Anche questo mese torna la mia rubrica dedicata all’evoluzione dei servizi di management e security in ambito Azure, con uno sguardo attento agli scenari ibridi e multicloud abilitati da Azure Arc e potenziati dall’utilizzo dell’Intelligenza Artificiale.
Questa serie di articoli mensili si propone di:
- offrire una panoramica delle novità più rilevanti introdotte da Microsoft;
- condividere consigli operativi e best practice raccolti dal campo, per aiutare architect e responsabili IT a gestire con efficacia ambienti complessi e distribuiti;
- seguire l’evoluzione verso un modello di gestione centralizzato, proattivo e basato sull’AI, in linea con la visione di Microsoft dell’AI-powered Management.
Gli ambiti principali che affronteremo in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, includono:
🔹Gestione degli ambienti ibridi e multicloud – con Azure Arc, che estende policy, sicurezza, gestione e automazione anche a risorse on-premises e multicloud.
🔹AI e automazione intelligente – grazie a Microsoft Copilot in Azure, funzionalità di AIOps e strumenti predittivi, per semplificare l’operatività e migliorare il processo decisionale.
🔹Security posture delle infrastrutture ibride e multicloud – con Microsoft Defender for Cloud e altri servizi nativi, per la gestione delle vulnerabilità e la protezione avanzata.
🔹Governance e policy management – con strumenti come Azure Policy, Azure Cost Management e Resource Graph per garantire controllo, standardizzazione e ottimizzazione delle risorse e dei costi.
🔹Update & Patching – tramite Azure Update Management, Azure Automation e funzionalità native di patching su ambienti Azure Arc-enabled.
🔹Backup & Resilience – con Azure Backup ed Azure Site Recovery, per garantire la continuità operativa, la protezione dei dati e il ripristino in caso di disastro.
🔹Monitoraggio – attraverso strumenti come Azure Monitor per una visibilità completa e un troubleshooting efficace.
Gestione degli ambienti ibridi e multicloud
Misurare, gestire e ridurre le emissioni di carbonio in Azure
Microsoft ha annunciato la disponibilità generale della funzionalità di ottimizzazione del carbonio in Azure, una soluzione nativa pensata per aiutare le organizzazioni a misurare, gestire e ridurre le emissioni di carbonio generate dai propri workload nel cloud. Integrata direttamente nel portale Azure, questa funzionalità fornisce dashboard e KPI preconfigurati per monitorare l’impatto ambientale nel tempo. I dati di emissione sono disponibili a livello di singola risorsa, offrendo un alto grado di dettaglio e la possibilità di individuare opportunità concrete di ottimizzazione. Il controllo degli accessi basato sui ruoli (RBAC) garantisce che solo i soggetti autorizzati possano consultare le informazioni pertinenti. Inoltre, vengono forniti suggerimenti operativi per favorire sia la riduzione delle emissioni sia il risparmio sui costi. Questo annuncio conferma l’impegno di Microsoft nel supportare i clienti verso una gestione cloud più sostenibile, offrendo strumenti integrati per decisioni IT più consapevoli dal punto di vista ambientale. Un bel passo avanti per le realtà che sono particolarmente attente a questi aspetti.
AI e automazione intelligente
Microsoft Copilot in Azure
GitHub Copilot for Azure: sviluppo cloud più intelligente e integrato
È ora disponibile in General Availability GitHub Copilot for Azure, la soluzione che rivoluziona lo sviluppo in cloud grazie a un assistente AI perfettamente integrato con le risorse Azure. Progettato per semplificare e velocizzare il lavoro degli sviluppatori, questo strumento supporta l’Infrastructure as Code (IaC) con linguaggi come Bicep e Terraform, facilita l’identificazione e la risoluzione di problemi in modo proattivo, e offre raccomandazioni contestuali per migliorare la qualità del codice in tempo reale. Copilot si rivela un alleato prezioso per chi progetta architetture resilienti e moderne, trasformando il modo di scrivere codice, gestire ambienti distribuiti e apprendere nuove competenze cloud. La sua disponibilità rappresenta un passo concreto verso l’adozione di un modello di gestione cloud potenziato dall’intelligenza artificiale.
