エンドポイント保護エージェントが欠落している資産を検出するには、次の前提条件が必要です。

リスト内の Service Graph Connector ごとに、オンプレミス資産またはクラウド資産の監視にそのコネクタが必要かどうかを確認できます。ユースケースに応じて、必要なコネクタのみをアクティブ化することを選択できます。

たとえば、エンドポイント保護が欠落しているクラウド資産のみを監視することが目的である場合は、Service Graph Connector for Endpoint Protection と、少なくとも 1 つのクラウドプロバイダー (AWS、Azure、または GCP) をアクティブ化するだけで済みます。ネットワーキング、インフラストラクチャ監視などに個別の Service Graph Connector を有効にする必要はありません。

1. Endpoint Protection カテゴリから少なくとも 1 つの Service Graph Connector を有効にします。
2. 次のいずれかのカテゴリの Service Graph Connector を少なくとも 1 つアクティブ化します。
   1. ネットワーキング (オンプレミス資産にのみ必要)。
   2. インフラストラクチャの監視 (オンプレミス資産にのみ必要)。
   3. ディレクトリサービス (オンプレミス資産にのみ必要。このカテゴリは Active Directory をカバーします)。
   4. クラウドプロバイダー (このユースケースのクラウド資産の監視に必要)。
3. [オプション]次のいずれかのカテゴリの Service Graph Connector をアクティブ化して、全体的な範囲、つまりセキュリティ体制コントロールによって報告および監視される資産の数を向上させることができます。
   1. ネットワークセキュリティ。
   2. エンドポイント管理 。
   3. 構成とパッチ管理 。
   4. アプリケーションパフォーマンスの監視。

これらの前提条件を満たしていることを確認したら、少なくとも 1 つのポリシーを有効にする必要があります。「クラウド資産」で始まるポリシーの場合は、「クラウドプロバイダー」カテゴリの Service Graph Connector を有効にする必要があります。ポリシーの詳細については、「」 セキュリティ体制コントロールのポリシーを参照してください。

• エンドポイント保護がない資産
• エンドポイント保護がないクラウド資産