Quali tipi di macchine virtuali sono supportati?
Il monitoraggio e le indicazioni sono disponibili per le macchine virtuali create usando i modelli di distribuzione classica e Resource Manager.
Per un elenco delle piattaforme supportate, vedere Piattaforme supportate in Microsoft Defender per il cloud.
Perché non Microsoft Defender per il cloud riconoscere la soluzione antimalware in esecuzione nella macchina virtuale di Azure?
Microsoft Defender per il cloud ha visibilità sugli antimalware installati tramite le estensioni di Azure. Ad esempio, Defender per il cloud non è in grado di rilevare l'antimalware preinstallato in un'immagine fornita o se è stato installato antimalware nelle macchine virtuali usando processi personalizzati ,ad esempio i sistemi di gestione della configurazione.
Perché viene visualizzato il messaggio "Dati di analisi mancanti" per la VM?
Questo messaggio viene visualizzato quando non sono presenti dati di analisi per una macchina virtuale. Il popolamento dei dati di analisi può richiedere tempo (meno di un'ora) dopo l'abilitazione della raccolta dati in Microsoft Defender per il cloud. Dopo il popolamento iniziale dei dati di analisi, è possibile che venga visualizzato questo messaggio perché non sono presenti dati di analisi o non sono presenti dati di analisi recenti. Le analisi non popolano una macchina virtuale in uno stato arrestato. Questo messaggio può essere visualizzato anche se i dati di analisi non sono stati popolati di recente (in base ai criteri di conservazione per l'agente di Windows, che ha un valore predefinito di 30 giorni).
Con quale frequenza Defender per il cloud analizza le vulnerabilità del sistema operativo, gli aggiornamenti del sistema e i problemi di endpoint protection?
Di seguito sono riportati i tempi di latenza per Defender per il cloud analisi di vulnerabilità, aggiornamenti e problemi:
- Configurazioni di sicurezza del sistema operativo: i dati vengono aggiornati entro 48 ore
- Aggiornamenti di sistema: i dati vengono aggiornati entro 24 ore
- Problemi di Endpoint Protection: i dati vengono aggiornati entro 8 ore
Defender per il cloud in genere analizza i nuovi dati ogni ora e aggiorna le raccomandazioni di conseguenza.
Defender per il cloud usa i componenti di monitoraggio per raccogliere e archiviare i dati. Per altre informazioni sui componenti di monitoraggio.
Perché viene visualizzato il messaggio "L'agente di macchine virtuali è mancante"?
Per abilitare la raccolta dei dati, l'agente di macchine virtuali deve essere installato nelle VM. Per impostazione predefinita, l'agente di macchine virtuali è installato nelle macchine virtuali distribuite da Azure Marketplace. Per altre informazioni su come installare l'agente di maccine virtuali in altre VM, vedere il post di blog Estensioni e agente di macchine virtuali.
Come vengono protetti gli snapshot delle macchine virtuali?
L'analisi senza agente protegge gli snapshot del disco in base ai più elevati standard di sicurezza di Microsoft. Per garantire che gli snapshot delle macchine virtuali siano privati e sicuri durante il processo di analisi, alcune delle misure adottate sono:
- I dati vengono crittografati inattivi e in transito.
- Gli snapshot vengono eliminati immediatamente al termine del processo di analisi.
- Gli snapshot rimangono all'interno dell'area AWS o di Azure originale. Gli snapshot EC2 non vengono copiati in Azure.
- Isolamento degli ambienti per account/sottoscrizione del cliente.
- Solo i metadati contenenti i risultati dell'analisi vengono inviati all'esterno dell'ambiente di analisi isolato.
- Tutte le operazioni vengono controllate.