このユースケースには、構成が不足している資産の検出とパッチ管理エージェントの 2 つの部分が含まれています。

構成ツールとパッチ管理ツールがない資産を検出するには、次の前提条件が必要です。

リスト内の Service Graph Connector ごとに、オンプレミス資産またはクラウド資産の監視にそのコネクタが必要かどうかを確認できます。

ユースケースに応じて、必要なコネクタのみをアクティブ化することを選択できます。たとえば、構成ツールとパッチ管理ツールがないクラウド資産のみを監視することが目的である場合は、Service Graph Connector for Endpoint Protection と少なくとも 1 つのクラウドプロバイダー (AWS、Azure、または GCP) のみをアクティブ化する必要があります。ネットワーキング、インフラストラクチャ監視などに個別の Service Graph Connector を有効にする必要はありません。

1. [構成] および [パッチ管理] カテゴリから少なくとも 1 つの Service Graph Connector を有効にします。
2. 次のいずれかのカテゴリに対して、少なくとも 1 つの Service Graph Connector を有効にする必要があります。
   1. ネットワーキング (オンプレミス資産にのみ必要)。
   2. インフラストラクチャの監視 (オンプレミス資産にのみ必要)。
   3. ディレクトリサービス (オンプレミス資産にのみ必要。このカテゴリは Active Directory をカバーします)。
   4. クラウドプロバイダー (このユースケースのクラウド資産の監視に必要)。
3. [オプション]次のいずれかのカテゴリの Service Graph Connector をアクティブ化して、全体的な範囲、つまりセキュリティ体制コントロールによって報告および監視される資産の数を向上させることができます。
   1. ネットワークセキュリティ。
   2. エンドポイント管理 。
   3. エンドポイント保護
   4. 脆弱性アセスメント
   5. アプリケーションパフォーマンスの監視。