Azure Hybrid Management & Security: novità e consigli dal campo – Giugno 2026

Anche questo mese torna la mia rubrica dedicata all’evoluzione dei servizi di management e security in ambito Azure, con uno sguardo attento agli scenari ibridi e multicloud abilitati da Azure Arc e potenziati dall’utilizzo dell’Intelligenza Artificiale.

Questa serie di articoli mensili si propone di:

  • offrire una panoramica delle novità più rilevanti introdotte da Microsoft;
  • condividere consigli operativi e best practice raccolti dal campo, per aiutare architect e responsabili IT a gestire con efficacia ambienti complessi e distribuiti;
  • seguire l’evoluzione verso un modello di gestione centralizzato, proattivo e basato sull’AI, in linea con la visione di Microsoft dell’AI-powered Management.

Gli ambiti principali affrontati in questa rubrica, accompagnati dagli strumenti e servizi di riferimento, sono descritti in questo articolo.

Hybrid and multicloud environment management

Azure Arc

Azure Kubernetes Fleet Manager per cluster Arc-enabled

Azure Kubernetes Fleet Manager si estende oltre Azure introducendo il supporto ai cluster Kubernetes Arc-enabled, consentendo alle organizzazioni di gestire ambienti Kubernetes distribuiti tra Azure, Azure Local e altre infrastrutture connesse tramite Azure Arc da un unico control plane. Questa evoluzione permette di organizzare cluster AKS su Azure Local e altri cluster Arc-enabled all’interno di una fleet, applicando in modo coerente aggiornamenti, policy e workload deployment. Il beneficio è particolarmente evidente nelle organizzazioni che eseguono Kubernetes in più sedi, datacenter o ambienti edge, dove la gestione cluster-by-cluster può diventare rapidamente complessa. Estendendo il concetto di fleet management agli scenari Arc-enabled, Microsoft rafforza la visione di una governance Kubernetes centralizzata, coerente e scalabile, in grado di coprire cloud, ambienti on-premises e infrastrutture distribuite.

Security posture across hybrid and multicloud infrastructures

Microsoft Defender for Cloud

Microsoft Foundry agent security in Microsoft Defender for Cloud e transizione a Microsoft Agent 365 (preview)

Microsoft ha annunciato che, a partire dal 1° luglio 2026, le funzionalità di sicurezza per gli agenti Microsoft Foundry precedentemente disponibili tramite Microsoft Defender for Cloud passeranno a una licenza Microsoft Agent 365. La protezione degli agenti in Defender sarà alimentata dai log di osservabilità di Agent 365, rafforzando il legame tra sicurezza, monitoring e governance degli agenti AI. Questa evoluzione riflette un cambiamento importante nel modo in cui Microsoft sta strutturando la sicurezza degli scenari agentici: non più solo protezione delle risorse cloud tradizionali, ma anche visibilità, controllo e valutazione dei comportamenti degli agenti AI. Per le organizzazioni che stanno iniziando ad adottare modelli agentici e soluzioni basate su Microsoft Foundry, diventa quindi essenziale considerare anche gli aspetti di licensing, osservabilità e security posture degli agenti all’interno della strategia complessiva di cloud security.

Security assessments di Microsoft Defender per Azure Database for PostgreSQL (preview)

Microsoft Defender introduce in Public Preview i security assessments per Azure Database for PostgreSQL, consentendo di valutare in modo continuo la postura di sicurezza dei database PostgreSQL gestiti su Azure. Queste valutazioni aiutano a identificare rischi, configurazioni non ottimali e opportunità di miglioramento nella protezione dei workload dati. In un contesto in cui i database rappresentano uno degli asset più sensibili dell’ambiente applicativo, la disponibilità di assessment integrati in Microsoft Defender permette ai team di sicurezza e operations di adottare un approccio più proattivo. La funzionalità consente infatti di spostare l’attenzione dalla semplice rilevazione degli incidenti alla prevenzione, fornendo raccomandazioni utili per rafforzare configurazioni, accessi e controlli di sicurezza.

