Quels sont les types de machines virtuelles pris en charge ?
Le monitoring et des recommandations sont disponibles pour les machines virtuelles créées à l’aide des modèles de déploiement Classic et Resource Manager.
Pour obtenir la liste des plateformes prises en charge, consultez Plateformes prises en charge dans Microsoft Defender pour le cloud.
Pourquoi Microsoft Defender pour le cloud ne reconnaît-il pas la solution anti-programme malveillant s’exécutant sur ma machine virtuelle Azure ?
Microsoft Defender pour le cloud bénéficie d’une visibilité sur les logiciels anti-programme malveillant installés par le biais des extensions Azure. Par exemple, Defender pour le cloud n’est pas en mesure de détecter les logiciels anti-programme malveillant préinstallés sur une image que vous avez fournie ou installés sur vos machines virtuelles en utilisant votre propre processus (notamment les systèmes de gestion de la configuration).
Pourquoi reçois-je le message « Données d’analyse manquantes » pour ma machine virtuelle ?
Ce message s’affiche lorsqu’il n’existe aucune donnée d’analyse pour une machine virtuelle. Le remplissage des données d’analyse peut prendre un certain temps (inférieur à une heure) une fois la collecte de données activée dans Microsoft Defender pour le cloud. Une fois le remplissage initial des données d’analyse effectué, vous pouvez recevoir ce message s’il n’existe aucune donnée d’analyse ou s’il n’existe pas de données d’analyse récentes. Le remplissage des analyses n’est pas effectué pour une machine virtuelle à l’état Arrêté. Ce message peut également s’afficher si les données d’analyse n’ont pas été renseignées récemment (conformément à la stratégie de rétention de l’agent Windows, dont la valeur par défaut est 30 jours).
À quelle fréquence Defender pour le cloud recherche-t-il les vulnérabilités du système d’exploitation, les mises à jour du système et les problèmes de protection du point de terminaison ?
Les éléments suivants sont les temps de latence des analyses de Defender pour le cloud relatives aux vulnérabilités, mises à jour et problèmes :
- Les données des configurations de sécurité du système d’exploitation sont mises à jour dans les 48 heures
- Mises à jour du système : les données sont mises à jour dans les 24 heures
- Problèmes de protection du point de terminaison : les données sont mises à jour dans les 8 heures
Généralement, Defender pour le cloud analyse les nouvelles données toutes les heures et actualise les suggestions en conséquence.
Defender pour le cloud utilise les composants d’analyse pour collecter et stocker des données. Pour en savoir plus sur les composants de surveillance.
Pourquoi le message « Agent de machine virtuelle manquant » s’affiche-t-il ?
L’agent de machine virtuelle doit être installé sur les machines virtuelles pour activer la collecte des données. L’agent de machine virtuelle est installé par défaut sur les machines virtuelles déployées depuis Azure Marketplace. Pour plus d’informations sur l’installation de l’agent de machine virtuelle sur d’autres machines virtuelles, consultez l’article de blog Agent de machine virtuelle et extensions.
Comment les instantanés de machine virtuelle sont-ils sécurisés ?
L’analyse sans agent protège les captures instantanées de disque conformément aux normes de sécurité les plus élevées de Microsoft. Pour garantir que les instantanés de machine virtuelle restent privés et sécurisés pendant le processus d’analyse, certaines des mesures prises sont les suivantes :
- Les données sont chiffrées au repos et en transit.
- Les instantanés sont supprimés dès que le processus d’analyse est terminé.
- Les instantanés restent dans leur région AWS ou Azure d’origine. Les instantanés EC2 ne sont pas copiés dans Azure.
- Isolation des environnements par compte/abonnement client.
- Seules les métadonnées contenant des résultats d’analyse sont envoyées en dehors de l’environnement d’analyse isolé.
- Toutes les opérations sont auditées.
Quelle est la fonctionnalité d’approvisionnement automatique pour BYOL (Bring Your Own License) et peut-elle être appliquée à plusieurs solutions ?
L’intégration de Defender pour Cloud BYOL permet uniquement à une solution d’activer l’approvisionnement automatique par abonnement. La fonctionnalité BYOL analyse toutes les machines non saines de l’abonnement. Non sain fait référence à n’importe quel ordinateur qui n’a pas de solution VA installée et les corrige automatiquement en installant la solution VA sélectionnée.
L’approvisionnement automatique utilise la solution BYOL sélectionnée unique pour la correction. Si aucune solution n’est sélectionnée ou si plusieurs solutions ont activé l’approvisionnement automatique, le système n’effectue pas de processus de correction automatique, car il ne peut pas décider quelle solution hiérarchiser elle-même.