Какие типы виртуальных машин поддерживаются?
Наблюдение и рекомендации поддерживаются для виртуальных машин, созданных посредством классической модели развертывания и модели развертывания с помощью Resource Manager.
Список поддерживаемых платформ представлен в статье Поддерживаемые платформы в Microsoft Defender для облака.
Почему Microsoft Defender для облака не распознает решение для защиты от вредоносных программ, работающее на моей виртуальной машине Azure?
Microsoft Defender для облака распознает антивредоносные программы, установленные с помощью расширений Azure. Например, Defender для облака не может обнаружить антивредоносное ПО, которое было предварительно установлено на предоставленном образе или если вы установили антивредоносное ПО на виртуальных машинах с помощью собственных процессов (например, систем управления конфигурацией).
Почему я получаю сообщение "Отсутствуют данные проверки" для виртуальной машины?
Это сообщение появляется, когда данные проверки для виртуальной машины отсутствуют. После включения сбора данных в Microsoft Defender для облака может потребоваться некоторое время (меньше часа), чтобы получить данные проверки. После первоначальной совокупности данных сканирования вы можете получить это сообщение, так как нет данных сканирования вообще или нет последних данных сканирования. Сканирование не заполняет виртуальную машину в остановленном состоянии. Это сообщение также может появиться, если данные сканирования недавно не заполнены (в соответствии с политикой хранения агента Windows, которая имеет значение по умолчанию 30 дней).
Как часто Defender для облака проверяет наличие уязвимостей операционной системы, системных обновлений и проблем защиты конечной точки?
Ниже приведены задержки для Defender для облака проверки уязвимостей, обновлений и проблем:
- Конфигурации безопасности операционной системы — данные обновляются в течение 48 часов
- Обновления системы — данные обновляются в течение 24 часов
- Проблемы Endpoint Protection — данные обновляются в течение 8 часов
Обычно Defender для облака проверяет наличие новых данных каждый час и обновляет рекомендации соответствующим образом.
Defender для облака использует компоненты мониторинга для сбора и хранения данных. Дополнительные сведения о компонентах мониторинга.
Почему появится сообщение "Агент виртуальной машины отсутствует"?
Чтобы включить сбор данных, нужно установить агент виртуальной машины на виртуальные машины. Агент виртуальной машины устанавливается по умолчанию на виртуальных машинах, развернутых из Azure Marketplace. Сведения о том, как установить агент виртуальной машины на другие виртуальные машины, см. в записи блога VM Agent and Extensions (Агент и расширения виртуальной машины).
Как защищены моментальные снимки виртуальных машин?
Сканирование без агента защищает моментальные снимки дисков в соответствии с самыми высокими стандартами безопасности Майкрософт. Чтобы гарантировать, что моментальные снимки виртуальных машин являются частными и безопасными во время анализа, некоторые из этих мер выполняются:
- Данные шифруются неактивных и передаваемых данных.
- Моментальные снимки немедленно удаляются при завершении процесса анализа.
- Моментальные снимки остаются в исходном регионе AWS или Azure. Моментальные снимки EC2 не копируются в Azure.
- Изоляция сред на учетную запись клиента или подписку.
- Только метаданные, содержащие результаты сканирования, отправляются за пределы изолированной среды сканирования.
- Все операции проверяются.
Что такое функция автоматической подготовки для использования собственной лицензии (BYOL) и может ли она применяться к нескольким решениям?
Интеграция Defender для облака BYOL позволяет только одному решению включить автоматическую подготовку для каждой подписки. Функция BYOL сканирует все неработоспособные компьютеры в подписке. Неработоспособно относится к любому компьютеру, который не имеет установленного решения VA, и автоматически исправляет их путем установки выбранного решения VA.
Автоматическая подготовка будет использовать одно выбранное решение BYOL для исправления. Если решение не выбрано, или если в нескольких решениях включена автоматическая подготовка, система не будет выполнять процесс автоматического исправления, так как он не может решить, какое решение следует уделить приоритетам самостоятельно.