適用於雲端的 Microsoft Defender 整合

Azure 機密虛擬機器 (機密 VM) 已與適用於雲端的 Microsoft Defender 整合。適用於雲端的 Defender 會持續檢查機密 VM 是否已正確設定，同時提供相關建議與警示。

若要將適用於雲端的 Defender 與您的機密 VM 搭配使用，則您的 VM 上必須安裝客體證明功能。如需詳細資訊，請參閱客體證明應用程式範例，了解如何安裝功能延伸模組。

建議

如果您的機密 VM 發生設定上的問題，則適用於雲端的 Defender 建議您進行變更。

應該在受支援的 Windows/Linux 虛擬機器上啟用安全開機

這項低嚴重性建議表示您的機密 VM 支援安全開機，但這項功能目前已經停用。

這項建議僅適用於機密 VM。

應該在受支援的 Windows/Linux 虛擬機器上安裝客體證明延伸模組

這項低嚴重性建議表示您的機密 VM 並未安裝客體證明延伸模組。不過，系統已經啟用安全開機和 vTPM。安裝這項延伸模組時，適用於雲端的 Defender 會主動證明並監視您 VM 的開機完整性。開機完整性會透過遠端證明予以驗證。

啟用開機完整性監視功能時，適用於雲端的 Defender 會發出涵蓋遠端證明狀態的評定。

Windows 和 Linux 單一 VM 及統一擴展集都支援這項功能。

適用於雲端的 Defender 也會偵測 VM 的健康情況問題，並向您提出警示。

您的虛擬機器證明失敗

這項中等嚴重性警示表示您的 VM 證明失敗。適用於雲端的 Defender 會定期並在 VM 開機後對其執行證明。

注意

這項警示僅適用於已啟用 vTPM 並安裝客體證明延伸模組的 VM。您必須同時啟用安全開機，才能通過證明。如果您必須停用安全開機，請選擇隱藏此警示，避免誤判為真。

證明失敗的原因包括：