FAQ: Fragen zu virtuellen Computern

Welche Typen von virtuellen Maschinen werden unterstützt?

Die Überwachung und entsprechende Empfehlungen sind für virtuelle Computer (VMs) verfügbar, die mit dem klassischen Bereitstellungsmodell oder mit dem Resource Manager-Bereitstellungsmodellerstellt wurden.

Eine Liste mit den unterstützten Plattformen in Microsoft Defender für Cloud finden Sie in diesem Artikel.

Warum erkennt Microsoft Defender für Cloud die Antischadsoftwarelösung nicht, die auf meiner Azure-VM ausgeführt wird?

Microsoft Defender für Cloud erkennt Antischadsoftware, die über Azure-Erweiterungen installiert wurde. Defender für Cloud kann beispielsweise keine Antischadsoftware erkennen, die auf einem von Ihnen bereitgestellten Image vorinstalliert war oder die Sie auf Ihren virtuellen Computern über Ihre eigenen Prozesse (z. B. mit Systemen für die Konfigurationsverwaltung) installiert haben.

Warum erhalte ich die Meldung „Fehlende Überprüfungsdaten“ für meinen virtuellen Computer?

Diese Meldung wird angezeigt, wenn keine Überprüfungsdaten für einen virtuellen Computer vorhanden sind. Es kann einige Zeit dauern (weniger als eine Stunde), um die Überprüfungsdaten aufzufüllen, nachdem die Datensammlung in Microsoft Defender für Cloud aktiviert wurde. Nach dem ersten Auffüllen der Überprüfungsdaten erhalten Sie diese Meldung möglicherweise, weil überhaupt keine oder keine aktuellen Überprüfungsdaten vorliegen. Überprüfungen werden für beendete virtuelle Computer nicht aufgefüllt. Diese Meldung kann auch angezeigt werden, wenn die Überprüfungsdaten (gemäß der Aufbewahrungsrichtlinie für den Windows-Agenten, die einen Standardwert von 30 Tagen vorgibt) nicht vor kurzem aufgefüllt wurden.

Wie häufig sucht Defender für Cloud nach Sicherheitsrisiken des Betriebssystems, Systemupdates und Endpoint Protection-Problemen?

Hier sind die Latenzzeiten für die Überprüfung auf Sicherheitsrisiken, Updates und Probleme durch Defender für Cloud angegeben:

  • Betriebssystem-Sicherheitskonfigurationen – Daten werden innerhalb von 48 Stunden aktualisiert.
  • Systemupdates – Daten werden innerhalb von 24 Stunden aktualisiert.
  • Endpoint Protection-Probleme – Daten werden innerhalb von 8 Stunden aktualisiert.

Defender für Cloud führt normalerweise jede Stunde eine Überprüfung auf neue Daten durch und aktualisiert die Empfehlungen entsprechend.

Hinweis

Defender für Cloud nutzt den Log Analytics-Agent zum Sammeln und Speichern von Daten. Weitere Informationen finden Sie unter Microsoft Defender für Cloud: Plattformmigration.

Warum erhalte ich die Meldung „VM-Agent fehlt“?

Der VM-Agent muss auf virtuellen Computern installiert sein, um die Datensammlung zu ermöglichen. Der VM-Agent wird standardmäßig für virtuelle Maschinen installiert, die vom Azure Marketplace bereitgestellt werden. Informationen zum Installieren des VM-Agents auf anderen virtuellen Computern finden Sie im Blogbeitrag VM Agent and Extensions(VM-Agent und Erweiterungen).