Condividi tramite

Risolvere l'errore di analisi senza agente

Dopo aver connesso il progetto Google Cloud Platform (GCP) a Microsoft Defender for Cloud, Defender for Cloud usa l'analisi automatica senza agente per identificare le vulnerabilità nelle macchine virtuali.After you connect your Google Cloud Platform (GCP) project to Microsoft Defender for Cloud, Defender for Cloud uses agent machine scanning to identify vulnerabilities in your virtual machines (VM). Defender for Cloud fornisce quindi raccomandazioni e avvisi per la sicurezza, insieme alle linee guida per la correzione.

Se non vengono visualizzati risultati di analisi senza agente entro 24 ore dalla connessione del progetto GCP, è possibile che i criteri Compute Storage resource use restrictions (Compute Engine disks, images, and snapshots) dell'organizzazione GCP impediscano a Defender for Cloud di accedere alle risorse necessarie.

Questo articolo illustra come identificare e risolvere questo problema in modo che Defender for Cloud possa analizzare correttamente le macchine virtuali.

Prerequisiti

Gestire i criteri delle organizzazioni

Configurando i criteri dell'organizzazione, è possibile controllare le risorse a cui Defender for Cloud può accedere nel progetto GCP.

  1. Accedere al progetto GCP.

  2. Vai a la tua organizzazione> e al progetto GCP pertinente.

  3. Accedere a IAM & Amministrazione>Criteri dell'organizzazione

  4. Cerca la politica Compute Storage resource use restrictions (Compute Engine disks, images, and snapshots).

  5. Selezionare Gestisci politica.

  6. Modificare il tipo di criterio in Consenti.

  7. Nell'elenco di autorizzazione, aggiungi under:organizations/517615557103.

  8. Seleziona Salva.

Defender for Cloud attiva l'analisi dei dischi senza agente con chiamate API. Si saprà che tutto funziona dopo la chiamata API successiva, che richiede fino a 24 ore, quando vengono generati i risultati per l'analisi senza agente.

Passo successivo

Domande comuni su GCP