¿Qué tipos de máquinas virtuales se admiten?
La funcionalidad de supervisión y las recomendaciones están disponibles para las máquinas virtuales creadas con los modelos de implementación clásica y de Resource Manager.
Consulte Plataformas compatibles con Microsoft Defender for Cloud para ver una lista de plataformas compatibles.
¿Por qué Microsoft Defender for Cloud no reconoce la solución antimalware que se ejecuta en mi máquina virtual de Azure?
Microsoft Defender for Cloud solo tiene visibilidad del antimalware instalado mediante extensiones de Azure. Por ejemplo, Defender for Cloud no puede detectar antimalware instalado previamente en una imagen que haya proporcionado o si instaló este tipo de herramienta en máquinas virtuales con sus propios procesos (como sistemas de administración de configuración).
¿Por qué recibo el mensaje Faltan los datos de detección en mi máquina virtual?
Este mensaje aparece cuando no hay datos de examen para una máquina virtual. Los datos de detección pueden tardar algún tiempo (menos de una hora) en rellenarse después de habilitar la recolección de datos en Microsoft Defender for Cloud. Tras el rellenado inicial de los datos de examen, es posible que reciba este mensaje porque no hay datos de examen o porque no hay ninguno reciente. Estos exámenes no se rellenan en las máquinas virtuales que están detenidas. Este mensaje también podría aparecer si no se han rellenado datos de examen recientemente (de acuerdo con la directiva de retención del agente de Windows, que tiene un valor predeterminado de 30 días).
¿Con qué frecuencia Defender for Cloud analiza las vulnerabilidades del sistema operativo, las actualizaciones del sistema y los problemas de Endpoint Protection?
A continuación, se muestran los tiempos de latencia para los exámenes de vulnerabilidades, actualizaciones y problemas de Defender for Cloud:
- Configuración de seguridad del sistema operativo: los datos se actualizan en un plazo de 48 horas
- Actualizaciones del sistema: los datos se actualizan en un plazo de 24 horas
- Problemas de Endpoint Protection: los datos se actualizan en un plazo de 8 horas
Normalmente, Defender for Cloud busca nuevos datos cada hora y actualiza las recomendaciones en consecuencia.
Defender for Cloud usa componentes de supervisión para recopilar y almacenar datos. Para obtener más información sobre la supervisión de componentes.
¿Por qué recibo el mensaje "Falta el agente de máquina virtual"?
El agente de VM debe instalarse en VM para habilitar la recopilación de datos. De manera predeterminada, el agente de máquina virtual está instalado en las máquinas virtuales que se implementan desde Azure Marketplace. La entrada de blog sobre las extensiones y el agente de máquina virtualproporciona información sobre cómo instalar el Agente de máquina virtual.
¿Cómo se protegen las instantáneas de máquina virtual?
El examen sin agente protege las instantáneas de disco según los estándares de seguridad más altos de Microsoft. Para asegurarse de que las instantáneas de máquina virtual sean privadas y seguras durante el proceso de análisis, algunas de las medidas adoptadas son:
- Los datos se cifran en reposo y en tránsito.
- Las instantáneas se eliminan inmediatamente cuando se completa el proceso de análisis.
- Las instantáneas permanecen dentro de su región original de AWS o Azure. Las instantáneas de EC2 no se copian en Azure.
- Aislamiento de entornos por cuenta y suscripción de cliente.
- Solo se envían fuera del entorno de examen aislado los metadatos que contienen los resultados del examen.
- Se auditan todas las operaciones.
¿Cuál es la característica de aprovisionamiento automático para traiga su propia licencia (BYOL) y se puede aplicar en varias soluciones?
La integración de BYOL de Defender for Cloud solo permite que una solución tenga habilitado el aprovisionamiento automático por suscripción. La característica BYOL examina todas las máquinas incorrectas de la suscripción. Incorrecto hace referencia a cualquier máquina que no tenga instalada una solución de VA y las corrige automáticamente instalando la solución de VA seleccionada.
El aprovisionamiento automático usará la única solución BYOL seleccionada para la corrección. Si no se selecciona ninguna solución o si varias soluciones tienen habilitado el aprovisionamiento automático, el sistema no realizará un proceso de corrección automática, ya que no puede decidir qué solución priorizar por sí sola.