Maggiore copertura multicloud per AWS e Google Cloud

Defender for Cloud amplia la valutazione della postura di sicurezza di AWS e Google Cloud con circa 90 nuovi tipi di risorse e oltre 200 raccomandazioni nelle aree dati, identità, networking, compute e container. Le nuove verifiche contribuiscono al Cloud Secure Score: eventuali variazioni del punteggio possono quindi derivare dall’ampliamento del perimetro analizzato, non necessariamente da un peggioramento della sicurezza. Il portale introduce inoltre apposite etichette e un registro delle modifiche per spiegare l’impatto delle nuove raccomandazioni.

Cloud security reporting nel portale Microsoft Defender

Le funzionalità di cloud security reporting sono ora disponibili nel portale Microsoft Defender. Le organizzazioni possono creare, personalizzare e condividere report sulla sicurezza cloud utilizzando modelli predefiniti o report personalizzati. È inoltre possibile configurare le singole schede per mostrare i dati più rilevanti per esigenze operative, di governance o di reporting direzionale.

API security posture management per Function Apps e Logic Apps

Defender CSPM estende le capacità di individuazione e valutazione della postura delle API ad Azure Function Apps e Azure Logic Apps. Defender for Cloud può identificare automaticamente API non autenticate, esposte a Internet, inattive o configurate per accettare traffico non cifrato. I rischi possono inoltre essere analizzati tramite Cloud Security Explorer e attack path analysis.

Supporto esteso ai container nei cloud scopes

I cloud scopes supportano ora namespace e cluster Kubernetes, container registry multicloud e repository di artefatti. Queste nuove tipologie consentono di organizzare le risorse containerizzate secondo perimetri operativi più granulari, semplificando la delega degli accessi e l’applicazione dei controlli di sicurezza negli ambienti multicloud.

SQL Vulnerability Assessment Express per Managed Instance e Synapse

SQL Vulnerability Assessment Express Configuration è ora disponibile per Azure SQL Managed Instance e Azure Synapse Analytics. La modalità Express elimina la necessità di gestire uno storage account dedicato, mantenendo scansioni automatiche e on demand, regole di valutazione e baseline. Una nuova API REST unificata semplifica inoltre la gestione del servizio sui principali workload SQL di Azure e sui server abilitati tramite Azure Arc.

Postura di sicurezza per i container serverless (preview)

Defender for Cloud introduce capacità di discovery e valutazione della postura per Azure Container Apps e Azure Container Instances. La funzionalità fornisce visibilità inventariale, raccomandazioni sulle configurazioni errate, risultati di vulnerability assessment e analisi dei percorsi di attacco, estendendo i controlli CSPM anche ai workload container serverless.

Enforcement delle misconfiguration Kubernetes (preview)

Defender for Containers può ora valutare le configurazioni Kubernetes durante la fase di admission. Le regole possono essere applicate in modalità Audit oppure Block, impedendo la distribuzione di risorse non conformi alle best practice di sicurezza Microsoft. La funzionalità affianca quindi ai controlli successivi al deployment una protezione preventiva.

Vulnerability assessment per immagini runtime e nodi Kubernetes su EKS e GKE (preview)

Defender for Cloud estende le capacità di vulnerability assessment agli ambienti Amazon EKS e Google Kubernetes Engine, includendo sia le immagini container individuate direttamente durante l’esecuzione dei workload sia i nodi Kubernetes sottostanti. La piattaforma può quindi analizzare immagini non precedentemente rilevate nei registry, individuare vulnerabilità a livello di sistema operativo, identificare i node pool interessati e suggerire l’aggiornamento a versioni corrette di Kubernetes o del sistema operativo. La funzionalità richiede l’onboarding dell’ambiente AWS o Google Cloud in Defender for Cloud e, per l’analisi dei nodi, l’abilitazione della scansione agentless; l’ampliamento del perimetro di scansione può inoltre comportare un incremento dei costi.

