clústeres privados (versión preliminar).
Para obtener detalles de compatibilidad por característica, consulte patrones de acceso y compatibilidad con clústeres privados para las características de Defender for Containers.
Detección de malware para nodos EKS y GKE (versión preliminar)
31 de mayo de 2026
La detección de malware ahora está en versión preliminar para los nodos de Amazon Elastic Kubernetes Service (EKS) y google Kubernetes Engine (GKE).
Esta actualización amplía la cobertura de malware de nodo de Kubernetes más allá de Azure Kubernetes Service (AKS) para que pueda detectar malware en entornos más multinube.
Para más información, consulte Introducción a los nodos de Kubernetes y Revisión y corrección de alertas de malware para nodos de Kubernetes.
Disponibilidad general del examen de malware a petición de Azure Files en Microsoft Defender para Storage
26 de mayo de 2026
El análisis de malware a petición de Azure Files en Microsoft Defender para Storage ya está disponible con carácter general.
Esta función amplía el análisis de malware bajo demanda para poder analizar cuentas de Azure Storage que contienen blobs y archivos.
Puede iniciar exámenes en el portal de Azure o mediante la API REST. También puede automatizar análisis mediante Azure Logic Apps, runbooks de Azure Automation y scripts de PowerShell.
Obtenga más información sobre el análisis de malware a petición.
Microsoft Defender para bases de datos relacionales de Open-Source en AWS RDS estarán disponibles con carácter general.
24 de mayo de 2026
Microsoft Defender para bases de datos relacionales de código abierto estará disponible con carácter general para instancias de Amazon Web Services Relational Database Service (AWS RDS) el 1 de junio de 2026.
A partir del 1 de junio de 2026, el plan comenzará a facturar las instancias de AWS RDS que ya están incorporadas a la versión preliminar de la característica. El uso comenzará a aparecer en la factura de julio de 2026. Sigue recibiendo protección contra amenazas de base de datos y detección de datos confidenciales para bases de datos relacionales de código abierto compatibles, como Aurora PostgreSQL/MySQL, PostgreSQL, MySQL y MariaDB en AWS RDS.
No es necesario realizar ninguna acción para mantener la protección si ha integrado bases de datos relacionales de código abierto en AWS RDS durante la fase de versión preliminar, ya que pasarán automáticamente a disponibilidad general (GA).
Para darse de baja y evitar cargos futuros, deshabilite las bases de datos relacionales de código abierto en la cuenta de AWS correspondiente antes del 1 de junio de 2026.
Obtenga más información sobre Microsoft Defender para bases de datos relacionales de código abierto y cómo administrar los planes de protección de bases de datos.
Informes de seguridad en la nube en Microsoft Defender portal (versión preliminar)
20 de mayo de 2026
Microsoft Defender portal ahora incluye funcionalidades integradas de informes de seguridad en la nube, lo que le permite crear, personalizar y compartir información de seguridad en toda la organización.
Con los informes de seguridad en la nube, puede hacer lo siguiente:
- Visualización de informes integrados, como el resumen ejecutivo de CNAPP y la posición en la nube, que proporcionan vistas predefinidas de los datos de seguridad en la nube
- Personalizar los informes existentes duplicando y modificando secciones, tarjetas y diseño para que coincidan con sus necesidades específicas
- Crear informes personalizados desde cero mediante la definición de secciones y la selección de tarjetas pertinentes
- Exportación de informes a PDF para compartirlos con las partes interesadas y el liderazgo
- Controlar el acceso a informes mediante la configuración de visibilidad (acceso privado, de nivel de inquilino o público)
- Filtrar y organizar informes por tipo y visibilidad
El informe Resumen ejecutivo de CNAPP proporciona una vista consolidada de las señales de la plataforma de protección de aplicaciones nativas de la nube, como la detección de amenazas, las tendencias de puntuación segura, la administración de vulnerabilidades, las recomendaciones de seguridad, la actividad de investigación y respuesta y el estado de cumplimiento normativo.
El informe Postura en la nube ofrece una vista centralizada de la posición general de seguridad en la nube, lo que le ayuda a evaluar el riesgo de seguridad, realizar un seguimiento del progreso a lo largo del tiempo y priorizar los esfuerzos de corrección en entornos y cargas de trabajo.
Para acceder a los informes de seguridad en la nube, vaya a la página Reporting en el portal de Microsoft Defender y seleccione la pestaña Cloud.
Obtenga más información sobre los informes de seguridad de Cloud en Microsoft Defender portal.
Compatibilidad con el análisis de imágenes de contenedor Docker Hardened (versión preliminar)
19 de mayo de 2026
El escáner de vulnerabilidades de Microsoft Defender para la nube, impulsado por Administración de vulnerabilidades de Microsoft Defender, está ampliando su cobertura de análisis a las imágenes de contenedor Docker Hardened e identifica vulnerabilidades en imágenes de Docker para validar que distribuyen las compilaciones más seguras posibles. A medida que se examinan tipos de imágenes adicionales, la factura podría aumentar. La implementación de este cambio se producirá gradualmente durante varias semanas y no requiere ninguna acción del usuario.
Para todas las distribuciones admitidas, consulte Compatibilidad con registros e imágenes para la evaluación de vulnerabilidades.
