FAQ - 가상 머신에 대한 질문

어떤 유형의 가상 머신이 지원되나요?

클래식 및 Resource Manager 배포 모델을 모두 사용하여 작성된 VM(가상 머신)에 대해 모니터링 및 권장 사항이 제공됩니다.

지원 되는 플랫폼 목록은 Microsoft Defender For Cloud에서 지원 되는 플랫폼 을 참조 하세요.

Microsoft Defender for Cloud가 Azure VM에서 실행 되는 맬웨어 방지 솔루션을 인식 하지 않는 이유는 무엇 인가요?

Microsoft Defender for Cloud는 Azure 확장을 통해 설치 된 맬웨어 방지 프로그램을 표시 합니다. 예를 들어 Defender for Cloud는 사용자가 제공 하는 이미지에 미리 설치 된 맬웨어 방지 프로그램을 검색할 수 없거나 사용자 고유의 프로세스 (예: 구성 관리 시스템)를 사용 하 여 가상 컴퓨터에 맬웨어 방지 프로그램을 설치한 경우를 검색할 수 없습니다.

VM에 대해 "검사 데이터 누락" 메시지가 표시되는 이유는 무엇인가요?

VM에 대한 검색 데이터가 없는 경우 이 메시지가 표시됩니다. Microsoft Defender for Cloud에서 데이터 수집을 사용 하도록 설정한 후 검색 데이터를 채우는 데 시간이 걸릴 수 있습니다 (1 시간 미만). 검색 데이터를 처음 입력한 후에는 검색 데이터가 전혀 없거나 최근 검색 데이터가 없기 때문에 이 메시지가 나타날 수 있습니다. VM이 중지된 상태이면 검사를 수행해도 데이터가 입력되지 않습니다. Windows 에이전트의 보존 정책에 따라 최근에(기본값은 30일) 검색 데이터가 입력되지 않은 경우에도 이 메시지가 나타날 수 있습니다.

운영 체제 취약점, 시스템 업데이트 및 endpoint protection 문제에 대 한 클라우드 검색은 얼마나 자주 수행 되나요?

다음은 취약점, 업데이트 및 문제에 대 한 클라우드 검색에 대 한 Defender의 대기 시간입니다.

  • 운영 체제 보안 구성 - 데이터가 48시간 이내 업데이트됩니다.
  • 시스템 업데이트 – 데이터가 24시간 이내 업데이트됩니다.
  • Endpoint Protection 문제 – 데이터가 8시간 이내 업데이트됩니다.

Defender for Cloud는 일반적으로 1 시간 마다 새 데이터를 검색 하 고 그에 따라 권장 사항을 새로 고칩니다.

참고

Defender for Cloud는 Log Analytics 에이전트를 사용 하 여 데이터를 수집 하 고 저장 합니다. 자세한 내용은 클라우드 플랫폼 마이그레이션을 위한 Microsoft Defender를 참조 하세요.

"VM 에이전트가 누락됨" 메시지가 표시되는 이유는 무엇인가요?

데이터 수집을 사용하도록 설정하려면 VM에 VM 에이전트를 설치해야 합니다. Azure Marketplace에서 배포된 VM에는 VM 에이전트가 기본적으로 설치되어 있습니다. 다른 VM에 VM 에이전트를 설치하는 방법에 대한 자세한 내용은 블로그 게시물 VM 에이전트 및 확장을 참조하세요.