Defender for database open source su AWS RDS

Defender for Open-Source Relational Databases è ora disponibile per Amazon RDS. Il servizio offre protezione dalle minacce e individuazione dei dati sensibili per Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL e MariaDB. Gli ambienti già attivati durante la preview vengono aggiornati automaticamente, mentre la fatturazione del servizio decorre da giugno 2026.

Raccomandazioni Kubernetes a livello di container (preview)

Defender CSPM introduce raccomandazioni agentless che analizzano le configurazioni dei singoli container anziché aggregare i risultati a livello di cluster. I controlli riguardano privilegi, utilizzo dell’utente root, limiti di risorse, Linux capabilities, filesystem, registry attendibili e accesso alle credenziali API. La maggiore granularità rende le anomalie più facilmente assegnabili e correggibili.

Raccomandazione per l’upgrade di AKS (preview)

La nuova raccomandazione “Upgrade Azure Kubernetes Service Version” supporta la correzione delle vulnerabilità rilevate nei system pod gestiti da AKS. Defender for Cloud indica l’aggiornamento del cluster come percorso di remediation, consentendo ai team di distinguere i problemi risolvibili sui workload da quelli che richiedono un aggiornamento della piattaforma Kubernetes.

Protezione serverless per Azure e AWS

La protezione serverless è ora disponibile per Azure Web Apps, Azure Functions e AWS Lambda. Defender for Cloud individua le risorse e ne valuta configurazioni errate, vulnerabilità e dipendenze non sicure, offrendo una vista centralizzata della postura di sicurezza anche per le applicazioni serverless distribuite tra Azure e AWS.

Backup & Resilience

Azure Infrastructure Resiliency Manager (preview)

Azure Infrastructure Resiliency Manager è disponibile in Public Preview e introduce un’esperienza unificata e orientata agli obiettivi per progettare, valutare e migliorare la resilienza dei workload Azure. La funzionalità consente ai team di analizzare la resilienza a livello di zona, identificare gap architetturali, eseguire simulazioni, ricevere raccomandazioni mirate e migliorare la readiness al recovery prima che si verifichi un incidente. Questo approccio è particolarmente interessante perché sposta il tema della resilienza da una valutazione puntuale e spesso manuale a un processo più continuo e strutturato. Per architect e responsabili IT, Azure Infrastructure Resiliency Manager può diventare uno strumento utile per validare le scelte architetturali, verificare l’allineamento agli obiettivi di continuità operativa e rafforzare la capacità dell’organizzazione di rispondere a failure infrastrutturali o applicativi.

Azure Backup

Vaulted backups per Azure Cosmos DB (preview)

Azure Backup introduce in Public Preview il supporto ai vaulted backups per Azure Cosmos DB, offrendo una soluzione di backup sicura, isolata e completamente gestita per applicazioni mission-critical e distribuite a livello globale. Con questa funzionalità, le copie di backup vengono archiviate in un Azure Backup vault separato dall’account Cosmos DB di origine, creando un ulteriore livello di protezione rispetto all’ambiente di produzione. Il modello consente di configurare backup basati su policy, con gestione automatica di scheduling, retention e lifecycle. L’isolamento dei recovery point aiuta a proteggere i dati da cancellazioni accidentali o malevole, compromissione delle credenziali, minacce interne e scenari ransomware. Inoltre, il supporto alla retention di lungo periodo e l’integrazione con controlli come crittografia, soft delete, immutability e Role-Based Access Control (RBAC) rafforzano la postura di sicurezza e compliance dei dati Cosmos DB.