Microsoft Defender Experts for Servers como opción de XDR administrado
18 de mayo de 2026
Defender for Cloud ahora se integra con Microsoft Defender Experts como un servicio administrado de detección y respuesta extendidas (XDR) para cargas de trabajo de servidor.
Los analistas de Microsoft y los sistemas de automatización trabajan conjuntamente para detectar, priorizar y responder ante amenazas en máquinas protegidas por Defender for Servers Plan 1 o Plan 2 en Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) y en entornos locales. Defender Experts for Servers se comercializa por separado e incluye Expertos de detección de Defender y Ask Defender Experts.
Obtenga más información sobre Microsoft Defender Experts para Servidores.
Configuración rápida de evaluación de vulnerabilidades de SQL ahora disponible para Azure SQL Managed Instance y Synapse (versión preliminar)
17 de mayo de 2026
La configuración rápida de evaluación de vulnerabilidades de SQL (VA) ahora está disponible en versión preliminar para Azure SQL Managed Instance y áreas de trabajo de Azure Synapse Analytics. Esta herramienta de almacenamiento administrada por Microsoft para líneas base de vulnerabilidad y resultados del análisis amplía la experiencia ya disponible para Azure SQL Database sin coste adicional.
Con esta versión, los clientes que usan Azure SQL instancias administradas o áreas de trabajo de Synapse ahora pueden habilitar SQL VA sin configurar una cuenta de almacenamiento administrada por el cliente. Express Configuration es el modo de habilitación recomendado y proporciona el mismo valor de seguridad que la configuración clásica (almacenamiento administrado por el cliente), con una experiencia de configuración simplificada.
Una nueva API REST unificada proporciona una superficie de administración coherente para SQL VA en Azure SQL Database, Azure SQL Managed Instance, áreas de trabajo de Synapse y SQL en máquinas (Azure VM y SQL habilitado para Arc).
Obtenga más información sobre la evaluación de vulnerabilidades de SQL y cómo habilitar la evaluación de vulnerabilidades.
Instalación actualizada de Helm para el sensor de Defender for Containers
6 de mayo de 2026
Para la instalación del sensor Defender para contenedores mediante Helm ahora se utiliza la implementación directa del chart de Helm en lugar de los scripts de instalación. El flujo actualizado incluye comandos de Helm específicos del entorno para Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) y clústeres de Google Kubernetes Engine (GKE).
Obtenga más información sobre instalar el sensor Defender for Containers mediante Helm.
Disponibilidad general de recomendaciones individuales para Defender for Cloud en Azure portal y desuso de recomendaciones agrupadas heredadas
5 de mayo de 2026
Las recomendaciones individuales para Defender for Cloud que se representaron anteriormente como recomendaciones agrupadas ahora están disponibles con carácter general (GA) en el portal de Azure.
Comportamiento de la puntuación de seguridad en Azure Portal:
La puntuación de seguridad clásica en el portal de Azure también se ve afectada por estas recomendaciones individuales. Sin embargo, no debería esperar un cambio material en la puntuación general, ya que las recomendaciones individuales reemplazan a sus equivalentes agrupados previamente y están diseñados para mantener la puntuación funcionalmente estable.
Aviso de desuso: Recomendaciones agrupadas heredadas
Los tipos de recomendación agrupados están en desuso desde el portal de Azure y se quitarán el 31 de julio de 2026. Estas recomendaciones se etiquetan actualmente como marcadas para obsolescencia.
Para obtener más información, consulte recomendaciones de seguridad y transición de recomendaciones agrupadas a individuales.
Mejora del cálculo de puntuación diaria para la puntuación segura en la nube basada en riesgos
5 de mayo de 2026
Hemos mejorado cómo se calculan los valores diarios de puntuación segura de la nube para reflejar con más precisión su posición y el impacto de las acciones realizadas durante todo el día.
Las puntuaciones diarias representan instantáneas de fin de día en lugar de valores promedio durante el transcurso del día, lo que proporciona una vista más coherente y precisa de la puntuación en cada momento dado. Esto le ayuda a comprender mejor los cambios de puntuación y correlacionarlos con los cambios introducidos durante el día.
Los valores históricos se han recalculado para alinearse con esta definición, por lo que puede observar pequeñas diferencias al comparar tendencias en este período.
Para más información, consulte Puntuación segura en la nube.
Disponibilidad general de la integración de Defender for Cloud en el portal de Defender
5 de mayo de 2026
Microsoft Defender para la nube ahora está integrado en el portal de Microsoft Defender, unificando la administración de la posición de seguridad en la nube y la protección contra amenazas en una sola experiencia. Esta integración proporciona una vista centralizada de entornos híbridos y multinube, como Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Funcionalidades clave:
- Un panel de seguridad en la nube unificado con información de posición, priorización basada en riesgos y seguimiento de progreso
- Un inventario centralizado de recursos en la nube con datos enriquecidos de riesgo, estado y cobertura
- Administración integrada de la gestión de posturas a través de Seguridad de Microsoft Exposure Management (MSEM), incluida la puntuación segura, las recomendaciones, las rutas de acceso a ataques y las vulnerabilidades.
