Исключение компьютеров из бессерверного сканирования

Сканирование без агента в Microsoft Defender для облака повышает уровень безопасности компьютеров, подключенных к Defender для облака. Сканирование без агента не требует установленных агентов или сетевых подключений и не влияет на производительность компьютера.

По умолчанию сканирование без агента включается для всех поддерживаемых компьютеров, если включен план Defender для серверов 2 или план управления posture (CSPM) Defender Cloud Security.

В некоторых случаях может потребоваться исключить компьютеры из рекомендаций по проверке без агента. Это можно сделать с помощью стандартных тегов среды. Исключенные компьютеры пропускаются во время непрерывного обнаружения компьютеров.

Необходимые компоненты

• Defender для серверов плана 2 или CSPM Defender.
• В плане включена безагентная проверка.

Исключение компьютеров

1. В Defender для облака выберите параметры среды.

2. Выберите соответствующую подписку или соединитель multicloud.

3. Для плана управления posture в Defender Cloud Security (CSPM) или Defender для серверов P2 выберите параметры.

4. В бессерверном сканировании компьютеров выберите "Изменить конфигурацию".

   

5. В конфигурации без агента введите имя и значение тега для компьютеров, которые требуется исключить. Вы можете ввести multiple tag:value пары.

   

6. Выберите Сохранить.