虛擬機器的相關常見問題

對於使用傳統與 Resource Manager 部署模型建立的虛擬機器 (VM)，提供監視和建議。

如需支援的平台清單，請參閱適用於雲端的 Microsoft Defender 中支援的平台。

適用於雲端的 Microsoft Defender 能辨識透過 Azure 擴充功能安裝的反惡意程式碼軟體。 例如，適用於雲端的 Defender 無法偵測您在提供的映像中預先安裝的反惡意程式碼軟體，或者您使用自己的程序 (例如組態管理系統)，在虛擬機器上安裝了反惡意程式碼軟體。

當沒有 VM 的掃瞄資料時會顯示此訊息。 在適用於雲端的 Microsoft Defender 中啟用資料收集之後，可能需要一些時間 (少於一小時) 才能填入掃描資料。 在初始填入掃描資料之後，您可能會收到此訊息，因為完全沒有掃描資料或是沒有最近的掃描資料。 掃描不會填入處於停止狀態之 VM 的資料。 如果最近沒有填入掃描資料 (根據 Windows 代理程式的保留原則，預設值為 30 天)，可能也會顯示此訊息。

以下是適用於雲端的 Defender 弱點、更新和問題的掃描延遲時間：

• 「作業系統安全性設定」資料會在 48 小時內更新
• 系統更新：在 24 小時內更新資料
• 端點保護問題：在 8 小時內更新資料

適用於雲端的 Defender 通常會每小時掃描一次是否有新資料，並相應地重新整理建議。

適用於雲端的 Defender 使用監視元件以收集並儲存資料。 可深入了解監視元件。

VM 代理程式必須安裝在 VM 上，才能啟用資料收集。 預設會為從 Azure Marketplace 部署的 VM 安裝「VM 代理程式」。 如需如何在其他 VM 上安裝 VM 代理程式的資訊，請參閱部落格文章 VM Agent and Extensions (VM 代理程式和擴充功能)。

無代理程式掃描會根據 Microsoft 的最高安全性標準來保護磁碟快照集。 為了確保 VM 快照集在分析程序期間的私密性和安全性，所採取的一些措施如下：

• 資料在待用和傳輸過程中都會加密。
• 分析程序完成後會立即刪除快照集。
• 快照集會保留在其原始 AWS 或 Azure 區域內。 EC2 快照集不會複製到 Azure。
• 隔離每個客戶帳戶/訂用帳戶的環境。
• 只有包含掃描結果的中繼資料會在隔離的掃描環境外部傳送。
• 所有作業都會進行稽核。

適用於雲端的 Defender BYOL 整合只允許一種解決方案為每個訂用帳戶啟用自動佈建。 BYOL 功能會掃描訂用帳戶上所有狀況不良的機器。 狀況不良的機器是指未安裝 VA 解決方案的任何機器，會透過安裝選定的 VA 解決方案來自動補救它們。

自動佈建會使用單一選取的 BYOL 解決方案來進行補救。 如果未選取任何解決方案，或者有多個解決方案啟用了自動佈建，則系統將不會執行自動補救程序，因為它無法自行決定優先考慮哪個解決方案。