A virtuális gépekkel kapcsolatos gyakori kérdések

A monitorozás és javaslatok a klasszikus és a Resource Manager-alapú üzemi modellek használatával létrehozott virtuális gépekhez érhetők el.

A támogatott platformok listáját az Felhőhöz készült Microsoft Defender támogatott platformjai között találja.

Felhőhöz készült Microsoft Defender betekintést nyújt az Azure-bővítményeken keresztül telepített kártevőirtókba. Például Felhőhöz készült Defender nem tudja észlelni a megadott rendszerképen előre telepített kártevőirtót, vagy ha a saját folyamataival (például konfigurációkezelési rendszerekkel) telepített kártevőirtót a virtuális gépekre.

Ez az üzenet akkor jelenik meg, ha nincs beolvasási adat egy virtuális géphez. Az adatok beolvasása egy ideig (kevesebb mint egy óráig) is eltarthat, miután az adatgyűjtés engedélyezve van Felhőhöz készült Microsoft Defender. A vizsgálati adatok kezdeti sokasága után előfordulhat, hogy ez az üzenet azért jelenik meg, mert egyáltalán nincsenek vizsgálati adatok, vagy nincsenek friss vizsgálati adatok. A vizsgálatok nem töltik fel a leállított állapotú virtuális gépet. Ez az üzenet akkor is megjelenhet, ha a vizsgálati adatok nem töltöttek fel nemrég (a Windows-ügynök adatmegőrzési szabályzatának megfelelően, amelynek alapértelmezett értéke 30 nap).

A biztonsági rések, frissítések és problémák Felhőhöz készült Defender késési ideje a következő:

• Operációs rendszer biztonsági konfigurációi – az adatok 48 órán belül frissülnek
• Rendszerfrissítések – az adatok 24 órán belül frissülnek
• Endpoint Protection-problémák – az adatok 8 órán belül frissülnek

Felhőhöz készült Defender általában óránként új adatokat keres, és ennek megfelelően frissíti a javaslatokat.

Felhőhöz készült Defender monitorozási összetevőket használ az adatok gyűjtéséhez és tárolásához. További információ az összetevők monitorozásáról.

Az adatgyűjtés engedélyezéséhez a virtuálisgép-ügynököt telepíteni kell a virtuális gépekre. Az Azure Marketplace-ről üzembe helyezett virtuális gépek esetében a virtuálisgép-ügynök alapértelmezés szerint telepítve van. A virtuálisgép-ügynök más virtuális gépekre való telepítéséről további információt a virtuálisgép-ügynök és -bővítmények blogbejegyzésében talál.

Az ügynök nélküli vizsgálat a Microsoft legmagasabb biztonsági szabványainak megfelelően védi a lemez pillanatképeit. Annak érdekében, hogy a virtuális gépek pillanatképei privátak és biztonságosak legyenek az elemzési folyamat során, a megtett intézkedések némelyike a következők:

• Az adatok inaktív állapotban és átvitel közben titkosítva vannak.
• A pillanatképek azonnal törlődnek, amikor az elemzési folyamat befejeződött.
• A pillanatképek az eredeti AWS-ben vagy Azure-régióban maradnak. Az EC2-pillanatképek nem lesznek átmásolva az Azure-ba.
• Környezetek elkülönítése ügyfélfiókonként/előfizetésenként.
• A rendszer csak a vizsgálati eredményeket tartalmazó metaadatokat küldi el az izolált vizsgálati környezeten kívül.
• Minden művelet naplózásra kerül.

A Felhőhöz készült Defender BYOL-integráció csak egy megoldás számára teszi lehetővé, hogy előfizetésenként engedélyezve legyen az automatikus kiépítés. A BYOL szolgáltatás megvizsgálja az előfizetés összes nem kifogástalan gépét. A nem megfelelő állapot minden olyan gépre vonatkozik, amelyre nincs telepítve VA-megoldás, és automatikusan szervizeli őket a kiválasztott VA-megoldás telepítésével.

Az automatikus kiépítés az egyetlen kiválasztott BYOL-megoldást fogja használni a szervizeléshez. Ha nincs kiválasztva megoldás, vagy ha több megoldás is engedélyezve van az automatikus kiépítésben, a rendszer nem hajt végre automatikus szervizelési folyamatot, mivel nem tudja eldönteni, hogy melyik megoldást rangsorolja önállóan.