你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

关于虚拟机的常见问题

支持哪些类型的虚拟机?

使用经典部署模式和 Resource Manager 部署模式创建的虚拟机 (VM) 支持监视和建议。

有关支持的平台列表,请参阅 Microsoft Defender for Cloud 支持的平台

为什么 Microsoft Defender for Cloud 无法识别在我的 Azure VM 上运行的反恶意软件解决方案?

Microsoft Defender for Cloud 可识别出通过 Azure 扩展安装的反恶意软件。 例如,Defender for Cloud 无法检测出预装在你提供的映像上的反恶意软件或你使用自己的进程(例如配置管理系统)在虚拟机上安装的反恶意软件。

为什么会显示消息称 VM“缺少扫描数据”?

VM 没有扫描数据时会出现此消息。 在 Microsoft Defender for Cloud 中启用数据收集之后,扫描数据填充可能需要一些时间(不到一小时)。 首次填充扫描数据后可能会收到此消息,因为此时没有任何扫描数据或没有最近的扫描数据。 扫描不会为处于停止状态的 VM 进行填充。 如果最近没有填充扫描数据(根据 Windows 代理的保留策略,默认值为 30 天),也可能会显示此消息。

Defender for Cloud 多长时间扫描一次操作系统漏洞、系统更新和终结点保护问题?

以下是 Defender for Cloud 扫描漏洞、更新和问题的延迟时间:

  • 操作系统安全配置 - 数据在 48 小时内更新
  • 系统更新 - 数据在 24 小时内更新
  • Endpoint Protection 问题 - 数据在 8 小时内更新

Defender for Cloud 通常每小时扫描一次新数据,并相应地刷新建议。

Defender for Cloud 使用监视组件来收集和存储数据。 详细了解监视组件

我为什么会收到消息“VM 代理缺失”?

VM 代理必须安装在 VM 上才能启用数据收集。 对于从 Azure 市场部署的 VM,默认安装 VM 代理。 有关如何在其他 VM 上安装 VM 代理的详细信息,请参阅博客文章 VM 代理和扩展

如何保护 VM 快照?

无代理扫描根据 Microsoft 的最高安全标准来保护磁盘快照。 为确保 VM 快照在分析过程中的私密性和安全性,采取的一些措施包括:

  • 对静态数据和传输中的数据进行加密。
  • 分析过程完成后,会立即删除快照。
  • 快照保留在其原始 AWS 或 Azure 区域中。 EC2 快照不会复制到 Azure。
  • 隔离每个客户帐户/订阅的环境。
  • 只有包含扫描结果的元数据才会发送到隔离扫描环境之外。
  • 对所有操作进行审核。