常見問題 - 虛擬機器的相關問題

支援哪些類型的虛擬機器?

對於使用傳統與 Resource Manager 部署模型建立的虛擬機器 (VM),提供監視和建議。

如需支援的平台清單,請參閱適用於雲端的 Microsoft Defender 中支援的平台

為什麼適用於雲端的 Defender 無法辨識我的 Azure VM 上所執行的反惡意程式碼軟體解決方案?

適用於雲端的 Defender 能辨識透過 Azure 擴充功能安裝的反惡意程式碼軟體。 例如,適用於雲端的 Defender 無法偵測您在提供的映像中預先安裝的反惡意程式碼軟體,或是您使用自己的程序 (例如組態管理系統) 在虛擬機器上安裝的反惡意程式碼軟體。

為什麼我會從 VM 收到「遺失掃描資料」訊息?

當沒有 VM 的掃瞄資料時會顯示此訊息。 在適用於雲端的 Defender 中啟用資料收集之後,可能需要一些時間 (少於一小時) 才能填入掃描資料。 在初始填入掃描資料之後,您可能會收到此訊息,因為完全沒有掃描資料或是沒有最近的掃描資料。 掃描不會填入處於停止狀態之 VM 的資料。 如果最近沒有填入掃描資料 (根據 Windows 代理程式的保留原則,預設值為 30 天),可能也會顯示此訊息。

適用於雲端的 Defender 多久掃描作業系統弱點、系統更新和端點保護問題一次?

以下是適用於雲端的 Defender 弱點、更新和問題的掃描延遲時間:

  • 作業系統安全性設定:在 48 小時內更新資料
  • 系統更新:在 24 小時內更新資料
  • 端點保護問題:在 8 小時內更新資料

適用於雲端的 Defender 通常會每小時掃描一次是否有新資料,並相應地重新整理建議。

注意

適用於雲端的 Defender 使用 Log Analytics 代理程式來收集和儲存資料。 若要深入了解,請參閱適用於雲端的 Microsoft Defender 平台移轉

為什麼我會收到「VM 代理程式已遺失」訊息?

VM 代理程式必須安裝在 VM 上,才能啟用資料收集。 預設會為從 Azure Marketplace 部署的 VM 安裝「VM 代理程式」。 如需如何在其他 VM 上安裝 VM 代理程式的資訊,請參閱部落格文章 VM Agent and Extensions (VM 代理程式和擴充功能)