Domande frequenti sulle macchine virtuali

Il monitoraggio e le indicazioni sono disponibili per le macchine virtuali create usando i modelli di distribuzione classica e Resource Manager.

Per un elenco delle piattaforme supportate vedere Piattaforme supportate in Microsoft Defender per il cloud.

Microsoft Defender per il cloud ha visibilità sugli antimalware installati tramite le estensioni di Azure. Ad esempio, Defender per il cloud non è in grado di rilevare l'antimalware che è stato preinstallato in un'immagine fornita dall'utente o è stato installato nelle macchine virtuali mediante processi dell'utente (ad esempio sistemi di gestione della configurazione).

Questo messaggio viene visualizzato quando non sono presenti dati di analisi per una VM. Dopo l'abilitazione della raccolta dei dati in Microsoft Defender per il cloud l'analisi dei dati da popolare può richiedere tempo (meno di un'ora). Dopo il popolamento iniziale dei dati di analisi, si potrebbe ricevere questo messaggio perché non è presente alcun dato di analisi o non sono presenti dati di analisi recenti. Le analisi non sono popolate per le VM con stato arrestato. Questo messaggio potrebbe essere visualizzato anche se i dati di analisi non sono stati inseriti di recente, in conformità ai criteri di conservazione per l'agente Windows, che ha un valore predefinito di 30 giorni.

Di seguito sono riportati i tempi di latenza per le analisi di Defender per il cloud di vulnerabilità, aggiornamenti e problemi:

• Configurazioni di sicurezza del sistema operativo: i dati vengono aggiornati entro 48 ore
• Aggiornamenti di sistema: i dati vengono aggiornati entro 24 ore
• Problemi di protezione degli endpoint: i dati vengono aggiornati entro 8 ore

In genere, Defender per il cloud esegue l'analisi dei nuovi dati ogni ora e aggiorna le indicazioni di conseguenza.

Defender per il cloud usa i componenti di monitoraggio per raccogliere e archiviare i dati. Altre informazioni sui componenti di monitoraggio .

Per abilitare la raccolta dei dati, l'agente di macchine virtuali deve essere installato nelle VM. Per impostazione predefinita, l'agente di macchine virtuali è installato nelle macchine virtuali distribuite da Azure Marketplace. Per altre informazioni su come installare l'agente di maccine virtuali in altre VM, vedere il post di blog Estensioni e agente di macchine virtuali.

L'analisi senza agente protegge gli snapshot del disco in base ai più elevati standard di sicurezza di Microsoft. Per garantire che gli snapshot delle VM siano privati e sicuri durante il processo di analisi, alcune delle misure adottate sono:

• I dati sono crittografati quando sono inattivi o in transito.
• Gli snapshot vengono eliminati immediatamente al termine del processo di analisi.
• Gli snapshot rimangono all'interno dell'area AWS o di Azure originale. Gli snapshot EC2 non vengono copiati in Azure.
• Isolamento degli ambienti per account/sottoscrizione del cliente.
• Solo i metadati contenenti i risultati dell'analisi vengono inviati all'esterno dell'ambiente di analisi isolato.
• Tutte le operazioni vengono controllate.

L'integrazione BYOL di Defender per il cloud consente solo a una soluzione di abilitare il provisioning automatico per ogni sottoscrizione. La funzionalità BYOL analizza tutti i computer non integri nella sottoscrizione. Unhealthy si riferisce a qualsiasi computer in cui non è installata una soluzione va e li corregge automaticamente installando la soluzione va selezionata.

Il provisioning automatico userà la singola soluzione BYOL selezionata per la correzione. Se non è selezionata alcuna soluzione o se è abilitato il provisioning automatico di più soluzioni, il sistema non eseguirà un processo di correzione automatica perché non è in grado di decidere quale soluzione definire in ordine di priorità autonomamente.