AI-powered Investigation per il troubleshooting in Azure Monitor (preview)
In Public Preview è stata rilasciata la funzionalità di AI-powered Investigation in Azure Monitor, pensata per migliorare l’esperienza di troubleshooting e accelerare l’individuazione e la risoluzione di problemi nelle applicazioni e nell’infrastruttura. L’intelligenza artificiale analizza in modo approfondito la telemetria raccolta da Azure Monitor – tra cui metriche, log, stato delle risorse, alert e topologia dell’applicazione – per identificare anomalie e suggerire potenziali cause e soluzioni. Le analisi sono personalizzate grazie all’interazione diretta dell’utente con l’AI, rendendo i risultati più precisi e pertinenti. Una nuova entità, chiamata “issue”, aggrega tutte le informazioni relative a un problema, integrando perfettamente queste capacità nel flusso di gestione degli alert. Attualmente disponibile per Application Insights, questa funzionalità sarà presto estesa ad altre risorse.
Copilot in SQL Server Management Studio (preview)
In Public Preview è stata rilasciata anche la nuova integrazione di Copilot in SQL Server Management Studio (SSMS), l’assistente AI progettato per aiutare gli sviluppatori e gli amministratori a scrivere, modificare e correggere query T-SQL utilizzando il linguaggio naturale. Copilot sfrutta il contesto del database per fornire risposte personalizzate in base all’ambiente specifico, coprendo aspetti come la manutenzione, la configurazione e la gestione dei database, sia in ambienti cloud sia on-premises. Questa innovazione si inserisce nel percorso di Microsoft verso strumenti di gestione sempre più intelligenti e proattivi, abilitati dall’AI per migliorare la produttività e ridurre la complessità delle attività quotidiane.
Security posture delle infrastrutture ibride e multicloud
Microsoft Defender for Cloud
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Active User (Public Preview): una nuova funzionalità pensata per aiutare gli amministratori a individuare rapidamente gli utenti più rilevanti per ogni raccomandazione, sulla base delle attività recenti sul control plane. Per ciascuna raccomandazione, vengono suggeriti fino a tre utenti attivi a livello di risorsa, gruppo di risorse o sottoscrizione. È possibile assegnare la raccomandazione, definire una scadenza e notificare direttamente l’utente assegnato, semplificando i flussi di remediation e riducendo i tempi di indagine.
- Disponibilità generale per Defender for AI Services: è ora disponibile la protezione runtime per i servizi Azure AI, precedentemente nota come threat protection per workload AI. Questa protezione copre scenari specifici legati all’uso dell’intelligenza artificiale, come tentativi di jailbreak, abuso di wallet, esposizione di dati e pattern di accesso sospetti, sfruttando segnali provenienti da Microsoft Threat Intelligence e Azure AI Prompt Shields.
- Security Copilot ora disponibile in GA in Defender for Cloud: la disponibilità generale di Microsoft Security Copilot permette di accelerare la risposta ai rischi, grazie a sintesi generate dall’AI, suggerimenti di remediation e notifiche automatizzate. Gli amministratori possono riassumere rapidamente le raccomandazioni, generare script per la correzione e delegare le attività via email, migliorando l’efficienza operativa del team di sicurezza.
- Dashboard Data and AI Security: la nuova dashboard fornisce una vista unificata e centralizzata per monitorare la postura di sicurezza di risorse dati e AI. Include funzionalità come la scoperta dei dati sensibili, l’identificazione delle risorse AI attive (inclusi container, dataset e modelli), e la segnalazione di criticità in base a raccomandazioni di alta severità, alert e percorsi d’attacco.
- Defender CSPM: fatturazione per MySQL e PostgreSQL Flexible Server a partire da giugno 2025. A partire dal 1° giugno 2025, Microsoft inizierà ad applicare la fatturazione per i workload Azure Database for MySQL Flexible Server e PostgreSQL Flexible Server protetti da Defender CSPM. Non è richiesta alcuna azione da parte dell’utente, ma la fattura mensile potrebbe subire variazioni in funzione delle risorse protette.
- Filtri personalizzabili per la scansione malware su upload in Defender for Storage: Microsoft Defender for Storage introduce ufficialmente il supporto alla personalizzazione dei filtri per la scansione malware on-upload. Gli utenti possono definire regole di esclusione basate su prefissi o suffissi del percorso blob, nonché sulla dimensione del blob stesso. Questa novità consente di escludere dalla scansione file non critici o transitori, come log o file temporanei, ottimizzando i processi di sicurezza e contribuendo a ridurre i costi operativi.
