Udostępnij za pośrednictwem

Wykluczanie maszyn z skanowania bez agenta

  • Artykuł

Skanowanie maszyn bez agenta w Microsoft Defender dla Chmury poprawia stan zabezpieczeń maszyn połączonych z Defender dla Chmury. Skanowanie bez agenta nie wymaga żadnych zainstalowanych agentów ani łączności sieciowej i nie ma wpływu na wydajność maszyny.

Domyślnie skanowanie bez agenta jest włączone dla wszystkich obsługiwanych maszyn, gdy usługa Defender for Servers (plan 2) lub plan zarządzania stanem zabezpieczeń w chmurze (CSPM) jest włączony.

W niektórych okolicznościach można wykluczyć maszyny z zaleceń dotyczących skanowania bez agenta. Można to zrobić przy użyciu istniejących tagów środowiska. Wykluczone maszyny są pomijane podczas ciągłego odnajdywania maszyn.

Wymagania wstępne

  • Defender for Servers (plan 2) lub CSPM w usłudze Defender.
  • Skanowanie bez agenta włączone w planie.

Wykluczanie maszyn

  1. W Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  2. Wybierz odpowiednią subskrypcję lub łącznik wielochmurowy.

  3. W przypadku planu Usługi Defender Cloud Security Management (CSPM) lub Defender for Servers P2 wybierz pozycję Ustawienia.

  4. W obszarze Skanowanie bez agenta dla maszyn wybierz pozycję Edytuj konfigurację.

    Zrzut ekranu przedstawiający link do edytowania konfiguracji skanowania bez agenta.

  5. W obszarze Konfiguracja skanowania bez agenta wprowadź nazwę i wartość tagu dla maszyn, które chcesz wykluczyć. Możesz wprowadzić multiple tag:value pary.

    Zrzut ekranu przedstawiający pola tagu i wartości służące do wykluczania maszyn z skanowania bez agenta.

  6. Wybierz opcję Zapisz.