Veelgestelde vragen over virtuele machines

Bewaking en aanbevelingen zijn beschikbaar voor virtuele machines (VM's) die zijn gemaakt met zowel de klassieke als de Resource Manager-implementatiemodellen.

Zie Ondersteunde platforms in Microsoft Defender voor Cloud voor een lijst met ondersteunde platforms.

Microsoft Defender voor Cloud heeft inzicht in antimalware die is geïnstalleerd via Azure-extensies. Defender voor Cloud kan bijvoorbeeld geen antimalware detecteren die vooraf is geïnstalleerd op een installatiekopieën die u hebt opgegeven of als u antimalware op uw virtuele machines hebt geïnstalleerd met behulp van uw eigen processen (zoals configuratiebeheersystemen).

Dit bericht wordt weergegeven wanneer er geen scangegevens voor een VIRTUELE machine zijn. Het kan enige tijd (minder dan een uur) duren voordat scangegevens zijn ingevuld nadat gegevensverzameling is ingeschakeld in Microsoft Defender voor Cloud. Na de eerste populatie van scangegevens ontvangt u dit bericht mogelijk omdat er helemaal geen scangegevens zijn of er geen recente scangegevens zijn. Scans worden niet ingevuld voor een virtuele machine met een gestopte status. Dit bericht kan ook worden weergegeven als scangegevens onlangs niet zijn ingevuld (in overeenstemming met het bewaarbeleid voor de Windows-agent, met een standaardwaarde van 30 dagen).

Hier volgen de latentietijden voor Defender voor Cloud scans van beveiligingsproblemen, updates en problemen:

• Beveiligingsconfiguraties van het besturingssysteem : gegevens worden binnen 48 uur bijgewerkt
• Systeemupdates - gegevens worden binnen 24 uur bijgewerkt
• Problemen met Endpoint Protection: gegevens worden binnen 8 uur bijgewerkt

Defender voor Cloud scant doorgaans elk uur op nieuwe gegevens en vernieuwt de aanbevelingen dienovereenkomstig.

Defender voor Cloud gebruikt bewakingsonderdelen om gegevens te verzamelen en op te slaan. Meer informatie over bewakingsonderdelen.

De VM-agent moet zijn geïnstalleerd op VM's om gegevensverzameling in te schakelen. De VM-agent wordt standaard geïnstalleerd op VM's die zijn geïmplementeerd vanuit Azure Marketplace. Zie het blogbericht VM-agent en extensies voor meer informatie over het installeren van de VM-agent op andere VM's.

Scannen zonder agent beschermt momentopnamen van schijven volgens de hoogste beveiligingsstandaarden van Microsoft. Om ervoor te zorgen dat VM-momentopnamen privé en veilig zijn tijdens het analyseproces, zijn enkele van de genomen maatregelen:

• Gegevens worden in rust en in transit versleuteld.
• Momentopnamen worden onmiddellijk verwijderd wanneer het analyseproces is voltooid.
• Momentopnamen blijven binnen hun oorspronkelijke AWS- of Azure-regio. EC2-momentopnamen worden niet gekopieerd naar Azure.
• Isolatie van omgevingen per klantaccount/abonnement.
• Alleen metagegevens met scanresultaten worden verzonden buiten de geïsoleerde scanomgeving.
• Alle bewerkingen worden gecontroleerd.

De Defender voor Cloud BYOL-integratie staat slechts één oplossing toe dat automatische inrichting per abonnement is ingeschakeld. Met de FUNCTIE BYOL worden alle beschadigde machines in het abonnement gescand. Beschadigd verwijst naar een computer waarop geen VA-oplossing is geïnstalleerd en deze automatisch herstelt door de geselecteerde VA-oplossing te installeren.

Automatische inrichting gebruikt de enkele geselecteerde BYOL-oplossing voor herstel. Als er geen oplossing is geselecteerd of als voor meerdere oplossingen automatisch inrichten is ingeschakeld, voert het systeem geen automatisch herstelproces uit, omdat het niet kan bepalen welke oplossing zelf prioriteit moet geven.