Governance e policy management
Azure Cost Management
Esportazioni avanzate in Cost Management
Le esportazioni avanzate del Cost Management sono ora generalmente disponibili in tutte le regioni e cloud di Azure. Questa funzionalità introduce significativi miglioramenti nella modalità con cui le organizzazioni possono automatizzare l’analisi dei dati relativi a costi e consumi. Tra le novità principali vi sono l’ampliamento del set di dati esportabili (inclusi fogli di prezzo, raccomandazioni e dettagli sulle prenotazioni), nuovi formati di esportazione (CSV con compressione Gzip, Parquet con compressione Snappy) e il supporto allo standard FinOps Open Cost and Usage Specification (FOCUS) versione 1.0. Le aziende possono ora configurare file partizionati, abilitare la sovrascrittura, recuperare dati storici (fino a tredici mesi via portale, sette anni tramite API REST) ed esportare verso account di archiviazione protetti da firewall o policy di rete. È inoltre previsto il versioning dello schema, per garantire la compatibilità con pipeline di dati già in uso. Un aggiornamento estremamente utile per snellire i flussi FinOps, gestire i costi su larga scala e garantire allineamento con i requisiti aziendali in termini di sicurezza e conformità.
Miglioramenti ai dettagli di acquisto in Cost Management per clienti MCA (preview)
Entro giugno saranno disponibili nuove funzionalità in anteprima che arricchiranno i dettagli degli acquisti nel Cost Management per i clienti con contratti Microsoft Customer Agreement (MCA). I miglioramenti riguardano principalmente le reserved instance (RIs), i piani di risparmio di Azure (ASP) e gli acquisti di terze parti effettuati tramite l’Azure Marketplace. Ora sarà possibile visualizzare l’ID della sottoscrizione associata all’acquisto di RIs e ASP, semplificando le attività di showback e chargeback. Le date di inizio e fine servizio mostreranno l’intero periodo dell’offerta, mentre i dati relativi ai costi saranno disponibili sia in valuta di fatturazione sia in dollari USA, facilitando il confronto con i prezzi di listino. Per le offerte con fatturazione mensile, i campi pricingCurrency e costInPricingCurrency mostreranno i valori per tutte le rate. Per gli acquisti da Marketplace completati tramite portale Azure, verrà introdotto il supporto per i tag, e saranno visibili anche URI della risorsa, ID della sottoscrizione e nome del gruppo di risorse (dove supportato). Inoltre, sarà disponibile il campo “Effective Price”, espresso nella valuta di pricing. I clienti dei partner potranno infine visualizzare acquisti e rimborsi a livello di sottoscrizione, migliorando la trasparenza nella gestione dei costi.
Backup & Resilience
Azure Backup
Backup per Azure Database for PostgreSQL – Flexible Server
È ora disponibile in General Availability la funzionalità di Vaulted Backup per Azure Database for PostgreSQL – Flexible Server, gestita da Azure Backup. Questa soluzione offre backup scalabili e sicuri, con una gestione completamente automatizzata tramite policy schedulate, eliminando la necessità di interventi manuali. Tra i principali vantaggi si evidenziano: una maggiore sicurezza grazie a vault immutabili e controlli di accesso basati sui ruoli, la possibilità di conservazione a lungo termine (LTR) fino a 10 anni per soddisfare i requisiti normativi globali, e la gestione a livello enterprise tramite l’Azure Business Continuity Center, che consente di operare e governare da un’unica console tutte le risorse protette. Una soluzione pensata per aziende e sviluppatori che necessitano di continuità operativa e conformità normativa in ambienti critici.
Supporto GRS e CRR per Azure Backup con Premium SSD v2 esteso a nuove regioni
Il supporto per Geo-Redundant Storage (GRS) e Cross-Region Restore (CRR) in Azure Backup per le macchine virtuali che utilizzano Premium SSD v2 è ora disponibile in un numero ancora maggiore di regioni. Premium SSD v2 è una soluzione di storage a blocchi ad alte prestazioni che offre bassa latenza, alti IOPS e throughput, il tutto a costi contenuti. Grazie a GRS e CRR, è possibile proteggere i dati da perdite irreversibili e ripristinarli su richiesta in una regione secondaria, rendendo questa funzionalità ideale per scenari di audit o disaster recovery. Le regioni ora supportate includono Brazil South, South Central US, North Central US, East US 2, Central US, UK West, UK South, Canada East, Canada Central, West US, West Central US, West US 2, Australia Southeast e Australia East. Una soluzione strategica per la resilienza dei workload critici.
