Jenis komputer virtual apa yang didukung?
Pemantauan dan rekomendasi tersedia untuk komputer virtual (VM) yang dibuat menggunakan kedua model penyebaran klasik dan Resource Manager.
Lihat Platform yang didukung di Microsoft Defender for Cloud untuk daftar platform yang didukung.
Mengapa Microsoft Defender for Cloud tidak mengenali solusi antimalware yang berjalan di Azure VM saya?
Microsoft Defender for Cloud memiliki visibilitas ke dalam antimalware yang diinstal melalui ekstensi Azure. Misalnya, Defender for Cloud tidak dapat mendeteksi antimalware yang telah diinstal sebelumnya pada citra yang Anda berikan atau jika Anda menginstal antimalware pada mesin virtual menggunakan proses Anda sendiri (seperti sistem manajemen konfigurasi).
Mengapa saya mendapat pesan "Data Pemindaian Tidak Ada" untuk VM saya?
Pesan ini muncul ketika tidak ada data pemindaian untuk VM. Diperlukan waktu (kurang dari satu jam) agar data pemindaian terisi setelah Pengumpulan Data diaktifkan di Microsoft Defender for Cloud. Setelah populasi awal data pemindaian, Anda mungkin menerima pesan ini karena tidak ada data pemindaian sama sekali atau tidak ada data pemindaian terbaru. Pemindaian tidak mengisi VM dalam keadaan berhenti. Pesan ini juga bisa muncul jika data pemindaian belum terisi baru-baru ini (sesuai dengan kebijakan penyimpanan untuk agen Windows, yang memiliki nilai default 30 hari).
Seberapa sering Defender for Cloud memindai kerentanan sistem operasi, pembaruan sistem, dan masalah perlindungan titik akhir?
Di bawah ini adalah waktu latensi untuk pemindaian Defender for Cloud terhadap kerentanan, pembaruan, dan masalah:
- Konfigurasi keamanan sistem operasi - data diperbarui dalam waktu 48 jam
- Pembaruan sistem - data diperbarui dalam 24 jam
- Masalah Perlindungan Titik Akhir – data diperbarui dalam waktu 8 jam
Defender for Cloud biasanya memindai data baru setiap jam, dan merefresh rekomendasi yang sesuai.
Defender for Cloud menggunakan komponen pemantauan untuk mengumpulkan dan menyimpan data. Untuk mempelajari selengkapnya tentang komponen pemantauan.
Mengapa saya mendapatkan pesan "Agen VM hilang?"
Agen VM harus diinstal pada VM untuk mengaktifkan Pengumpulan Data. Agen VM diinstal secara default untuk VM yang disebarkan dari Azure Marketplace. Untuk informasi tentang cara menginstal Agen VM di VM lain, lihat posting blog Agen VM dan Ekstensi.
Bagaimana rekam jepret VM diamankan?
Pemindaian tanpa agen melindungi rekam jepret disk sesuai dengan standar keamanan tertinggi Microsoft. Untuk memastikan rekam jepret VM bersifat privat dan aman selama proses analisis, beberapa langkah yang diambil adalah:
- Data dienkripsi saat tidak aktif dan dalam transit.
- Rekam jepret segera dihapus ketika proses analisis selesai.
- Rekam jepret tetap berada dalam wilayah AWS atau Azure aslinya. Rekam jepret EC2 tidak disalin ke Azure.
- Isolasi lingkungan per akun/langganan pelanggan.
- Hanya metadata yang berisi hasil pemindaian yang dikirim di luar lingkungan pemindaian terisolasi.
- Semua operasi diaudit.