Políticas de controles de mitigação
. Controle de posturas de segurança E as aplicações Controles de mitigação são necessárias para exibir os controles de mitigação e as políticas de controles de mitigação no SPC. Ambas as aplicações estão disponíveis na ServiceNow Store.
Consulte os tópicos a seguir para obter mais informações sobre como baixar e instalar aplicações do ServiceNow® Store.
- Baixar uma aplicação do ServiceNow Store pela primeira vez
- Instale um Operações de segurança integração
Para exibir as políticas de controles de mitigação, os usuários do Grupo de administradores do SPC e do Grupo de analistas do SPC podem navegar até em SPC Painel de navegação do espaço.
As políticas de controles de mitigação a seguir estão incluídas com a aplicação e são exibidas junto com as outras SPC políticas:
- Substituição DE SEH
- Heap spray
- CrowdStrike Alocação de página NULA
- CrowdStrike Forçar DEP
- CrowdStrike Forçar ASLR
- Microsoft Proteção de fluxo de controle do Defender
- Microsoft Defender FORCE ASLR
- Microsoft Defender ASLR obrigatório e ASLR de baixo para cima
- Controle de aplicações SentinelOne
- Arquivos de dados do SentinelOne
- Executáveis SentinelOne
- Explorações do SentinelOne
- SentinelOne IDR
- Detectar ameaça interativa do SentinelOne
- SentinelOne deteta movimento lateral
- IA estática do SentinelOne
- IA estática do SentinelOne - Suspeito
- SentinelOne aplicações potencialmente indesejadas
- SentinelOne Remote shell
- Reputação do SentinelOne
Categorias de controles de mitigação
As seguintes categorias de controles de mitigação são compatíveis no momento com SPC.
- Controles de mitigação e políticas necessários para controles de mitigação da Proteção contra exploração (EDR).
- Controles de mitigação da Proteção contra exploração (WAF). Você deve criar políticas para o AWS WAF. Para obter mais informações, consulte Crie uma política para AWS Integração do WAF para monitoramento de controles de mitigação.