Pertanyaan umum tentang komputer virtual

Jenis komputer virtual apa yang didukung?

Pemantauan dan rekomendasi tersedia untuk komputer virtual (VM) yang dibuat menggunakan kedua model penyebaran klasik dan Resource Manager.

Lihat Platform yang didukung di Microsoft Defender for Cloud untuk daftar platform yang didukung.

Mengapa Microsoft Defender for Cloud tidak mengenali solusi antimalware yang berjalan di Azure VM saya?

Microsoft Defender for Cloud memiliki visibilitas ke dalam antimalware yang diinstal melalui ekstensi Azure. Misalnya, Defender untuk Cloud tidak dapat mendeteksi antimalware yang telah diinstal sebelumnya pada gambar yang Anda berikan atau jika Anda menginstal antimalware pada komputer virtual Anda menggunakan proses Anda sendiri (seperti sistem manajemen konfigurasi).

Mengapa saya mendapat pesan "Data Pemindaian Tidak Ada" untuk VM saya?

Pesan ini muncul ketika tidak ada data pemindaian untuk VM. Diperlukan waktu (kurang dari satu jam) agar data pemindaian terisi setelah Pengumpulan Data diaktifkan di Microsoft Defender for Cloud. Setelah populasi awal data pemindaian, Anda mungkin menerima pesan ini karena tidak ada data pemindaian sama sekali atau tidak ada data pemindaian terbaru. Pemindaian tidak mengisi VM dalam status berhenti. Pesan ini juga dapat muncul jika data pemindaian belum diisi baru-baru ini (sesuai dengan kebijakan penyimpanan untuk agen Windows, yang memiliki nilai default 30 hari).

Seberapa sering Defender for Cloud memindai kerentanan sistem operasi, pembaruan sistem, dan masalah perlindungan titik akhir?

Berikut ini adalah waktu latensi untuk Defender untuk Cloud pemindaian kerentanan, pembaruan, dan masalah:

  • Konfigurasi keamanan sistem operasi - data diperbarui dalam waktu 48 jam
  • Pembaruan sistem - data diperbarui dalam waktu 24 jam
  • Masalah Perlindungan Titik Akhir - data diperbarui dalam waktu 8 jam

Defender for Cloud biasanya memindai data baru setiap jam, dan merefresh rekomendasi yang sesuai.

Defender untuk Cloud menggunakan komponen pemantauan untuk mengumpulkan dan menyimpan data. Untuk mempelajari selengkapnya tentang komponen pemantauan.

Mengapa saya mendapatkan pesan "Agen VM Hilang"?

Agen VM harus diinstal pada VM untuk mengaktifkan Pengumpulan Data. Agen VM diinstal secara default untuk VM yang disebarkan dari Azure Marketplace. Untuk informasi tentang cara menginstal Agen VM di VM lain, lihat posting blog Ekstensi dan Agen VM.

Bagaimana rekam jepret VM diamankan?

Pemindaian tanpa agen melindungi rekam jepret disk sesuai dengan standar keamanan tertinggi Microsoft. Untuk memastikan rekam jepret VM bersifat privat dan aman selama proses analisis, beberapa langkah yang diambil adalah:

  • Data dienkripsi saat tidak aktif dan dalam transit.
  • Rekam jepret segera dihapus ketika proses analisis selesai.
  • Rekam jepret tetap berada dalam wilayah AWS atau Azure aslinya. Rekam jepret EC2 tidak disalin ke Azure.
  • Isolasi lingkungan per akun/langganan pelanggan.
  • Hanya metadata yang berisi hasil pemindaian yang dikirim di luar lingkungan pemindaian terisolasi.
  • Semua operasi diaudit.

Apa fitur provisi otomatis untuk Bring Your Own License (BYOL), dan dapatkah diterapkan pada beberapa solusi?

Integrasi byol Defender untuk Cloud hanya memungkinkan satu solusi untuk mengaktifkan provisi otomatis per langganan. Fitur BYOL memindai semua komputer yang tidak sehat pada langganan. Tidak sehat mengacu pada komputer apa pun yang tidak memiliki solusi VA yang terinstal, dan secara otomatis memulihkannya dengan menginstal solusi VA yang dipilih.

Provisi otomatis akan menggunakan solusi BYOL tunggal yang dipilih untuk remediasi. Jika tidak ada solusi yang dipilih, atau jika beberapa solusi mengaktifkan provisi otomatis, sistem tidak akan melakukan proses remediasi otomatis karena tidak dapat memutuskan solusi mana yang akan diprioritaskan sendiri.