- Puntuación segura en la nube basada en riesgos para una evaluación y priorización más precisas, incluidos los cálculos de puntuación de seguridad diarios mejorados. Solo está disponible en el portal de Defender
- Un nuevo modelo de recomendación con hallazgos individuales para mejorar la priorización y la gobernanza (estas recomendaciones individuales podrían afectar a los cálculos de puntuación segura de nube basados en riesgos, ya que ahora contribuyen a la puntuación en función de sus hallazgos granulares y conscientes del contexto, en lugar de como parte de una recomendación agrupada)
Nota:
Los ámbitos de la nube todavía están en versión preliminar.
Esta integración permite a los equipos de seguridad supervisar, priorizar y responder a los riesgos en todo su entorno desde una sola ubicación.
Para obtener más información, consulte Defender for Cloud en el portal de Defender
Disponibilidad general de la integración de Microsoft Defender para la nube y GitHub Advanced Security
3 de mayo de 2026
La integración nativa entre Microsoft Defender para la nube y GitHub Advanced Security (GHAS) ahora está disponible con carácter general. Esta integración conecta las señales de seguridad en tiempo de ejecución de Defender for Cloud con la administración de vulnerabilidades de nivel de código en GHAS, lo que permite a los desarrolladores y equipos de seguridad priorizar y corregir las vulnerabilidades en función del riesgo real de producción.
Funcionalidades clave:
- Contexto de tiempo de ejecución en GitHub: las alertas de GHAS se enriquecen con factores de riesgo en tiempo de ejecución de Defender for Cloud, incluidos la exposición a Internet, el acceso a datos confidenciales y la posibilidad de movimiento lateral.
- Remediación impulsada por IA: GitHub Copilot Autofix proporciona correcciones de seguridad validadas y listas para fusionar, con agrupación de varias correcciones para una mayor eficiencia.
- Campañas de seguridad: los equipos de seguridad pueden desencadenar campañas de seguridad de GitHub dirigidas desde Defender for Cloud para movilizar a los equipos de desarrolladores en las vulnerabilidades prioritarias.
- Sincronización bidireccional: el estado de las incidencias de GitHub y los cambios de asignación se sincronizan con Defender for Cloud en cuestión de minutos.
Requisitos previos:
- Plan de administración de posturas de seguridad en la nube (DCSPM) de Defender
- cuenta de GitHub con el conector configurado en Defender para Cloud
- Licencia de GitHub Advanced Security para repositorios conectados
Obtenga más información sobre la integración de Seguridad Avanzada de GitHub y cómo desplegar la integración.
Abril de 2026
| Fecha | Categoría | Update |
|---|---|---|
| 30 de abril de 2026 | GA | Protección de tiempo de ejecución de Defender para contenedores en EKS Bottlerocket ahora está disponible de forma general |
| 30 de abril de 2026 | GA | La detección y el bloqueo de antimalware ahora están disponibles con carácter general |
| 30 de abril de 2026 | GA | La detección de DNS para Kubernetes ya está disponible con carácter general |
| 20 de abril de 2026 | GA | Disponibilidad general de la integración de Defender for Storage en Storage Center del portal de Azure |
| 1 de abril de 2026 | GA | Disponibilidad general de las funcionalidades de seguridad de contenedores en la nube de Azure Government |
| 1 de abril de 2026 | Update | Actualización de Defender para servidores SQL en el plan de máquinas para clientes de Fairfax |
Defender para la protección en tiempo de ejecución de contenedores en EKS Bottlerocket ya está disponible con carácter general.
30 de abril de 2026
Defender para la protección en tiempo de ejecución de Contenedores ahora admite sistemas operativos AWS Bottlerocket en Amazon Elastic Kubernetes Service (EKS) y ahora está disponible de forma general.
Obtenga más información sobre Defender for Containers runtime protection.
La detección y el bloqueo de antimalware ahora están disponibles con carácter general
30 de abril de 2026
La detección y el bloqueo del entorno de ejecución de contenedores ahora están disponibles con carácter general en Defender para contenedores para Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) y Google Kubernetes Engine (GKE).
La detección y el bloqueo contra malware detectan y bloquean el malware cuando un contenedor ejecuta un ejecutable que el sistema identifica como software malintencionado. Puede definir directivas antimalware que establezcan condiciones para alertas y bloqueos para distinguir la actividad legítima de posibles amenazas.
Obtenga más información sobre la detección y el bloqueo de antimalware.
La detección de DNS para Kubernetes ya está disponible con carácter general
30 de abril de 2026
La detección de DNS para Kubernetes ahora está disponible con carácter general en Defender para contenedores para Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) y Google Kubernetes Engine (GKE).
La detección de DNS supervisa las consultas DNS de cargas de trabajo en contenedores para detectar actividades sospechosas, como la comunicación con dominios malintencionados y la tunelización DNS. La característica requiere el sensor de Defender implementado a través de Helm.
Obtenga más información sobre la disponibilidad de detección de DNS en Defender para contenedores.
Disponibilidad general de la integración de Defender for Storage en Storage Center del portal de Azure
20 de abril de 2026
Esta integración incorpora las perspectivas de Defender para almacenamiento directamente en la experiencia nativa de administración de almacenamiento. Este enfoque facilita a los clientes comprender y mejorar su posición de seguridad de almacenamiento a escala.
Los clientes ahora pueden ver la protección contra amenazas y la cobertura de la posición de seguridad de Defender para Storage directamente en Storage Center, junto a sus recursos de almacenamiento.
