Anche questo mese torna la mia rubrica dedicata all’evoluzione dei servizi di management e security in ambito Azure, con uno sguardo attento agli scenari ibridi e multicloud abilitati da Azure Arc e potenziati dall’utilizzo dell’Intelligenza Artificiale.
Questa serie di articoli mensili si propone di:
- offrire una panoramica delle novità più rilevanti introdotte da Microsoft;
- condividere consigli operativi e best practice raccolti dal campo, per aiutare architect e responsabili IT a gestire con efficacia ambienti complessi e distribuiti;
- seguire l’evoluzione verso un modello di gestione centralizzato, proattivo e basato sull’AI, in linea con la visione di Microsoft dell’AI-powered Management.
Gli ambiti principali affrontati in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, sono descritti in questo articolo.
Security posture delle infrastrutture ibride e multicloud
Microsoft Defender for Cloud
Ritiro di Microsoft Defender for Cloud in Microsoft Azure operato da 21Vianet
Microsoft ha annunciato il ritiro di Microsoft Defender for Cloud nell’ambiente Microsoft Azure operato da 21Vianet (Azure in Cina) a causa della crescente complessità infrastrutturale e operativa, che non consente più di garantire i livelli attesi di stabilità ed efficacia. Tutte le funzionalità e i servizi correlati saranno dismessi e rimossi il 18 agosto 2026; dopo tale data non sarà più possibile accedere al portale di Defender for Cloud né a servizi o feature associate in quell’ambiente. Per gestire al meglio la transizione, i clienti sono invitati a collaborare con i propri rappresentanti commerciali di Azure operato da 21Vianet per valutare l’impatto sull’operatività e pianificare le azioni necessarie; ulteriori dettagli sono disponibili nella documentazione ufficiale.
Nuove funzionalità, correzioni di bug e funzionalità deprecate di Microsoft Defender for Cloud
Lo sviluppo di Microsoft Defender for Cloud è in costante evoluzione e vengono introdotti miglioramenti su base continua. Per rimanere aggiornati sugli sviluppi più recenti, Microsoft aggiorna questa pagina, che fornisce informazioni su nuove funzionalità, correzioni di bug e funzionalità deprecate. In particolare, questo mese le principali novità riguardano:
- Defender for Storage: tag di indice opzionali per i risultati delle scansioni malware. Defender for Storage introduce tag di indice opzionali per registrare gli esiti delle scansioni malware, sia on-upload sia on-demand. Con questa funzionalità, gli utenti possono scegliere se pubblicare i risultati nei blob index tags (impostazione predefinita) oppure non utilizzarli. L’attivazione o la disattivazione può avvenire a livello di sottoscrizione e di account di archiviazione, tramite Azure Portal o API, semplificando la governance dei metadati e l’integrazione con processi di triage e auditing.
- Defender for Storage disponibile in Azure Government. Il servizio supporta agenzie federali e governative degli Stati Uniti nel mettere in sicurezza gli account di archiviazione, offrendo in Azure Government la stessa copertura funzionale del cloud commerciale. In questo modo, i team sicurezza possono adottare controlli uniformi e coerenti con i requisiti di conformità del settore pubblico.
- Defender CSPM e Defender for Servers Plan 2 disponibili in Azure Government. Microsoft rende disponibili in Azure Government sia Defender Cloud Security Posture Management (CSPM) sia Defender for Servers Plan 2. La disponibilità consente a Dipartimento della Difesa (DoD) e agenzie civili di gestire la postura di sicurezza cloud, rafforzare la conformità e beneficiare delle funzionalità avanzate per i workload server. La copertura delle funzionalità è allineata a quella del cloud commerciale, facilitando standard e procedure omogenei su ambienti ibridi e multicloud.
