仮想マシンに関するよくあるご質問

監視と推奨事項は、クラシック デプロイ モデルと Resource Manager デプロイ モデルのどちらで作成された仮想マシン (VM) でも利用できます。

サポートされるプラットフォームの一覧については、「Microsoft Defender for Cloud でサポートされているプラットフォーム」を参照してください。

Microsoft Defender for Cloud では、Azure 拡張機能によりインストールされたマルウェア対策ソリューションを可視化できます。 たとえば、Defender for Cloud では、お客様のイメージにプレインストールされていたマルウェア対策ソリューションや、お客様が独自のプロセス (構成管理システムなど) で仮想マシンにインストールしたマルウェア対策ソリューションは検出できません。

このメッセージが表示されるのは、VM のスキャン データがない場合です。 Microsoft Defender for Cloud でデータ収集が有効になると、スキャン データが取り込まれるまでにある程度の時間 (1 時間未満) がかかる場合があります。 スキャン データの初回作成以降でも、スキャン データが存在しなかったり、最近のスキャン データがなかったりする場合にはこのメッセージが表示される可能性があります。 停止状態の VM のスキャン データは取り込まれません。 スキャン データが最近取り込まれていない場合 (Windows エージェントの保持ポリシーに従い、既定値は 30 日間) にも、このメッセージが表示されることがあります。

脆弱性、更新プログラム、その他の問題を Defender for Cloud がスキャンするときの待ち時間は以下の通りです。

• オペレーティング システムのセキュリティ構成 - 48 時間以内にデータを更新
• システムの更新プログラム - 24 時間以内にデータを更新
• Endpoint Protection の問題 - 8 時間以内にデータを更新

Defender for Cloud は通常、1 時間ごとに新しいデータをスキャンし、それに応じて推奨事項を更新します。

Defender for Cloud では、データを収集して保存するために監視コンポーネントが使用されます。 監視コンポーネントに関する詳細情報。

データ収集を有効にするには、VM エージェントが VM にインストールされている必要があります。 既定では、Azure Marketplace からデプロイされた VM に VM エージェントがインストールされます。 他の VM への VM エージェントのインストール方法については、 VM エージェントと拡張機能に関するブログ投稿を参照してください。

エージェントレス スキャンでは、Microsoft の最高セキュリティ標準に従ってディスク スナップショットが保護されます。 分析プロセス中に VM スナップショットを秘密で安全にするために、実行される対策の一部は次のとおりです。

• 保存データと転送中のデータは暗号化されます。
• 分析プロセスが完了するとすぐにスナップショットは削除されます。
• スナップショットは、元の AWS または Azure リージョン内に残ります。 EC2 スナップショットは Azure にコピーされません。
• 顧客アカウント/サブスクリプションごとに環境が分離されます。
• 分離されたスキャン環境の外部では、スキャン結果を含むメタデータのみが送信されます。
• すべての操作が監査されます。