Storage Center proporciona una vista centralizada y nativa del almacenamiento del estado de protección de Defender para Storage. Esta vista ayuda a los clientes a comprender rápidamente:
- Qué cuentas de almacenamiento están protegidas, parcialmente protegidas o no protegidas
- Donde se habilitan el examen de malware, la supervisión de actividades y la detección de datos confidenciales
- Donde existen brechas de seguridad en el almacenamiento de Azure Blob Storage y Azure Files
Obtenga más información sobre Azure storage.
Disponibilidad general de las funcionalidades de seguridad de contenedores en la nube de Azure Government
1 de abril de 2026
El servicio ayuda a las agencias federales y gubernamentales de LOS EE. UU., incluidos el Departamento de Defensa (DoD) y las agencias civiles, a proteger las cargas de trabajo de Kubernetes al proporcionar administración de la posición de seguridad en la nube, evaluación de vulnerabilidades y protección contra amenazas en tiempo de ejecución para entornos contenedorizados.
El plan de Defender para contenedores en la nube de Azure Government ahora se alinea con la oferta de nube comercial en cuanto a cobertura de características, incluida la detección de Kubernetes sin necesidad de agente, el inventario completo, el análisis de ruta de ataque, la búsqueda de riesgos mejorada, la evaluación de vulnerabilidades, el cumplimiento normativo y las capacidades de protección en tiempo de ejecución.
Para obtener más información sobre Microsoft Defender para contenedores, consulte Información general de Microsoft Defender para contenedores.
Para obtener más información sobre las características y la disponibilidad en la nube, consulte Matriz de compatibilidad de contenedores en Defender for Cloud.
Actualización de Defender para servidores SQL en el plan de máquinas para clientes de Fairfax
1 de abril de 2026
El plan Defender para SQL Server en máquinas de Microsoft Defender para la nube protege instancias de SQL Server hospedadas en Azure, AWS, GCP y máquinas locales.
Para simplificar la incorporación y mejorar la cobertura de protección, estamos publicando una solución de agente mejorada para los clientes de Fairfax a finales de abril. La nueva solución usa la infraestructura de SQL existente, por lo que ya no es necesario implementar el agente de Azure Monitor (AMA).
Acciones de cliente necesarias:
- Update Defender for SQL Servers on Machines plan configuration: Si ha habilitado el Defender para SQL Server en el plan de máquinas antes de abril de 2026, siga estas instrucciones para actualizar la configuración.
- Verificar el estado de protección de las instancias de SQL Server: con una fecha estimada de inicio de mayo de 2026, debe comprobar el estado de protección de las instancias de SQL Server en sus entornos. Obtenga información sobre cómo solucionar problemas de implementación de Defender para SQL en la configuración de máquinas.
Marzo de 2026
Corrección automatizada de malware en Defender para Storage
martes, 31 de marzo de 2026
La corrección automatizada de malware en Defender para Storage ahora está disponible con carácter general.
Ahora Defender for Cloud le permite eliminar automática de forma temporal los blobs malintencionados detectados durante los análisis de malware tras la carga o a petición del usuario. Los blobs eliminados temporalmente se ponen en cuarentena y se pueden recuperar para una investigación posterior.
Puede habilitar o deshabilitar la corrección automatizada de malware en el nivel de suscripción o cuenta de almacenamiento en Microsoft Defender para la nube en el portal de Azure o a través de la API.
Aprenda a utilizar la remediación automática integrada de malware para blobs maliciosos.
Compatibilidad con regiones adicionales de Azure para Defender para APIs y gestión de la postura de seguridad de APIs con Defender CSPM
martes, 31 de marzo de 2026
Microsoft Defender para APIs y la gestión de posturas de seguridad de APIs con Defender CSPM se ha ampliado para ofrecer sus capacidades en las siguientes regiones de Azure:
- Sweden Central
- Sur de Suecia
- Centro-oeste de Alemania
- Germany North
- Norte de Italia
- France Central
- France South
- Norway East
- Norway West
- Switzerland North
- Switzerland West
- Korea Central
- Corea del Sur
- Norte de Sudáfrica
- Oeste de Sudáfrica
Los clientes que tienen servicios Azure API Management en estas regiones ahora pueden usar las funcionalidades que ofrece Microsoft Defender para las API y la administración de la posición de seguridad de api con Defender CSPM. Las funcionalidades de detección de API y posición de seguridad en Defender CSPM para Azure Function Apps y Azure Logic Apps también se han ampliado a estas regiones. Esta característica todavía está en versión preliminar.
Obtenga más información sobre Microsoft Defender para APIs y la gestión de la postura de seguridad de APIs con Defender CSPM.
Seguridad del modelo de IA para Azure Machine Learning (versión preliminar)
30 de marzo de 2026
Microsoft Defender para la nube ofrece ahora seguridad del modelo de inteligencia artificial en versión preliminar para registros y áreas de trabajo de Azure Machine Learning. La seguridad del modelo de IA ayuda a los equipos de seguridad a detectar y examinar modelos de IA personalizados para detectar riesgos antes de la implementación y revisar los resultados en Defender for Cloud.
