Jaké typy virtuálních počítačů se podporují?
Monitorování a doporučení jsou k dispozici pro virtuální počítače vytvořené pomocí modelů nasazení Classic i Resource Manager.
Seznam podporovaných platforem najdete v programu Microsoft Defender for Cloud .
Proč Microsoft Defender pro cloud nerozpozná antimalwarové řešení spuštěné na mém virtuálním počítači Azure?
Microsoft Defender pro cloud má přehled o antimalwaru nainstalovaném prostřednictvím rozšíření Azure. Defender for Cloud například nedokáže detekovat antimalware, který byl předinstalovaný na image, kterou jste zadali, nebo pokud jste na virtuálních počítačích nainstalovali antimalware pomocí vlastních procesů (například systémů pro správu konfigurací).
Proč se mi zobrazí zpráva "Chybějící data kontroly" pro svůj virtuální počítač?
Tato zpráva se zobrazí, když virtuální počítač neobsahuje žádná data kontroly. Po povolení shromažďování dat v programu Microsoft Defender for Cloud může trvat nějakou dobu (méně než hodinu). Po počátečním souboru skenovaných dat se může zobrazit tato zpráva, protože vůbec nejsou k dispozici žádná data kontroly nebo neexistují žádná poslední data kontroly. Kontroly nenaplní virtuální počítač v zastaveném stavu. Tato zpráva se může zobrazit také v případě, že se v poslední době nenaplnily data kontroly (v souladu se zásadami uchovávání informací pro agenta Windows, která má výchozí hodnotu 30 dnů).
Jak často Defender pro cloud vyhledává chyby zabezpečení operačního systému, aktualizace systému a problémy s ochranou koncových bodů?
Následuje doba latence kontroly ohrožení zabezpečení, aktualizací a problémů v programu Defender for Cloud:
- Konfigurace zabezpečení operačního systému – data se aktualizují do 48 hodin
- Aktualizace systému – data se aktualizují do 24 hodin
- Problémy se službou Endpoint Protection – Data se aktualizují do 8 hodin
Defender for Cloud obvykle vyhledává nová data každou hodinu a odpovídajícím způsobem aktualizuje doporučení.
Defender for Cloud používá ke shromažďování a ukládání dat monitorovací komponenty. Další informace o komponentách monitorování.
Proč se mi zobrazuje zpráva Agent virtuálního počítače chybí?
Aby bylo možné shromažďování dat povolit, musí být na virtuálních počítačích nainstalovaný agent virtuálního počítače. Agent virtuálního počítače je ve výchozím nastavení nainstalovaný na virtuálních počítačích nasazených z Azure Marketplace. Informace o tom, jak nainstalovat agenta virtuálního počítače na jiné virtuální počítače, najdete v blogovém příspěvku agenta a rozšíření virtuálního počítače.
Jak jsou snímky virtuálních počítačů zabezpečené?
Kontrola bez agentů chrání snímky disků podle nejvyšších standardů zabezpečení Microsoftu. Aby se zajistilo, že jsou snímky virtuálních počítačů během procesu analýzy privátní a zabezpečené, jsou některá z provedených opatření:
- Neaktivní uložená a přenášená data se šifrují.
- Po dokončení procesu analýzy se snímky okamžitě odstraní.
- Snímky zůstanou v rámci původní oblasti AWS nebo Azure. Snímky EC2 se nekopírují do Azure.
- Izolace prostředí na účet zákazníka nebo předplatné
- Mimo izolované prostředí skenování se odesílají pouze metadata obsahující výsledky kontroly.
- Všechny operace jsou auditovány.