Exclure des machines de l’analyse sans agent

L’analyse des machines sans agent dans Microsoft Defender pour le cloud améliore la posture de sécurité des machines connectées à Defender pour le cloud. L’analyse sans agent ne nécessite aucun agent installé ni aucune connectivité réseau et n’affecte pas les performances de l’ordinateur.

Par défaut, l’analyse sans agent est activée pour toutes les machines prises en charge lorsque Defender pour serveurs Plan 2, ou le plan Gestion de la posture de sécurité cloud Defender (CSPM) est activé.

Dans certaines circonstances, vous pouvez souhaiter exclure des machines des recommandations d’analyse sans agent. Vous pouvez le faire en utilisant des balises d’environnement préexistantes. Les machines exclues sont ignorées lors de la découverte continue des machines.

Prérequis

• Defender pour serveurs Plan 2, ou Defender CSPM.
• L’analyse sans agent est activée dans le plan.

Exclure des machines

1. Dans Microsoft Defender pour le cloud, sélectionnez paramètres d’environnement.

2. Sélectionnez l’abonnement ou le connecteur multicloud appropriés.

3. Pour le plan Gestion de la posture de sécurité cloud (CSPM) Defender ou Defender pour serveurs P2, sélectionnez Paramètres.

4. Dans Analyse sans agent des machines, sélectionnez Modifier la configuration.

   

5. Dans Configuration de l’analyse sans agent, entrez le nom et la valeur de la balise pour les machines que vous souhaitez exclure. Vous pouvez entrer multiple tag:valuedes paires.

   

6. Sélectionnez Enregistrer.