Para detectar ativos sem um agente de proteção de endpoint, os pré-requisitos a seguir são necessários.

Dependendo do seu caso de uso, você pode optar por ativar somente os conectores necessários.

1. Ative pelo menos um Conector do Service Graph da categoria Endpoint Protection.
2. Ative pelo menos um Conector do Service Graph para UMA das seguintes categorias.
   1. Serviços de Diretório (Microsoft Active Directory).
   2. Gestão de endpoints: Microsoft Intune ou Jamf Device and Endpoint Management.
   3. Gestão de configurações e patches: Microsoft SCCM ou IBM Bigfix.
   4. Provedor de nuvem: Amazon AWS Cloud, Microsoft Azure, GCP.
      Nota:

      Se a Descoberta na nuvem estiver ativada, esses produtos do conector do Service Graph não serão necessários.
3. [Opcional] Você pode ativar os Conectores do Service Graph para qualquer uma das seguintes categorias para melhorar a cobertura geral, ou seja, o número de ativos que são relatados e monitorados pelo Controle de posturas de segurança.
   1. Segurança de rede
   2. Monitoramento de infraestrutura
   3. Rede
   4. Gestão de endpoints .
   5. Monitoramento de desempenho de aplicações .

Depois de verificar se atende a esses pré-requisitos, você deve ativar a seguinte política, Ativos sem proteção de endpoint. Para obter mais informações sobre políticas, consulte Políticas para Controle de posturas de segurança.