- AKS Security Dashboard. All’interno di Azure Portal, l’AKS Security Dashboard offre una vista centralizzata della postura di sicurezza e della protezione runtime per i cluster AKS. La dashboard evidenzia vulnerabilità software, gap di conformità e minacce attive, aiutando a prioritizzare le remediation. Consente inoltre di monitorare in tempo reale la protezione dei carichi di lavoro, la configurazione del cluster e i segnali di rilevamento delle minacce, migliorando il ciclo continuo di prevenzione-rilevamento-risposta.
- Log aggregati dello storage in Advanced Hunting di Microsoft Defender XDR (preview). È disponibile in anteprima la tabella CloudStorageAggregatedEvents nell’esperienza di Advanced Hunting di Microsoft Defender XDR. La tabella porta in un unico schema interrogabile i log aggregati di attività dello storage provenienti da Defender for Cloud—incluse operazioni, dettagli di autenticazione, origini di accesso e conteggi di successi/errori—riducendo il rumore, migliorando le prestazioni di query e offrendo una vista di alto livello dei pattern di accesso. I log sono inclusi senza costi aggiuntivi nel nuovo piano per account di archiviazione di Defender for Storage, abilitando indagini e rilevamenti più efficaci.
Governance e policy management
Azure Cost Management
Aggiornamenti relativi a Microsoft Cost Management
Microsoft è costantemente alla ricerca di nuove metodologie per migliorare Microsoft Cost Management, la soluzione per fornire una maggiore visibilità su dove si stanno accumulando costi nel cloud, identificare e prevenire modelli di spesa errati ed ottimizzare i costi . In questo articolo sono riportati alcuni degli ultimi miglioramenti ed aggiornamenti riguardanti questa soluzione.
Monitoraggio
Azure Monitor
Azure Monitor: avvisi di Service Health a livello di tenant (preview)
Microsoft introduce in anteprima gli avvisi di Service Health a livello di tenant in Azure Monitor, una funzionalità che consente di ricevere notifiche proattive su problemi di stato del servizio che impattano l’intero tenant, e non solo le singole sottoscrizioni. Le regole di avviso possono essere create con ambito directory (tenant) direttamente dalla pagina Service Health o tramite la procedura guidata di creazione alert nel portale di Azure. Questa estensione offre una visibilità più ampia e accelera la capacità di risposta agli incidenti che coinvolgono servizi con ambito tenant; per una copertura completa, Microsoft raccomanda di configurare sia gli avvisi di Service Health a livello di sottoscrizione sia quelli a livello di tenant.
Log Analytics: Search Job ora supporta fino a 100 milioni di risultati
Search Job in Log Analytics consente di eseguire query asincrone su tutti i dati del workspace, inclusi quelli in conservazione a lungo termine, e di riversare i risultati in nuove tabelle Analytics per analisi successive. La capacità massima per singolo set di risultati è stata aumentata da 1 milione a 100 milioni di record, abilitando l’analisi di dataset molto più ampi senza dover spezzare le query. La funzionalità si conferma centrale per scenari di analisi su larga scala, indagini rapide e processing avanzato dei log, offrendo una visione più completa e accurata dei dati operativi.
Conclusioni
Questo mese conferma con forza la direzione verso un modello di gestione centralizzato, proattivo e potenziato dall’AI: dalla postura di sicurezza estesa a scenari ibridi e multicloud con Defender for Cloud, alle novità operative come l’AKS Security Dashboard e i log aggregati dello storage in Advanced Hunting, fino agli avvisi di Service Health a livello di tenant in Azure Monitor. Invito architetti e responsabili IT a tradurre subito queste novità in azioni concrete: pianificare la transizione in vista delle scadenze già fissate (es. il ritiro di Defender for Cloud nell’ambiente Azure operato da 21Vianet) e abilitare i nuovi controlli nei tenant e nei workspace (AKS Security Dashboard, avvisi Service Health su directory). Come sempre, la documentazione ufficiale resta il riferimento per dettagli e prerequisiti; nei prossimi appuntamenti continueremo a seguire l’evoluzione dell’AI-powered Management con indicazioni pratiche e best practice dal campo.