Editar

Compartilhar via


Perguntas frequentes – perguntas sobre máquinas virtuais

Quais tipos de máquinas virtuais têm suporte?

O monitoramento e as recomendações estão disponíveis para VMs (máquinas virtuais) criadas usando os modelos de implantação clássico e do Resource Manager.

Veja Plataformas com suporte no Microsoft Defender para Nuvem para obter uma lista de plataformas com suporte.

Por que o Microsoft Defender para Nuvem não reconhece a solução antimalware em execução na minha VM do Azure?

O Microsoft Defender para Nuvem só tem visibilidade de antimalware instalado por meio de extensões do Azure. Por exemplo, o Defender para Nuvem não será capaz de detectar antimalware que foi pré-instalado em uma imagem fornecida por você ou se você tiver instalado antimalware em suas máquinas virtuais usando seus próprios processos (como sistemas de gerenciamento de configuração).

Por que recebo a mensagem "Dados de verificação ausentes" para minha VM?

Essa mensagem aparece quando não há nenhum dado de verificação para uma VM. Pode levar algum tempo (menos de uma hora) para que os dados de exame sejam populados depois que a Coleta de Dados é habilitada no Microsoft Defender para Nuvem. Após o preenchimento inicial de dados de verificação, você receberá essa mensagem porque não há nenhum dado de verificação ou não há dados de verificação recentes. Os exames não são preenchidos para uma VM em um estado parado. Essa mensagem também pode aparecer se dados de verificação não foram preenchidos recentemente (de acordo com a política de retenção para o agente do Windows, que tem um valor padrão de 30 dias).

Com que frequência o Microsoft Defender para Nuvem examina vulnerabilidades do sistema operacional, atualizações do sistema e problemas de proteção de ponto de extremidade?

Veja abaixo os tempos de latência para verificações de vulnerabilidades, atualizações e problemas do Defender para Nuvem:

  • Os dados de configurações de segurança do sistema operacional são atualizados no prazo de 48 horas
  • Atualizações do sistema: os dados são atualizados dentro de 24 horas
  • Problemas do Endpoint Protection: os dados são atualizados dentro de oito horas

O Defender para Nuvem normalmente procura novos dados a cada hora e atualiza as recomendações de maneira adequada.

O Defender para Nuvem usa componentes de monitoramento para coletar e armazenar dados. Saiba mais sobre componentes de monitoramento.

Por que recebo a mensagem "O Agente de VM está ausente"?

O Agente de VM deve ser instalado nas VMs para habilitar a Coleta de Dados. O agente de VM está instalado por padrão nas VMs implantadas do Azure Marketplace. Para obter informações sobre como instalar o Agente da VM em outras VMs, consulte a postagem de blog sobre o Agente de VM e Extensões.

Como os instantâneos de VM são protegidos?

A verificação sem agente protege os instantâneos de disco de acordo com os mais altos padrões de segurança da Microsoft. Para garantir que os instantâneos de VM sejam privados e seguros durante o processo de análise, algumas medidas tomadas são:

  • Os dados são criptografados quando estão inativos e em trânsito.
  • Os instantâneos são excluídos imediatamente quando o processo de análise é concluído.
  • Os instantâneos permanecem na região original do AWS ou do Azure. Os instantâneos EC2 não são copiados para o Azure.
  • Isolamento dos ambientes por conta/assinatura do cliente.
  • Somente metadados que contêm os resultados de verificação são enviados para fora do ambiente de verificação isolado.
  • Todas as operações são auditadas.

O que é o recurso de provisionamento automático para Traga Sua Própria Licença (BYOL) e ele pode ser aplicado em várias soluções?

A integração BYOL do Defender para Nuvem permite que apenas uma solução tenha o provisionamento automático habilitado por assinatura. O recurso BYOL verifica todos os computadores não íntegros na assinatura. Não íntegro refere-se a qualquer computador que não tenha uma solução de VA instalada e as corrige automaticamente instalando a solução de VA selecionada.

O provisionamento automático usará a única solução BYOL selecionada para correção. Se nenhuma solução for selecionada, ou se várias soluções tiverem o provisionamento automático habilitado, o sistema não executará um processo de correção automática, pois não poderá decidir qual solução priorizar por conta própria.