Backup di Azure per Elastic SAN (preview)
Microsoft ha annunciato la disponibilità in anteprima pubblica del supporto ad Azure Backup per Elastic SAN, una soluzione completamente gestita per la protezione e il ripristino dei volumi Elastic SAN. Questa integrazione consente di salvaguardare i dati da cancellazioni accidentali, attacchi ransomware e aggiornamenti applicativi, esportando i volumi Elastic SAN in snapshot incrementali di Managed Disk, indipendenti dal ciclo di vita dei volumi originari. Gli snapshot sono conservati in archiviazione localmente ridondata (LRS) e supportano fino a 450 punti di ripristino con una frequenza di backup fino a 24 ore. Attualmente, la funzionalità è disponibile solo in alcune regioni Azure e supporta volumi fino a 4 TiB. In questa fase di preview non sono previsti backup su vault a lungo termine né backup orari. L’utilizzo non comporta costi per Azure Backup Protected Instance, ma si applicano le tariffe standard per gli snapshot incrementali. Questa novità rappresenta un passo importante verso la protezione nativa e scalabile degli ambienti SAN moderni ospitati in Azure.
Monitoraggio
Azure Monitor
Replica cross-region dei Log Analytics Workspace
Ora è in General Availability la funzionalità di replica cross-region per i Log Analytics Workspace. Questa novità consente di aumentare la resilienza degli ambienti di monitoraggio distribuiti, offrendo agli amministratori la possibilità di attivare una copia del workspace in una seconda regione geografica. Una volta abilitata, la replica permette l’ingestione simultanea dei log in entrambe le regioni, assicurando la continuità della visibilità attraverso dashboard, alert e soluzioni avanzate come Microsoft Sentinel anche in caso di interruzioni regionali. Si tratta di un significativo passo avanti nella gestione della continuità operativa per ambienti critici o geograficamente distribuiti.
Aumentato il limite di records per query in Log Analytics a 100.000
Azure Monitor Log Analytics ha aumentato a 100.000 il limite di record per singola query all’interno dell’interfaccia utente, rispetto al precedente limite di 30.000. Questo potenziamento consente analisi più approfondite e indagini dettagliate direttamente nel portale Azure, senza dover ricorrere a strumenti esterni per l’elaborazione di grandi volumi di dati. Per attivare questa opzione, è sufficiente selezionare “Max. limit” nel menu “Show” dell’interfaccia Logs o impostarla come valore predefinito. Microsoft sta monitorando attivamente l’utilizzo e le performance per valutare ulteriori estensioni future. Per necessità di analisi su scala ancora più ampia, restano disponibili le esportazioni fino a 500.000 record tramite API.
Visualizzazioni con Prometheus gestito e monitoraggio avanzato per AKS
Le visualizzazioni basate su Managed Prometheus in Azure Monitor sono ora disponibili in General Availability, accompagnate da un’esperienza di monitoraggio unificata e potenziata per Azure Kubernetes Service (AKS). Questo aggiornamento consente di centralizzare in una singola vista tutte le informazioni critiche per la gestione dei cluster AKS, superando le limitazioni delle precedenti visualizzazioni basate su Log Analytics. Grazie all’integrazione con Prometheus gestito, i clienti possono ora beneficiare di una soluzione più economica e reattiva per l’osservabilità delle metriche. Le principali funzionalità includono: ottimizzazione dei costi migrando dai Log Analytics a Prometheus, miglioramento delle performance nelle interrogazioni, integrazione con gli alert consigliati basati su Prometheus, visibilità sui componenti del control plane per una diagnostica più approfondita e una vista multi-cluster ottimizzata per il monitoraggio su larga scala. Un passo avanti significativo per chi gestisce ambienti containerizzati in Azure.
Alert Prometheus consigliati disponibili per i cluster AKS
Per i cluster gestiti tramite Azure Kubernetes Service (AKS) è ora disponibile l’abilitazione diretta nel portale Azure degli alert consigliati della community Prometheus. Questa funzionalità semplifica enormemente la gestione del monitoraggio, eliminando la necessità di scaricare template e utilizzare strumenti da riga di comando. Gli alert predefiniti offrono una copertura completa su tutti i livelli del cluster: infrastruttura, nodi e pod. L’obiettivo è fornire uno strumento potente per ricevere avvisi puntuali su eventuali anomalie, semplificare la diagnostica e garantire l’affidabilità delle applicazioni containerizzate. L’integrazione con le metriche Prometheus gestite rafforza ulteriormente la strategia di Microsoft per una gestione cloud-native centralizzata e proattiva.
