8 de junho de 20265 min de leitura

Segurança de agentes no Microsoft Foundry migra do Defender para o Agent 365: o que muda para sua estratégia de cloud?

Segurança de agentes no Microsoft Foundry migra do Defender para o Agent 365: o que muda para sua estratégia de cloud?

TL;DR: A Microsoft anunciou que, a partir de 1º de julho de 2026, as funcionalidades de segurança de agentes do Foundry — antes parte do Defender for Cloud — serão movidas para uma licença Microsoft Agent 365, com logs de observability como fonte. Para empresas brasileiras que utilizam ou planejam adotar agentes de IA, isso implica reavaliar custos de licenciamento, dependências de logs e a integração entre segurança e observability no ecossistema Azure.

A Microsoft anunciou que, a partir de 1º de julho de 2026, as capacidades de segurança de agentes no Microsoft Foundry — antes inclusas no Microsoft Defender for Cloud — serão transferidas para uma licença Microsoft Agent 365. A proteção desses agentes passará a ser alimentada por logs de observability do Agent 365, e não mais pelos mecanismos nativos do Defender.

Na prática, isso significa que times de segurança e plataforma que utilizam o Defender for Cloud para proteger agentes de IA no Foundry precisarão reavaliar seu modelo de licenciamento e arquitetura de segurança. O anúncio é classificado como Preview, e afeta diretamente serviços como Microsoft Foundry, Defender for Cloud e as categorias de Features, Security e Pricing & Offerings.

Por que essa mudança é relevante para empresas brasileiras?

Para organizações no Brasil que já experimentam ou planejam adotar agentes de IA no ecossistema Azure, essa transição representa um ponto de inflexão em três dimensões:

  1. Custos de licenciamento: O que antes era coberto pelo Defender for Cloud agora exigirá uma licença adicional do Agent 365. Times de FinOps devem modelar esse novo custo já no budget de 2025/2026.

  2. Dependência de logs de observability: A segurança dos agentes passa a depender diretamente da qualidade e disponibilidade dos logs do Agent 365. Isso exige que times de observability e SecOps trabalhem juntos para garantir que os logs estejam sendo gerados, ingeridos e armazenados corretamente.

  3. Governança e compliance: Com a LGPD em vigor, empresas brasileiras precisam saber exatamente quais dados dos agentes estão sendo logados, onde são armazenados e por quanto tempo. A mudança pode exigir revisão de políticas de retenção e acesso.

Como isso impacta sua arquitetura atual?

Se você hoje utiliza o Defender for Cloud para proteger agentes do Foundry, saiba que:

  • A proteção de agentes deixará de ser um recurso nativo do Defender;
  • A nova licença Agent 365 será necessária para continuar recebendo as mesmas capacidades de segurança;
  • Os logs de observability se tornarão a fonte primária para detecção de ameaças e análise de comportamento dos agentes;
  • O período entre agora e julho de 2026 deve ser usado para testar a integração entre Agent 365, Defender e Foundry em ambientes de homologação.
Precisa reavaliar sua estratégia de segurança e custos em cloud? Fale com a Nuvem Online.

O que times de engenharia devem se preparar para fazer?

  • Mapear agentes ativos no Foundry e suas dependências de segurança;
  • Avaliar o volume de logs que será gerado pelo Agent 365 e o custo de ingestão no Log Analytics ou outros destinos;
  • Atualizar pipelines de SIEM/SOAR para consumir os novos logs de observability;
  • Revisar IAM e RBAC para garantir que apenas serviços autorizados acessem os logs de segurança dos agentes;
  • Simular cenários de rollback caso a migração não ocorra como planejado.

Cenários de uso e pontos de atenção

Para empresas que já adotaram o Foundry em produção, a migração deve ser tratada como um projeto de transição, não apenas uma atualização de licença. Para quem está avaliando o Foundry, esse anúncio deve pesar na decisão: o custo total de propriedade (TCO) agora incluirá a licença Agent 365.

Além disso, a Microsoft sinaliza que a segurança de agentes — um tema crítico em ambientes de IA — está sendo reposicionada como um produto separado, o que pode indicar que futuras funcionalidades de segurança para agentes também seguirão esse modelo de licenciamento.

Perguntas Frequentes

  • O que acontece com a proteção dos agentes do Foundry após julho de 2026?
    A proteção de agentes do Foundry deixa de ser incluída no Defender for Cloud e passa a ser licenciada via Microsoft Agent 365. Os logs de observability do Agent 365 alimentarão as análises de segurança no Defender, exigindo nova licença para continuidade.

  • Preciso alterar minha arquitetura de segurança atual?
    Sim, especialmente se você depende do Defender for Cloud para proteger agentes do Foundry. Será necessário adquirir licenças Agent 365 e ajustar pipelines de ingestão de logs. Times de FinOps devem se preparar para impacto orçamentário.

  • Essa mudança afeta apenas quem usa Foundry ou há reflexos em outros serviços?
    Afeta diretamente clientes do Foundry, mas o modelo de licenciamento baseado em logs de observability do Agent 365 pode se expandir para outros agentes no ecossistema Microsoft. Vale monitorar anúncios futuros.

  • Como fica a governança de dados com essa transição?
    Os logs de observability se tornam a base da segurança, o que exige políticas claras de retenção, acesso e custódia. Empresas brasileiras devem alinhar com a LGPD e considerar onde os logs serão armazenados (regiões Azure).

Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.

Tags:
#Azure#MicrosoftFoundry#DefenderForCloud#Agent365#SegurançaCloud#IA#LicenciamentoMicrosoft#CloudBrasil
Gostou? Compartilhe:

Você também pode gostar

Copilot Code Reviews para Azure Repos: o que muda para times que ainda não migraram para o GitHub

Copilot Code Reviews para Azure Repos: o que muda para times que ainda não migraram para o GitHub

Arquiteturas de dados streaming e batch com Microsoft Fabric e Azure Databricks: cinco caminhos de integração analisados

Arquiteturas de dados streaming e batch com Microsoft Fabric e Azure Databricks: cinco caminhos de integração analisados

Precisa de ajuda?Fale com nossos especialistas 👋
Avatar Walcew - Headset