脆弱性評価ツールによって見落とされた資産を検出するには、次の前提条件が必要です。

リスト内のサービスグラフコネクタごとに、オンプレミス資産またはクラウド資産の監視にそのコネクタが必要かどうかを確認できます。ユースケースに応じて、必要なコネクタのみをアクティブ化することを選択できます。

1. [脆弱性アセスメント] カテゴリから少なくとも 1 つのサービスグラフコネクタを有効にします。
2. 次のいずれかのカテゴリに対してサービスグラフコネクタを少なくとも 1 つアクティブ化します。
   1. ディレクトリサービス (Microsoft Active Directory)。
   2. エンドポイント管理：Microsoft Intune または Jamf デバイスとエンドポイントの管理。
   3. 構成とパッチ管理：MicrosoftSCCM または IBM Bigfix。
   4. クラウドプロバイダー：Amazon AWS クラウド、Microsoft Azure、GCP。
      注:

      クラウドディスカバリーがアクティブ化されている場合、これらのサービスグラフコネクタ製品は必要ありません。
3. [オプション] 次のいずれかのカテゴリのサービスグラフコネクタをアクティブ化して、全体的なカバー範囲、つまりセキュリティポスチャコントロールによって報告および監視される資産の数を向上させることができます。
   1. ネットワークセキュリティ。
   2. ネットワーク。
   3. インフラストラクチャモニタリング。
   4. アプリケーションパフォーマンスモニタリング。

これらの前提条件を満たしていることを確認したら、「資産の脆弱性がスキャンされていません」ポリシーを有効にする必要があります。ポリシーの詳細については、「セキュリティポスチャコントロール のポリシー」を参照してください。