Welche Typen von virtuellen Maschinen werden unterstützt?
Die Überwachung und entsprechende Empfehlungen sind für virtuelle Computer (VMs) verfügbar, die mit dem klassischen Bereitstellungsmodell oder mit dem Resource Manager-Bereitstellungsmodellerstellt wurden.
Eine Liste mit den unterstützten Plattformen in Microsoft Defender für Cloud finden Sie in diesem Artikel.
Warum erkennt Microsoft Defender für Cloud die Antischadsoftwarelösung nicht, die auf meiner Azure-VM ausgeführt wird?
Microsoft Defender für Cloud erkennt Antischadsoftware, die über Azure-Erweiterungen installiert wurde. Defender for Cloud kann zum Beispiel keine Antimalware erkennen, die auf einem Ihrerseits bereitgestellten Image/Bild vorinstalliert wurde, oder wenn Sie Antimalware auf Ihren VM mit Ihren eigenen Prozessen (z. B. Konfigurationsverwaltungssysteme) installiert haben.
Warum erhalte ich die Meldung „Fehlende Überprüfungsdaten“ für meinen virtuellen Computer?
Diese Meldung wird angezeigt, wenn es keine Überprüfungsdatendaten für eine VM gibt. Es kann einige Zeit dauern (weniger als eine Stunde), um die Überprüfungsdaten aufzufüllen, nachdem die Datensammlung in Microsoft Defender für Cloud aktiviert wurde. Nach der anfänglichen Auffüllung/Crawl von Überprüfungsdaten erhalten Sie möglicherweise diese Meldung, weil es keine Überprüfungsdaten oder keine aktuellen Überprüfungsdaten gibt. Überprüfungen werden für eine VM im gestoppten Zustand nicht aufgefüllt. Diese Meldung kann auch erscheinen, wenn die Überprüfungsdaten in letzter Zeit nicht aufgefüllt wurden (in Übereinstimmung mit der Aufbewahrungsrichtlinie für den Windows-Agenten, die einen Standardwert von 30 Tagen hat).
Wie häufig sucht Defender für Cloud nach Sicherheitsrisiken des Betriebssystems, Systemupdates und Endpoint Protection-Problemen?
Nachfolgend finden Sie die Latenzzeiten für Defender für Cloud-Überprüfungen von Schwachstellen, Updates und Problemen:
- Daten der Betriebssystem-Sicherheitskonfigurationen werden innerhalb von 48 Stunden aktualisiert
- Systemupdates – Daten werden innerhalb von 24 Stunden aktualisiert
- Endpoint Protection-Probleme – Daten werden innerhalb von 8 Stunden aktualisiert
Defender für Cloud führt normalerweise jede Stunde eine Überprüfung auf neue Daten durch und aktualisiert die Empfehlungen entsprechend.
Defender for Cloud verwendet zum Sammeln und Speichern von Daten Überwachungskomponenten. Erfahren Sie mehr über Überwachungskomponenten.
Weshalb erhalte ich die Meldung „VM-Agent fehlt“?
Der VM-Agent muss auf virtuellen Computern installiert sein, um die Datensammlung zu ermöglichen. Der VM-Agent wird standardmäßig für virtuelle Maschinen installiert, die vom Azure Marketplace bereitgestellt werden. Informationen zum Installieren des VM-Agents auf anderen virtuellen Computern finden Sie im Blogbeitrag VM Agent and Extensions(VM-Agent und Erweiterungen).
Wie werden VM-Momentaufnahmen gesichert?
Durch die Überprüfung ohne Agent werden Datenträger-Momentaufnahmen gemäß den höchsten Sicherheitsstandards von Microsoft geschützt. Um sicherzustellen, dass VM-Momentaufnahmen während des Analysevorgangs privat und sicher sind, werden u. a. die folgenden Maßnahmen ergriffen:
- Daten werden im Ruhezustand und bei der Übertragung verschlüsselt.
- Momentaufnahmen werden sofort gelöscht, wenn der Analysevorgang abgeschlossen ist.
- Momentaufnahmen verbleiben in ihrer ursprünglichen AWS- oder Azure-Region. EC2-Momentaufnahmen werden nicht in Azure kopiert.
- Umgebungen werden nach Kundenkonto/Abonnement isoliert.
- Nur Metadaten, die Überprüfungsergebnisse enthalten, werden außerhalb der isolierten Überprüfungsumgebung gesendet.
- Alle Vorgänge werden überwacht.
Was ist das Feature „Automatische Bereitstellung“ für Bring Your Own License (BYOL) und kann es auf mehrere Lösungen angewendet werden?
Die Defender für Cloud BYOL-Integration ermöglicht nur, dass bei einer Lösung die automatische Bereitstellung pro Abonnement aktiviert wird. Das BYOL-Feature überprüft alle fehlerhaften Computer im Abonnement. „Fehlerhaft“ bezieht sich auf alle Computer, auf denen keine VA-Lösung installiert ist, und korrigiert sie automatisch, indem die ausgewählte VA-Lösung installiert wird.
Bei der automatischen Bereitstellung wird die einzelne ausgewählte BYOL-Lösung zur Wartung verwendet. Wenn keine Lösung ausgewählt ist oder die automatische Bereitstellung für mehrere Lösungen aktiviert ist, führt das System keinen automatischen Wartungsprozess durch, da es nicht eigenständig entscheiden kann, welche Lösung priorisiert werden soll.