Compartir a través de

Exclusión de máquinas del examen sin agente

  • Artículo

El examen de máquinas sin agente en Microsoft Defender for Cloud mejora la posición de seguridad de las máquinas conectadas a Defender for Cloud. El examen sin agente no necesita ningún agente instalado ni conectividad de red y no afecta al rendimiento de la máquina.

De forma predeterminada, el examen sin agente está activado para todas las máquinas compatibles cuando el plan 2 de Defender para servidores o el plan de administración de la posición de seguridad en la nube (CSPM) de Defender está habilitado.

En algunas circunstancias, es posible que quiera excluir máquinas de las recomendaciones de examen sin agente. Puede hacerlo mediante etiquetas de entorno preexistentes. Las máquinas excluidas se omiten durante la detección continua de máquinas.

Requisitos previos

  • El plan 2 de Defender para servidores o el CSPM de Defender.
  • El examen sin agente habilitado en el plan.

Exclusión de máquinas

  1. En Defender for Cloud, seleccione Configuración del entorno.

  2. Seleccione la suscripción pertinente o el conector multinube.

  3. Para el plan Defender administración de la posición de seguridad en la nube(CSPM) o Defender para servidores P2, seleccione Configuración.

  4. En Examen sin agente de máquinas, seleccione Editar configuración.

    Captura de pantalla del enlace para editar la configuración del escaneo sin agentes.

  5. En Configuración de examen sin agente, escriba el nombre de etiqueta y el valor de las máquinas que desea excluir. Puede introducir multiple tag:value pares.

    Captura de pantalla de los campos de etiqueta y valor para excluir máquinas del escaneo sin agentes.

  6. Seleccione Guardar.