Snapshot backup per SQL Server in Azure VM (preview)

Azure Backup introduce in Public Preview il supporto al backup basato su snapshot per SQL Server in esecuzione su Azure Virtual Machines. Questa funzionalità combina gli snapshot dei dischi Azure con i backup nativi dei transaction log di SQL Server, consentendo di ottenere backup full quasi istantanei e a basso impatto anche per database di grandi dimensioni. Il vantaggio principale è la riduzione della finestra operativa necessaria per eseguire backup consistenti, migliorando al tempo stesso la protezione dei dati e la capacità di ripristino. Per le organizzazioni che eseguono workload SQL Server mission-critical su Azure IaaS, questa preview rappresenta un’evoluzione significativa verso strategie di data protection più efficienti, soprattutto in scenari dove performance, tempi di backup e Recovery Point Objective (RPO) sono elementi critici.

Azure Site Recovery

Supporto Azure Site Recovery per VM Linux con controller NVMe (preview)

Azure Site Recovery introduce in Public Preview il supporto alla replica e al disaster recovery per macchine virtuali Linux Azure basate su controller NVMe, incluse le famiglie di VM Generation 2 abilitate per NVMe come Da/Ea/Fa v6 e Ebsv5/Ebdsv5, nello scenario Azure-to-Azure. Questa novità amplia le opzioni di protezione per workload Linux moderni che utilizzano famiglie di macchine virtuali più recenti e performanti. Il supporto a NVMe è particolarmente importante per applicazioni che richiedono elevate prestazioni di I/O e che, fino a oggi, potevano avere vincoli nella definizione di una strategia di business continuity basata su Azure Site Recovery. Con questa preview, Microsoft estende ulteriormente la copertura del servizio, rendendo più semplice proteggere workload Linux critici e mantenere un approccio coerente alla resilienza applicativa in Azure.

Monitoring

Azure Monitor

Ingestione nativa dei segnali OTLP in Azure Monitor

Azure Monitor introduce in disponibilità generale il supporto all’ingestion nativa dei segnali OpenTelemetry Protocol (OTLP), consentendo di inviare direttamente verso Azure Monitor i dati di telemetria generati da applicazioni e piattaforme già “strumentate” con OpenTelemetry. Questa evoluzione rappresenta un passo importante verso un modello di osservabilità più aperto e standardizzato, riducendo la necessità di componenti intermedi o integrazioni custom. Per le organizzazioni che stanno adottando architetture cloud-native, ibride o distribuite, la possibilità di raccogliere metriche, log e trace secondo uno standard ampiamente adottato semplifica la costruzione di una strategia di monitoring coerente, scalabile e più facilmente integrabile con gli strumenti già presenti nell’ecosistema IT.

Service Level Indicators e Service Level Objectives in Azure Monitor

Azure Monitor include ora in disponibilità generale il supporto a Service Level Indicators (SLI) e Service Level Objectives (SLO), offrendo ai team IT e applicativi un modo più chiaro per misurare l’affidabilità dei servizi dal punto di vista dell’esperienza utente. L’obiettivo non è più limitarsi alla sola osservazione di metriche infrastrutturali, come CPU, memoria o disponibilità delle singole risorse, ma correlare il monitoraggio a segnali più vicini agli outcome percepiti dagli utenti finali. Questo approccio consente di definire obiettivi di servizio misurabili, monitorare il rispetto delle soglie di affidabilità e intervenire in modo più proattivo quando il comportamento applicativo si discosta dai livelli attesi. In scenari Azure complessi, ibridi o multicloud, gli SLI e gli SLO aiutano a spostare il focus dal semplice controllo tecnico delle risorse alla governance della qualità del servizio.

Simple log alerts in Azure Monitor

Azure Monitor rende disponibili in General Availability i Simple log alerts, una funzionalità pensata per semplificare la creazione e la gestione degli alert basati su log. Questa novità introduce un’esperienza più intuitiva per rilevare condizioni anomale, eventi ricorrenti o segnali operativi rilevanti senza dover necessariamente costruire logiche di alerting complesse. Per i team che gestiscono ambienti distribuiti, dove log e segnali diagnostici provengono da molteplici servizi Azure, server, applicazioni e risorse connesse tramite Azure Arc, la semplificazione del modello di alerting rappresenta un elemento concreto di efficienza operativa. L’obiettivo è ridurre il tempo necessario per trasformare i dati raccolti in azioni, migliorando la capacità di individuare e rispondere tempestivamente a problemi infrastrutturali o applicativi.