Mediante la seguridad del modelo de IA, puede hacer lo siguiente:
- Detección de modelos de IA en registros y áreas de trabajo de Azure Machine Learning
- Analice los artefactos de modelo admitidos en busca de malware y operadores inseguros
- Revise los resultados de seguridad y corrija los problemas expuestos en Defender for Cloud
- Realice análisis mediante la CLI para integraciones de CI/CD
Obtenga más información sobre la seguridad del modelo de IA.
Cobertura ampliada de varias nubes para AWS y GCP (versión preliminar)
29 de marzo de 2026
Microsoft Defender para la nube amplía la administración de la posición multinube con una cobertura nativa más amplia para AWS y GCP. Esta actualización agrega la detección y evaluación de postura para tipos de recursos adicionales en servicios de computación, bases de datos, almacenamiento, análisis, redes, identidad, secretos, DevOps y IA/ML.
Inventario de activos: los recursos de AWS y GCP recién admitidos ahora se detectan y se ven en la experiencia de inventario de activos.
Recomendaciones de seguridad: aproximadamente 150 nuevas recomendaciones ayudan a identificar errores de configuración y brechas de posición en los recursos recién admitidos.
Importante
- Los resultados de cumplimiento pueden cambiar a medida que se evalúan las nuevas recomendaciones. Esto refleja la cobertura expandida, no una regresión en la posición de seguridad.
- La puntuación de seguridad no se ve afectada por las recomendaciones en versión preliminar.
- En el portal de Azure, solo se reflejan los recursos que tienen problemas de seguridad detectados en ellos.
- En el portal de Defender, todos los recursos detectados en los entornos de los clientes se reflejan, incluso si no se detectan problemas de seguridad en ellos.
Obtenga más información sobre las recomendaciones de seguridad.
La supervisión de la integridad de los archivos requiere la versión 10.8799+ del agente MDE para máquinas Windows heredadas
Debido a un cambio de canalización en Microsoft Defender para punto de conexión (MDE), la supervisión de la integridad de los archivos ahora requiere el cliente de Windows Defender para servidores (agente de Microsoft Defender para punto de conexión) versión 10.8799 o posterior para una funcionalidad adecuada en máquinas Windows heredadas (clientes de nivel inferior).
Detalles clave:
- Sistemas afectados: máquinas Windows heredadas (Windows Server 2016, Windows Server 2012 R2 y otros clientes de nivel inferior)
- Versión requerida: Defender para Servidores Windows cliente (agente MDE) 10.8799 o posterior
- Impacto: la supervisión de FIM no funcionará correctamente en las versiones inferiores al requisito mínimo.
Obtenga más información sobre la supervisión de la integridad de los archivos y cómo habilitar la supervisión de la integridad de los archivos.
Soporte al despliegue gestionado de Kubernetes para AKS Automatic (GA)
12 de marzo de 2026
La implementación controlada de Kubernetes ahora está disponible con carácter general para los clústeres automáticos de AKS.
Para usar esta funcionalidad, instale el sensor de Defender for Containers usando Helm en el kube-system espacio de nombres. Si el sensor está instalado actualmente a través del complemento de AKS, el script de instalación de Helm deshabilita el complemento y vuelve a implementar el sensor mediante Helm.
Los scripts de instalación de Helm se han actualizado para admitir la implementación del sensor en el espacio de nombres kube-system de los clústeres AKS Automatic.
Asignación de riesgos basada en gravedad para recomendaciones "No evaluadas"
11 de marzo de 2026
Las recomendaciones que aparecieron anteriormente como No evaluadas recibirán ahora un nivel de riesgo derivado de la gravedad de la recomendación. Como resultado, estas recomendaciones ahora se priorizarán en la lista de recomendaciones en función de su nivel de riesgo asignado.
Este cambio puede afectar al estado general de las recomendaciones y también afectará a la puntuación de seguridad, ya que las recomendaciones anteriores que no se evaluaron ahora se incluyen en los cálculos de riesgo.
Para los clientes sin Defender CSPM habilitado, esta actualización elimina el estado de riesgo No evaluado y lo reemplaza por el riesgo basado en la gravedad.
Para beneficiarse de la evaluación de riesgos contextuales y compatibles con el entorno, Defender CSPM debe habilitarse en la suscripción.
Para obtener más información, consulte Recomendaciones de seguridad.
Enriquecimiento con código en tiempo de ejecución para recomendaciones (versión preliminar)
10 de marzo de 2026
Microsoft Defender para la nube ahora proporciona capacidades de 'código al tiempo de ejecución', lo que permite una visibilidad integral en el ciclo de vida de desarrollo de software (SDLC). Esta característica ayuda a los equipos de seguridad a rastrear los problemas de seguridad en tiempo de ejecución a sus orígenes de código fuente y a comprender el radio completo de vulnerabilidades.
Funcionalidades clave:
- Visibilidad de la cadena de SDLC: seguimiento de problemas de seguridad desde el código fuente a través de canalizaciones, registros y entornos en tiempo de ejecución
- Análisis del área de impacto: comprender cuántos elementos se ven afectados por una única modificación de código
- Trazado de ejecución a fuente: navegue desde las recomendaciones en tiempo de ejecución para identificar la fuente original de los problemas de seguridad.
- Corrección accionable: corrija los problemas en el origen para evitar regresiones periódicas en lugar de abordar solo los síntomas del entorno de ejecución.
