Que tipos de máquinas virtuais são suportados?
O monitoramento e as recomendações estão disponíveis para máquinas virtuais (VMs) criadas usando os modelos de implantação clássico e do Gerenciador de Recursos.
Consulte Plataformas suportadas no Microsoft Defender for Cloud para obter uma lista de plataformas suportadas.
Por que o Microsoft Defender for Cloud não reconhece a solução antimalware em execução na minha VM do Azure?
O Microsoft Defender for Cloud tem visibilidade do antimalware instalado através das extensões do Azure. Por exemplo, o Defender for Cloud não é capaz de detetar antimalware que foi pré-instalado em uma imagem que você forneceu ou se você instalou antimalware em suas máquinas virtuais usando seus próprios processos (como sistemas de gerenciamento de configuração).
Por que recebo a mensagem "Dados de verificação ausentes" para minha VM?
Essa mensagem aparece quando não há dados de verificação para uma VM. Pode levar algum tempo (menos de uma hora) para que os dados de verificação sejam preenchidos depois que a Coleta de Dados estiver habilitada no Microsoft Defender for Cloud. Após a população inicial de dados de verificação, você pode receber essa mensagem porque não há dados de varredura ou não há dados de varredura recentes. As verificações não são preenchidas para uma VM em um estado interrompido. Essa mensagem também pode aparecer se os dados de verificação não tiverem sido preenchidos recentemente (de acordo com a política de retenção para o agente do Windows, que tem um valor padrão de 30 dias).
Com que frequência o Defender for Cloud verifica vulnerabilidades do sistema operacional, atualizações do sistema e problemas de proteção de endpoint?
A seguir estão os tempos de latência para verificações de vulnerabilidades, atualizações e problemas do Defender for Cloud:
- Configurações de segurança do sistema operacional - os dados são atualizados dentro de 48 horas
- Atualizações do sistema - os dados são atualizados dentro de 24 horas
- Problemas do Endpoint Protection - os dados são atualizados dentro de 8 horas
O Defender for Cloud normalmente verifica novos dados a cada hora e atualiza as recomendações de acordo.
O Defender for Cloud usa componentes de monitoramento para coletar e armazenar dados. Para saber mais sobre o monitoramento de componentes.
Por que recebo a mensagem "VM Agent is Missing"?
O Agente de VM deve ser instalado em VMs para habilitar a Coleta de Dados. O Agente de VM é instalado por predefinição em VMs que são implementadas a partir do Azure Marketplace. Para obter informações sobre como instalar o Agente de VM em outras VMs, consulte a postagem de blog Agente de VM e Extensões.
Como os instantâneos de VM são protegidos?
A verificação sem agente protege os instantâneos de disco de acordo com os mais altos padrões de segurança da Microsoft. Para garantir que os instantâneos da VM sejam privados e seguros durante o processo de análise, algumas das medidas tomadas são:
- Os dados são criptografados em repouso e em trânsito.
- Os instantâneos são excluídos imediatamente quando o processo de análise é concluído.
- Os snapshots permanecem na região original da AWS ou do Azure. Os instantâneos do EC2 não são copiados para o Azure.
- Isolamento de ambientes por conta/subscrição de cliente.
- Somente metadados contendo resultados de varredura são enviados para fora do ambiente de varredura isolado.
- Todas as operações são auditadas.
O que é o recurso de provisionamento automático para Bring Your Own License (BYOL) e pode ser aplicado em várias soluções?
A integração do Defender for Cloud BYOL permite que apenas uma solução tenha o provisionamento automático habilitado por assinatura. O recurso BYOL verifica todas as máquinas não íntegras na assinatura. Não íntegro refere-se a qualquer máquina que não tenha uma solução VA instalada e as corrige automaticamente instalando a solução VA selecionada.
O provisionamento automático usará a única solução BYOL selecionada para remediação. Se nenhuma solução for selecionada ou se várias soluções tiverem o provisionamento automático habilitado, o sistema não executará um processo de correção automática, pois não poderá decidir qual solução priorizar por conta própria.