Simple Log Alerts in Azure Monitor (preview)
Dal mese di maggio è disponibile in Public Preview la nuova funzionalità Simple Log Alerts in Azure Monitor, pensata per semplificare la creazione di alert e migliorare la tempestività nella rilevazione degli eventi. A differenza degli alert basati su Log Search, che valutano set di righe su un intervallo di tempo, i Simple Log Alerts analizzano ogni riga individualmente, abilitando notifiche quasi in tempo reale. Grazie all’utilizzo semplificato del linguaggio KQL, è possibile definire alert in modo rapido e intuitivo. Questa soluzione supporta anche tier di log precedentemente esclusi dal sistema di alerting, come Basic Logs e Analytics. Il modello di pricing è analogo agli alert tradizionali, con tariffazione su base di valutazione al minuto. Una funzionalità particolarmente utile in contesti operativi che richiedono risposte rapide e granulari.
Prometheus community recommended alerts per cluster Kubernetes Arc-enabled (preview)
In Public Preview è stata rilasciata la possibilità di abilitare con un solo clic gli alert Prometheus consigliati dalla community anche per i cluster Kubernetes gestiti tramite Azure Arc. Disponibili direttamente dal portale di Azure, questi alert coprono in modo completo le metriche relative a cluster, nodi e pod, grazie a regole affinate dalla community Prometheus. In precedenza, l’abilitazione di questi alert richiedeva operazioni manuali tramite CLI e template. Per attivare gli alert è necessario che il servizio gestito di Azure Monitor per Prometheus sia abilitato nel cluster.
Managed Prometheus per i cluster Kubernetes Arc-enabled in Azure Monitor (preview)
In Public Preview è stata rilasciata una nuova funzionalità di Azure Monitor che consente la visualizzazione dei dati di telemetria nei cluster Kubernetes Arc-enabled utilizzando Managed Prometheus. Questa integrazione rappresenta un’alternativa più performante ed economicamente vantaggiosa rispetto all’utilizzo dei dati di metrica raccolti tramite Log Analytics. Grazie a questo aggiornamento, i clienti possono: ridurre i costi migrando a metriche gestite da Prometheus, migliorare la velocità di caricamento delle query, adottare alert basati su regole Prometheus preconfigurate e monitorare più cluster in modo centralizzato e scalabile. Si tratta di un’evoluzione importante per chi gestisce ambienti containerizzati distribuiti, che semplifica il monitoraggio mantenendo al contempo un elevato livello di controllo e ottimizzazione delle risorse.
Granular RBAC nei Log Analytics Workspace (preview)
In Public Preview è disponibile una nuova funzionalità per abilitare un controllo degli accessi ancora più granulare nei Log Analytics Workspace di Azure Monitor. Grazie all’integrazione con Azure Attribute-Based Access Control (ABAC), è ora possibile definire accessi a livello di riga (Row-Level RBAC) all’interno dello stesso workspace centralizzato. Questo permette di rispondere alle esigenze di segmentazione dei dati in funzione di criteri come il ruolo aziendale, l’unità organizzativa, l’area geografica o il livello di sensibilità dei dati. L’approccio consente una governance più precisa e coerente con i principi del least-privilege, mantenendo al contempo i vantaggi di una piattaforma log centralizzata. Una soluzione particolarmente adatta a contesti enterprise complessi e a elevati requisiti di sicurezza.
Conclusioni
Le novità presentate da Microsoft per Azure confermano una direzione chiara e strategica: rendere il cloud sempre più sostenibile, sicuro e governabile. L’integrazione dell’intelligenza artificiale in strumenti come GitHub Copilot for Azure, SQL Server Management Studio ed Azure Monitor non è più una promessa futura, ma una realtà concreta che trasforma il modo in cui sviluppatori, amministratori e analisti operano quotidianamente. Allo stesso tempo, l’attenzione alla sostenibilità, con funzionalità native per il monitoraggio e la riduzione delle emissioni di carbonio, rappresenta un passo significativo verso un’IT più responsabile e consapevole. In parallelo, i miglioramenti nella postura di sicurezza – grazie a Microsoft Defender for Cloud – e le evoluzioni nel monitoraggio e nel backup contribuiscono a rafforzare la resilienza degli ambienti ibridi e multicloud. Infine, le novità in ambito governance e FinOps offrono strumenti sempre più avanzati per l’ottimizzazione dei costi e la trasparenza dei consumi, a beneficio sia dei team IT sia dei responsabili finanziari.