Obtenga más información sobre las imágenes de contenedores del mapeo de código a requisitos previos de tiempo de ejecución. Obtenga más información sobre el enriquecimiento con código en tiempo de ejecución para obtener recomendaciones.
Examen de malware a petición de Azure Files en Microsoft Defender para Storage (versión preliminar)
10 de marzo de 2026
El análisis de malware a petición de Azure Files en Microsoft Defender para Storage está ahora en versión preliminar. Esta versión preliminar amplía la característica existente de examen de malware a petición y le permite examinar todas las cuentas de Azure Storage que contienen blobs y archivos.
Puede iniciar exámenes en la interfaz de usuario del portal de Azure o con la interfaz de programación de aplicaciones (API) de transferencia de estado representacional (REST). También puede automatizar escanerizaciones con Azure Logic Apps, libros de estrategias de Azure Automation y scripts de PowerShell.
Esta característica usa Microsoft Defender Antivirus y aplica las definiciones de malware más recientes para cada examen. También muestra una estimación de costos inicial en el portal de Azure antes de iniciar un examen.
Para obtener más información, consulte Análisis de malware a petición.
Desaprobación de la versión preliminar de las recomendaciones de vulnerabilidades de contenedores e imágenes de contenedor.
4 de marzo de 2026
Como parte de la transición a recomendaciones individuales, Microsoft Defender para la nube está descontinuando las recomendaciones de vulnerabilidades de contenedor agrupadas existentes. Este cambio permite una visibilidad, priorización y gobernanza más granulares de los resultados de seguridad de los contenedores.
Las recomendaciones agrupadas agregaron previamente varios resultados en una sola recomendación. Estos hallazgos ahora se muestran como recomendaciones individuales, creadas por actualización de software, vulnerabilidad, secreto o tipo de problema.
Durante el período de transición, las recomendaciones agrupadas e individuales pueden aparecer en paralelo. Las recomendaciones agrupadas están en proceso de desuso y se eliminarán en fases.
Las siguientes recomendaciones de vulnerabilidades de contenedor agrupadas quedarán en desuso el 13 de abril de 2026:
Recomendaciones de contenedor
- [Versión preliminar] Los contenedores que se ejecutan en Azure deben tener resueltos los resultados de vulnerabilidad
- [Vista previa] Los contenedores que se ejecutan en AWS deben tener los resultados de vulnerabilidad resueltos
- [Versión preliminar] Los contenedores que se ejecutan en GCP deben tener resueltos los hallazgos de vulnerabilidades
Recomendaciones de imágenes de contenedores
- [Versión preliminar] Las imágenes de contenedor en el registro de Azure deben tener resueltos los hallazgos de vulnerabilidades.
- [Vista previa] Las imágenes de contenedor en el registro de AWS deben tener los resultados de vulnerabilidad resueltos
- [Versión preliminar] Las imágenes de contenedores del registro de GCP deben tener resueltos los hallazgos de vulnerabilidades
Los clientes deben actualizar las consultas, la automatización, las reglas de gobernanza o los flujos de trabajo que dependen de claves de recomendación agrupadas para usar en su lugar recomendaciones individuales y categorías de seguridad.
Al consultar recomendaciones individuales, se puede aplicar la misma lógica entre proveedores de nube ajustando el Source valor.
Ejemplo: Recomendaciones de vulnerabilidades de contenedor
La consulta siguiente permite a los clientes identificar las nuevas recomendaciones de vulnerabilidades de contenedor individuales para los contenedores que se ejecutan en Azure. Para dirigirse a contenedores que se ejecutan en AWS o GCP, cambie el Source valor a "AWS" o "GCP".
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == "K8s-container"
| where properties.resourceDetails.Source == "Azure"
Ejemplo: Recomendaciones de vulnerabilidades de imágenes de contenedor
La consulta siguiente permite a los clientes identificar las nuevas recomendaciones de vulnerabilidades de imágenes de contenedores individuales en los registros de contenedores de Azure. Para apuntar a los registros de AWS o GCP, actualice el valor Source en consecuencia.
securityresources
| where type == "microsoft.security/assessments"
| where properties.metadata.recommendationCategory == "SoftwareUpdate"
| where properties.resourceDetails.ResourceType == ".containerimage"
| where properties.resourceDetails.Source == "Azure"
Obtenga más información sobre las recomendaciones de seguridad y Nuevo formato de recomendaciones individuales en Azure portal (versión preliminar).
Nuevo formato de recomendaciones individuales en Azure portal (versión preliminar)
4 de marzo de 2026
Microsoft Defender para la nube está convirtiendo las recomendaciones agrupadas en recomendaciones individuales en el portal de Azure. Este cambio refleja un cambio de agrupación de conclusiones relacionadas en una recomendación para enumerar cada recomendación por separado.
Qué está cambiando
Es posible que vea una lista más larga de recomendaciones que antes. Los resultados combinados (como vulnerabilidades, secretos expuestos o configuraciones incorrectas) ahora se muestran como recomendaciones individuales en lugar de anidadas bajo una recomendación primaria.
Las recomendaciones agrupadas seguirán apareciendo en paralelo con el nuevo formato por ahora, pero estarán en desuso en varios meses.
