Freigeben über

Ausschließen von Computern von der agentlosen Überprüfung

  • Artikel

Die agentlose Computerüberprüfung in Microsoft Defender for Cloud verbessert den Sicherheitsstatus von Computern, die mit Defender for Cloud verbunden sind. Die agentlose Überprüfung benötigt keine installierten Agents oder Netzwerkkonnektivität und wirkt sich nicht auf die Computerleistung aus.

Standardmäßig ist die agentlose Überprüfung für alle unterstützten Computer aktiviert, wenn Defender for Servers-Plan 2 oder der Defender Cloud Security Posture Management (CSPM)-Plan aktiviert ist.

Unter bestimmten Umständen sollten Sie Computer von agentlosen Überprüfungsempfehlungen ausschließen. Dazu können Sie bereits vorhandene Umgebungstags verwenden. Ausgeschlossene Computer werden während der kontinuierlichen Computerermittlung übersprungen.

Voraussetzungen

  • Defender for Servers-Plan 2 oder Defender CSPM.
  • Die agentlose Überprüfung ist im Plan aktiviert.

Computer ausschließen

  1. Wählen Sie in Microsoft Defender for Cloud Umgebungseinstellungen aus.

  2. Wählen Sie das relevante Abonnement oder den relevanten Multicloud-Connector aus.

  3. Wählen Sie für den Defender Cloud Security Posture Management (CSPM)- oder Defender for Servers P2-Plan Einstellungen aus.

  4. Wählen Sie in der agentlosen Überprüfung für Computer die Option Konfiguration bearbeiten aus.

    Screenshot: Link zum Bearbeiten der Konfiguration für die agentlose Überprüfung.

  5. Geben Sie in der Konfiguration für agentlose Überprüfung den Tagnamen und den Wert für Computer ein, die Sie ausschließen möchten. Sie können multiple tag:value-Paare eingeben.

    Screenshot: Tag- und Wertfelder für den Ausschluss von Computern aus der agentlosen Überprüfung.

  6. Wählen Sie Speichern.