次の方法で共有

マシンをエージェントレス スキャンから除外する

  • [アーティクル]

Microsoft Defender for Cloud のエージェントレス マシン スキャンを使うと、Defender for Cloud に接続されているマシンのセキュリティ態勢を強化できます。 エージェントレス スキャンでは、インストール済みのエージェントやネットワーク接続は必要なく、マシンのパフォーマンスにも影響を与えません。

Defender for Servers プラン 2、または Defender クラウド セキュリティ態勢管理 (CSPM) プランが有効な場合は、エージェントレス スキャンはサポートされているすべてのマシンに対して既定で有効になります。

状況によっては、エージェントレス スキャンの推奨対象からマシンを除外する必要のある場合が考えられます。 その場合は、既存の環境タグを使って除外できます。 除外したマシンは、継続的なマシンの検出時にスキップされます。

前提条件

  • Defender for Servers プラン 2、または Defender CSPM。
  • プランでエージェントレス スキャンが有効になっていること。

マシンを除外する

  1. Defender for Cloud で、[環境設定] を選びます。

  2. 関連するサブスクリプションまたはマルチクラウド コネクタを選択します。

  3. Defender Cloud Security Posture Management (CSPM) または Defender for Servers P2 プランの場合は、[設定] を選択します。

  4. [マシンのエージェントレス スキャン] で、[構成の編集] を選択します。

    エージェントレス スキャンの構成を編集するためのリンクのスクリーンショット。

  5. [エージェントレス スキャンの構成] で、除外したいマシンのタグ名と値を入力します。 multiple tag:value ペアを入力できます。

    エージェントレス スキャンからマシンを除外するためのタグと値のフィールドのスクリーンショット。

  6. [保存] を選択します。