Las nuevas recomendaciones individuales se marcan como versión preliminar con la etiqueta Nueva versión adicional. Estas etiquetas indican que la recomendación está en un estado temprano y aún no afecta a Secure Score. Además, le permite filtrar las recomendaciones por dicha etiqueta.
Ahora puede administrar exenciones a escala en lugar de para cada recomendación.
Beneficios
Priorización inteligente y precisa
Cada búsqueda (como vulnerabilidades, secretos expuestos o configuraciones incorrectas) ahora se puntua y prioriza individualmente, por lo que puede centrarse en lo que realmente reduce el riesgo más rápido.
Contexto ejecutable por hallazgo
Cada recomendación proporciona un contexto de riesgo claro y una guía de corrección, lo que facilita la comprensión de lo que está mal, por qué es importante y cómo corregirlo.
Mejor gobernanza y seguimiento
Aplique exenciones dirigidas y mida el progreso de la seguridad con precisión.
Nota:
Las recomendaciones agrupadas siguen apareciendo en paralelo con el nuevo formato por ahora, pero estarán en desuso en varios meses.
Importante
Para facilitar la transición, obtenga más información sobre las prácticas recomendadas para pasar de recomendaciones agrupadas a recomendaciones individuales.
Obtenga más información sobre cómo revisar las recomendaciones de seguridad.
Febrero de 2026
| Fecha | Categoría | Update |
|---|---|---|
| 22 de febrero de 2026 | Preview | Detección y bloqueo de antimalware en tiempo de ejecución del contenedor (versión preliminar) |
| 22 de febrero de 2026 | Actualización: versión preliminar | El desfase binario ahora admite el bloqueo (versión preliminar) |
| 10 de febrero de 2026 | Preview | Experiencia de recomendaciones de nivel de base de datos para los resultados de la evaluación de vulnerabilidades de SQL (versión preliminar) |
| 10 de febrero de 2026 | GA | Compatibilidad con el escaneo de imágenes de contenedor Minimus y Photon OS |
| 9 de febrero de 2026 | GA | Simulación de alertas para servidores SQL Server en máquinas |
| 3 de febrero de 2026 | Preview | Protección contra amenazas para agentes de IA (versión preliminar) |
| 2 de febrero de 2026 | GA | Lógica de recomendación de CIEM actualizada |
| 2 de febrero de 2026 | Preview | Protección contra amenazas para agentes de IA (versión preliminar) |
Detección y bloqueo de malware en el entorno de ejecución de contenedores (versión preliminar)
22 de febrero de 2026
Microsoft Defender para la nube anuncia la detección y prevención antimalware en tiempo de ejecución de contenedores en versión preliminar. Esta característica proporciona detección y prevención de malware en tiempo real en cargas de trabajo en contenedores en entornos de Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) y Google Kubernetes Engine (GKE). Con esta versión, puede crear reglas antimalware para definir condiciones para generar alertas y bloquear malware, lo que le ayuda a proteger los clústeres de amenazas al tiempo que minimiza los falsos positivos.
Obtenga más información sobre la detección y el bloqueo de antimalware.
El desfase binario ahora admite el bloqueo (versión preliminar)
22 de febrero de 2026
El desfase binario ahora admite el bloqueo en versión preliminar. Con esta actualización, puede configurar directivas de desfase binarias para no solo detectar, sino también bloquear cambios no autorizados en imágenes de contenedor en tiempo de ejecución. Esta mejora ayuda a evitar posibles infracciones de seguridad al detener la ejecución de archivos binarios dentro de los contenedores que se han alterado o contienen modificaciones inesperadas, lo que proporciona una capa adicional de protección para las cargas de trabajo en contenedor.
Obtenga más información sobre la detección y el bloqueo de desfase binarios.
Experiencia de recomendaciones de nivel de base de datos para la evaluación de vulnerabilidades de SQL (versión preliminar)
10 de febrero de 2026
Microsoft Defender para SQL presenta una experiencia de recomendaciones de nivel de base de datos para la evaluación de vulnerabilidades de SQL en versión preliminar.
Esta actualización se aplica a SQL VA en todos los tipos de base de datos admitidos (PaaS e IaaS), incluidas las configuraciones rápidas y clásicas, y está disponible en las siguientes experiencias del portal:
En esta experiencia, cada regla de evaluación de vulnerabilidades de SQL genera una evaluación independiente para cada base de datos afectada. Las evaluaciones se muestran y administran como recomendaciones en la página Recomendaciones de Defender for Cloud.
En el modelo anterior, los resultados se agregaron en el nivel de servidor o instancia y se mostraron en estas recomendaciones:
- Las bases de datos SQL deben tener resueltos los hallazgos de vulnerabilidades.
- Los servidores SQL de las máquinas deben tener resueltos los hallazgos de vulnerabilidades.
La experiencia de nivel de base de datos mantiene las mismas capacidades de seguridad y no afecta la lógica de escaneo de SQL VA, las reglas, las consultas, las programaciones de escaneo, las API o los precios. Solo proporciona otra manera de consumir y administrar los resultados coherentes con todas las recomendaciones de Defender for Cloud.
Durante la versión preliminar, las nuevas evaluaciones de nivel de base de datos no afectan a la puntuación de seguridad en el portal de Azure, pero contribuyen a la puntuación de seguridad en el portal de Defender.
