你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从无代理扫描中排除计算机

Microsoft Defender for Cloud 中的无代理计算机扫描 可改善连接到 Defender for Cloud 的计算机的安全状况。 无代理扫描无需安装任何代理或建立网络连接，也不会影响计算机的性能。

如果启用了 Defender for Servers 计划 2 或 Defender 云安全态势管理 (CSPM) 计划，则系统会默认为所有受支持的计算机启用无代理扫描。

在某些情况下，你可能需要从无代理扫描建议中排除计算机。 为此，你可以使用预先存在的环境标记。 在持续的计算机发现过程中，系统会跳过已排除的计算机。

先决条件

• Defender for Servers 计划 2 或 Defender CSPM。
• 计划中已启用无代理扫描。

排除计算机

1. 在 Defender for Cloud 中，选择“环境设置”。

2. 选择相关的订阅或多云连接器。

3. 对于 Defender 云安全态势管理 (CSPM) 或 Defender for Servers P2 计划，请选择“设置”。

4. 在“计算机的无代理扫描”中，选择“编辑配置”。

   

5. 在“无代理扫描配置”中，输入要排除的计算机所对应的标记名称和值。 可以输入 multiple tag:value 对。

   

6. 选择“保存”。