Ative políticas de controles de mitigação e exiba as mitigações detectadas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você deve ativar políticas antes de exibir quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis.

    Antes de Iniciar

    Verifique se você revisou Controles e políticas de mitigação necessários para proteção contra exploração (EDR)e preencheu os requisitos listados em Instale e configure o. CrowdStrikeintegrações para monitoramento de controle de mitigação, Instale e configure o Conector do Service Graph para Microsoft SCCM e a Integração do controle de mitigação do Microsoft Defendere. Configure o. F5 BIG-IPintegrações para monitoramento de controle de mitigação.

    Funções necessárias: Grupo de administração do CEP e Grupo de analistas do CEP.

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Políticas e descobertas > Tudo.
    2. Ative as políticas a seguir.
      • Substituição DE SEH
      • Pulverização de pilha
      • CrowdStrike Alocação de página NULA
      • CrowdStrike DEP
      • CrowdStrike ASLR de força
      • Microsoft Proteção de fluxo de controle do Defender
      • Microsoft Defender FORCE ASLR
      • Microsoft ASLR obrigatório do Defender e ASLR de baixo para cima
    3. Para exibir ativos com mitigações detectadas pelo Controle de postura de segurança com o widget "Ativos com mitigações MITRE" no painel, siga estas etapas.
      1. Navegar até Espaços > Controle de posturas de segurança > Página inicial.
      2. Na seção Principais informações, revise o widget Ativos com mitigações DO MITRE.
      3. Selecione uma categoria de mitigação, Proteção contra exploração (EDR) ou Proteção contra exploração (WAF) no widget.
      4. Você pode ver a lista de ativos com mitigações detectadas nessa categoria de mitigação.
      5. Selecione um ativo
      6. Selecione Controles de mitigação para ver os detalhes do controle de mitigação detectado.
      7. Selecione Itens vulneráveis mitigados para ver a lista de itens vulneráveis mitigados por este controle de mitigação.
        Nota:
        Para esta guia ser preenchida, o. Resposta a vulnerabilidadesa aplicação deve estar instalada e ativada.