Domande frequenti - Domande sulle macchine virtuali

Quali tipi di macchine virtuali sono supportati?

Il monitoraggio e le indicazioni sono disponibili per le macchine virtuali create usando i modelli di distribuzione classica e Resource Manager.

Per un elenco delle piattaforme supportate, vedere Piattaforme supportate in Microsoft Defender per cloud.

Perché Microsoft Defender for Cloud non riconosce la soluzione antimalware in esecuzione nella macchina virtuale di Azure?

Microsoft Defender per Cloud ha visibilità su antimalware installato tramite le estensioni di Azure. Ad esempio, Defender for Cloud non è in grado di rilevare antimalware preinstallato in un'immagine fornita o se è stato installato antimalware nelle macchine virtuali usando i propri processi ,ad esempio i sistemi di gestione della configurazione.

Perché viene visualizzato il messaggio "Dati di analisi mancanti" per la VM?

Questo messaggio viene visualizzato quando non sono presenti dati di analisi per una macchina virtuale. Il popolamento dei dati di analisi dopo che la raccolta dati è abilitata in Microsoft Defender per cloud può richiedere del tempo (meno di un'ora). Dopo il popolamento iniziale dei dati di analisi, è possibile che si riceva questo messaggio perché non è presente alcun dato di analisi o non sono presenti dati di analisi recenti. Le analisi non saranno popolate per le macchine virtuali con stato arrestato. Questo messaggio potrebbe essere visualizzato anche se i dati di analisi non sono stati inseriti di recente, in conformità ai criteri di conservazione per l'agente Windows, che ha un valore predefinito di 30 giorni.

Con quale frequenza Defender for Cloud analizza le vulnerabilità del sistema operativo, gli aggiornamenti del sistema e i problemi di endpoint protection?

Di seguito sono riportati i tempi di latenza per le analisi di Defender for Cloud di vulnerabilità, aggiornamenti e problemi:

  • Configurazioni di sicurezza del sistema operativo: i dati vengono aggiornati entro 48 ore
  • Aggiornamenti di sistema: i dati vengono aggiornati entro 24 ore
  • Problemi di protezione degli endpoint: i dati vengono aggiornati entro 8 ore

Defender for Cloud esegue in genere l'analisi dei nuovi dati ogni ora e aggiorna le raccomandazioni di conseguenza.

Nota

Defender for Cloud usa l'agente di Log Analytics per raccogliere e archiviare i dati. Per altre informazioni, vedere Microsoft Defender for Cloud Platform Migration.

Perché viene visualizzato il messaggio "L'agente di macchine virtuali non è presente?"

Per abilitare la raccolta dei dati, l'agente di macchine virtuali deve essere installato nelle VM. Per impostazione predefinita, l'agente di macchine virtuali è installato nelle macchine virtuali distribuite da Azure Marketplace. Per altre informazioni su come installare l'agente di maccine virtuali in altre VM, vedere il post di blog Estensioni e agente di macchine virtuali.