Jenis komputer virtual apa yang didukung?
Pemantauan dan rekomendasi tersedia untuk komputer virtual (VM) yang dibuat menggunakan kedua model penyebaran klasik dan Resource Manager.
Lihat Platform yang didukung di Microsoft Defender for Cloud untuk daftar platform yang didukung.
Mengapa Microsoft Defender for Cloud tidak mengenali solusi antimalware yang berjalan di Azure VM saya?
Microsoft Defender for Cloud memiliki visibilitas ke dalam antimalware yang diinstal melalui ekstensi Azure. Misalnya, Defender untuk Cloud tidak dapat mendeteksi antimalware yang telah diinstal sebelumnya pada gambar yang Anda berikan atau jika Anda menginstal antimalware pada komputer virtual Anda menggunakan proses Anda sendiri (seperti sistem manajemen konfigurasi).
Mengapa saya mendapat pesan "Data Pemindaian Tidak Ada" untuk VM saya?
Pesan ini muncul ketika tidak ada data pemindaian untuk VM. Diperlukan waktu (kurang dari satu jam) agar data pemindaian terisi setelah Pengumpulan Data diaktifkan di Microsoft Defender for Cloud. Setelah populasi awal data pemindaian, Anda mungkin menerima pesan ini karena tidak ada data pemindaian sama sekali atau tidak ada data pemindaian terbaru. Pemindaian tidak mengisi VM dalam status berhenti. Pesan ini juga dapat muncul jika data pemindaian belum diisi baru-baru ini (sesuai dengan kebijakan penyimpanan untuk agen Windows, yang memiliki nilai default 30 hari).
Seberapa sering Defender for Cloud memindai kerentanan sistem operasi, pembaruan sistem, dan masalah perlindungan titik akhir?
Berikut ini adalah waktu latensi untuk Defender untuk Cloud pemindaian kerentanan, pembaruan, dan masalah:
- Konfigurasi keamanan sistem operasi - data diperbarui dalam waktu 48 jam
- Pembaruan sistem - data diperbarui dalam waktu 24 jam
- Masalah Perlindungan Titik Akhir - data diperbarui dalam waktu 8 jam
Defender for Cloud biasanya memindai data baru setiap jam, dan merefresh rekomendasi yang sesuai.
Defender untuk Cloud menggunakan komponen pemantauan untuk mengumpulkan dan menyimpan data. Untuk mempelajari selengkapnya tentang komponen pemantauan.
Mengapa saya mendapatkan pesan "Agen VM Hilang"?
Agen VM harus diinstal pada VM untuk mengaktifkan Pengumpulan Data. Agen VM diinstal secara default untuk VM yang disebarkan dari Azure Marketplace. Untuk informasi tentang cara menginstal Agen VM di VM lain, lihat posting blog Ekstensi dan Agen VM.
Bagaimana rekam jepret VM diamankan?
Pemindaian tanpa agen melindungi rekam jepret disk sesuai dengan standar keamanan tertinggi Microsoft. Untuk memastikan rekam jepret VM bersifat privat dan aman selama proses analisis, beberapa langkah yang diambil adalah:
- Data dienkripsi saat tidak aktif dan dalam transit.
- Rekam jepret segera dihapus ketika proses analisis selesai.
- Rekam jepret tetap berada dalam wilayah AWS atau Azure aslinya. Rekam jepret EC2 tidak disalin ke Azure.
- Isolasi lingkungan per akun/langganan pelanggan.
- Hanya metadata yang berisi hasil pemindaian yang dikirim di luar lingkungan pemindaian terisolasi.
- Semua operasi diaudit.