La referencia de las reglas de evaluación de vulnerabilidades de SQL se ha actualizado para incluir los nuevos nombres de recomendación a nivel de base de datos y los identificadores de evaluación.
La experiencia existente de nivel de servidor (agregado) permanece disponible durante la versión preliminar.
Compatibilidad para el escaneo de imágenes de contenedores en Minimus y Photon OS
10 de febrero de 2026
El escáner de vulnerabilidades de Microsoft Defender para la nube, impulsado por Administración de vulnerabilidades de Microsoft Defender, amplía su cobertura de análisis a las imágenes de contenedores de Minimus y Photon OS para ayudar a validar que ofrecen las compilaciones más seguras posibles. A medida que se examinan tipos de imágenes adicionales, la factura podría aumentar. Para todas las distribuciones admitidas, consulte Compatibilidad con registros e imágenes para la evaluación de vulnerabilidades.
Simulación de alertas para servidores SQL Server en máquinas
9 de febrero de 2026
Las alertas simuladas de SQL de Microsoft Defender para la nube ahora están disponibles con carácter general. Las alertas simuladas permiten a los equipos de seguridad validar de forma segura la protección de SQL, las detecciones y los flujos de trabajo de respuesta automatizados sin introducir riesgos reales.
Las alertas simuladas generan alertas realistas con todo el contexto de SQL y del equipo en máquinas virtuales de Azure o equipos conectados a Arc, lo que permite realizar pruebas integrales de las guías de respuesta y de la preparación del SOC. Todas las alertas se generan localmente mediante una extensión de script seguro, sin cargas externas ni impacto en los recursos de producción.
Aprenda a simular alertas para servidores SQL Server en máquinas.
Lógica de recomendación de CIEM actualizada
2 de febrero de 2026
Las recomendaciones de administración de derechos de infraestructura en la nube (CIEM) ahora están disponibles como una funcionalidad nativa en Microsoft Defender para la nube en Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP).
Esta actualización cambia la forma en que se evalúan las identidades inactivas y los roles con permisos excesivos y mejora la precisión de las recomendaciones. Puede afectar a los resultados de las recomendaciones existentes.
Cambios clave
- La detección de identidades inactivas ahora evalúa las asignaciones de roles no utilizadas en lugar de la actividad de inicio de sesión.
- La ventana de retroactividad de inactividad se extiende a 90 días (anteriormente 45 días).
- Las identidades creadas en los últimos 90 días no se evalúan como inactivas.
- La métrica Permissions Creep Index (PCI) está en desuso y ya no aparece en las recomendaciones.
- La incorporación de CIEM ya no requiere permisos elevados de alto riesgo.
Consideraciones específicas de la nube
| Cloud | Detalles |
|---|---|
| Azure | Entre las recomendaciones de identidad inactiva se incluyen la evaluación de permisos de nivel de lectura. |
| AWS | CIEM evalúa los usuarios y roles de AWS cuyos permisos se pueden evaluar de forma confiable. Las identidades de SAML y SSO requieren que AWS CloudTrail Logs (Preview) se habiliten en el plan de Defender CSPM. Las identidades de proceso y sin servidor se excluyen de la evaluación de inactividad de CIEM, lo que podría afectar a los recuentos de recomendaciones. |
| GCP | La evaluación de CIEM requiere que la ingesta de registro en la nube (versión preliminar) esté habilitada en el plan de CSPM de Defender. |
Obtenga más información sobre la administración de permisos en Defender for Cloud.
Protección contra amenazas para agentes de IA (versión preliminar)
2 de febrero de 2026
Microsoft Defender para la nube ahora incluye protección contra amenazas para agentes de IA creados con Foundry, disponibles en versión preliminar como parte del plan de Defender para servicios de IA. Esta nueva funcionalidad ofrece seguridad avanzada desde el desarrollo a través del entorno de ejecución, abordando amenazas de alto impacto y procesables alineadas con la guía de OWASP para LLM y sistemas de IA de agente.
Esta versión amplía aún más la cobertura de protección contra amenazas de inteligencia artificial de Defender, lo que ayuda a las organizaciones a proteger una gama más amplia de plataformas de inteligencia artificial.
Obtenga más información sobre Threat Protection for AI Agents con Microsoft Defender para la nube.
Enero de 2026
| Fecha | Categoría | Update |
|---|---|---|
| 8 de enero de 2026 | Preview | Seguridad de Microsoft Private Link (versión preliminar) |
Seguridad de Microsoft Private Link (versión preliminar)
8 de enero de 2026
Microsoft Defender para la nube anuncia Seguridad de Microsoft Private Link en versión preliminar.
Seguridad de Microsoft Private Link habilita la conectividad privada entre Defender for Cloud y las cargas de trabajo. La conexión se establece mediante la creación de puntos de conexión privados en la red virtual, lo que permite que el tráfico de Defender for Cloud permanezca en la red troncal de Microsoft y evite la exposición a la red pública de Internet.
Actualmente, se admiten puntos de conexión privados para el plan de Defender for Containers.
Obtenga más información sobre Seguridad de Microsoft Private Link para Microsoft Defender para la nube.
Pasos siguientes
Consulte Qué hay de nuevo en las recomendaciones de seguridad y las alertas.