Partilhar via

Excluir máquinas da verificação sem agente

  • Artigo

A verificação de máquinas sem agente no Microsoft Defender for Cloud melhora a postura de segurança das máquinas conectadas ao Defender for Cloud. A verificação sem agente não precisa de agentes instalados ou conectividade de rede e não afeta o desempenho da máquina.

Por padrão, a verificação sem agente é ativada para todas as máquinas suportadas quando o Defender for Servers Plan 2 ou o plano Defender Cloud Security Posture Management (CSPM) está habilitado.

Em algumas circunstâncias, convém excluir máquinas das recomendações de varredura sem agente. Você pode fazer isso usando tags de ambiente preexistentes. As máquinas excluídas são ignoradas durante a descoberta contínua de máquinas.

Pré-requisitos

  • Defender for Servers Plan 2, ou Defender CSPM.
  • Verificação sem agente habilitada no plano.

Excluir máquinas

  1. No Defender for Cloud, selecione Configurações de ambiente.

  2. Selecione a assinatura relevante ou o conector multicloud.

  3. Para o plano Defender Cloud Security Posture Management (CSPM) ou Defender for Servers P2, selecione Configurações.

  4. Em Verificação sem agente para máquinas, selecione Editar configuração.

    Captura de tela do link para editar a configuração de verificação sem agente.

  5. Em Configuração de varredura sem agente, insira o nome e o valor da tag para máquinas que você deseja excluir. Você pode inserir multiple tag:value pares.

    Captura de tela dos campos de tag e valor para excluir máquinas da verificação sem agente.

  6. Selecione Guardar.