OpenTelemetry metrics e monitoring avanzato per Azure VM e server Arc-enabled

Azure Monitor rende disponibili in General Availability le metriche OpenTelemetry, le nuove visualizzazioni e le funzionalità avanzate di monitoring per Azure Virtual Machines e server Arc-enabled. Questa evoluzione consolida in un’unica esperienza diverse capacità di osservabilità, offrendo una vista più coerente sullo stato operativo delle macchine virtuali Azure e dei server gestiti tramite Azure Arc. Il valore è particolarmente rilevante negli scenari ibridi, dove l’IT deve monitorare workload distribuiti tra cloud pubblico, datacenter, edge e ambienti esterni ad Azure. Grazie all’integrazione con OpenTelemetry e alla disponibilità di visualizzazioni più immediate, i team possono analizzare con maggiore efficacia le prestazioni, individuare anomalie e correlare i segnali provenienti da infrastrutture diverse, avvicinandosi a un modello di gestione centralizzato e data-driven.

Nuova esperienza per le Summary Rules in Log Analytics

Microsoft ha reso disponibile una nuova esperienza nel portale Azure per la gestione delle Summary Rules in Log Analytics. Le Summary Rules consentono di aggregare dati di log ad alto volume secondo una cadenza definita e di archiviarli in tabelle riassuntive, con benefici in termini di performance delle query, semplificazione del reporting e supporto a scenari in cui è necessario limitare o razionalizzare il dettaglio dei dati conservati. Questa funzionalità risulta particolarmente utile negli ambienti complessi e distribuiti, dove la quantità di log può crescere rapidamente e incidere sulla leggibilità delle informazioni operative. Un ulteriore vantaggio riguarda la possibilità di ingerire i log utilizzando un tier più economico e sintetizzare solo le informazioni realmente rilevanti nel tier Analytics, ottimizzando così il bilanciamento tra osservabilità, prestazioni e gestione efficiente dei dati. La nuova esperienza nel portale rende più immediata la configurazione e l’utilizzo di queste regole, favorendo un approccio più proattivo alla gestione dei log e alla costruzione di viste operative ad alto valore.

Conclusioni

Le novità di giugno 2026 confermano un’evoluzione sempre più netta verso un modello di gestione unificato, proattivo e orientato alla resilienza degli ambienti cloud, ibridi e multicloud. Azure Arc continua a rappresentare il punto di raccordo per la governance delle infrastrutture distribuite, mentre Microsoft Defender for Cloud amplia progressivamente il proprio perimetro includendo workload Kubernetes, API, servizi serverless, database open source e agenti AI. Parallelamente, servizi come Azure Infrastructure Resiliency Manager e le nuove funzionalità di Azure Backup e Azure Site Recovery rafforzano la capacità delle organizzazioni di prevenire le interruzioni e prepararsi in modo più strutturato agli scenari di recovery.

Dal campo, il consiglio è quindi di non valutare queste funzionalità come aggiornamenti isolati, ma di inserirle in una roadmap organica che integri governance, security posture, resilienza e monitoring. Prima di abilitarle su larga scala è inoltre opportuno verificarne prerequisiti, stato di disponibilità, impatti sul licensing e possibili variazioni dei costi, soprattutto negli scenari multicloud e nelle funzionalità ancora in preview.

La sfida non è più soltanto ottenere visibilità su ambienti sempre più distribuiti, ma trasformare telemetria, raccomandazioni e segnali di sicurezza in decisioni operative tempestive. È proprio in questa capacità di correlare gestione, protezione e osservabilità che prende forma il modello di AI-powered Management promosso da Microsoft: un approccio nel quale automazione e intelligenza artificiale affiancano i team IT, aiutandoli a governare la complessità e a migliorare continuamente affidabilità, sicurezza ed efficienza operativa.