Para detectar ativos sem um agente de proteção de endpoint, os pré-requisitos a seguir são necessários.

Para cada Conector do Service Graph na lista, você pode ver se esse conector é necessário para monitorar ativos no local ou ativos na nuvem. Dependendo do caso de uso, você pode optar por ativar somente os conectores necessários.

Por exemplo, se o seu objetivo é monitorar somente os ativos de nuvem sem proteção de endpoint, você só precisará ativar um Conector do Service Graph para Endpoint Protection e pelo menos um provedor de nuvem: AWS, Azure ou GCP. Você não precisa habilitar Conectores do Service Graph separados para Rede, Monitoramento de infraestrutura e assim por diante.

1. Ative pelo menos um Conector do Service Graph da categoria Proteção de endpoint.
2. Ative pelo menos um Conector do Service Graph para UMA das categorias a seguir.
   1. Rede (necessário somente para ativos no local) .
   2. Monitoramento de infraestrutura (necessário somente para ativos no local) .
   3. Serviços de diretório (necessário somente para ativos no local. Esta categoria cobre o Active Directory).
   4. Provedor de nuvem (necessário para monitorar ativos de nuvem para este caso de uso) .
3. [Opcional] Você pode ativar os Conectores do Service Graph para qualquer uma das categorias a seguir para melhorar a cobertura geral, ou seja, o número de ativos que são relatados e monitorados pelo Security Posture Control.
   1. Segurança de rede.
   2. Gestão de endpoints.
   3. Configuration and Patch Management.
   4. Monitoramento de desempenho da aplicação .

Depois de verificar se atendeu a esses pré-requisitos, você deve ativar pelo menos uma das políticas. Para qualquer política que comece com "Ativos de nuvem", os Conectores do Service Graph na categoria "Provedor de nuvem" devem ser habilitados. Para obter mais informações sobre políticas, consulte Políticas para controle de postura de segurança.

• Ativos sem proteção de endpoint
• Ativos de nuvem sem proteção de endpoint