支持哪些类型的虚拟机?
使用经典部署模式和 Resource Manager 部署模式创建的虚拟机 (VM) 支持监视和建议。
有关支持的平台列表,请参阅 Microsoft Defender for Cloud 支持的平台。
为什么 Microsoft Defender for Cloud 无法识别在我的 Azure VM 上运行的反恶意软件解决方案?
Microsoft Defender for Cloud 可识别出通过 Azure 扩展安装的反恶意软件。 例如,Defender for Cloud 无法检测出预装在你提供的映像上的反恶意软件或你使用自己的进程(例如配置管理系统)在虚拟机上安装的反恶意软件。
为什么会显示消息称 VM“缺少扫描数据”?
VM 没有扫描数据时会出现此消息。 在 Microsoft Defender for Cloud 中启用数据收集之后,扫描数据填充可能需要一些时间(不到一小时)。 首次填充扫描数据后可能会收到此消息,因为此时没有任何扫描数据或没有最近的扫描数据。 扫描不会为处于停止状态的 VM 进行填充。 如果最近没有填充扫描数据(根据 Windows 代理的保留策略,默认值为 30 天),也可能会显示此消息。
Defender for Cloud 多长时间扫描一次操作系统漏洞、系统更新和终结点保护问题?
以下是 Defender for Cloud 扫描漏洞、更新和问题的延迟时间:
- 操作系统安全配置 - 数据在 48 小时内更新
- 系统更新 - 数据在 24 小时内更新
- Endpoint Protection 问题 - 数据在 8 小时内更新
Defender for Cloud 通常每小时扫描一次新数据,并相应地刷新建议。
Defender for Cloud 使用监视组件来收集和存储数据。 详细了解监视组件。
我为什么会收到消息“VM 代理缺失”?
VM 代理必须安装在 VM 上才能启用数据收集。 对于从 Azure 市场部署的 VM,默认安装 VM 代理。 有关如何在其他 VM 上安装 VM 代理的详细信息,请参阅博客文章 VM 代理和扩展。
如何保护 VM 快照?
无代理扫描根据 Microsoft 的最高安全标准来保护磁盘快照。 为确保 VM 快照在分析过程中的私密性和安全性,采取的一些措施包括:
- 对静态数据和传输中的数据进行加密。
- 分析过程完成后,会立即删除快照。
- 快照保留在其原始 Azure 区域中。
- 隔离每个客户帐户/订阅的环境。
- 只有包含扫描结果的元数据才会发送到隔离扫描环境之外。
- 对所有操作进行审核。
自带许可 (BYOL) 的自动预配功能是什么,它是否可以应用于多个解决方案?
Defender for Cloud BYOL 集成仅允许每个订阅只有一个解决方案启用自动预配。 BYOL 功能会扫描订阅上所有运行不正常的计算机。 不正常是指未安装 VA 解决方案的任何计算机,通过安装所选 VA 解决方案自动修正它们。
自动预配将使用单个选定的 BYOL 解决方案进行修正。 如果未选择任何解决方案,或者如果多个解决方案已启用自动预配,则系统不会执行自动修正过程,因为它无法自行确定要优先哪个解决方案。