Aktivieren Sie Richtlinien für Minderungssteuerungen, und zeigen Sie erkannte Minderungen an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Sie müssen Richtlinien aktivieren, bevor Sie anzeigen können, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden.

    Vorbereitungen

    Überprüfen Sie, ob Sie die Überprüfung vorgenommen haben Für Exploit-Schutz (EDR) erforderliche Minderungssteuerungen und -RichtlinienUnd haben die in aufgeführten Anforderungen abgeschlossen Installieren und konfigurieren Sie CrowdStrikeIntegrationen für die Überwachung der Minderungssteuerung, Installieren und konfigurieren Sie den Service Graph Connector für Microsoft SCCM und die Microsoft Defender-MinderungssteuerungsintegrationUnd Konfigurieren Sie F5 BIG-IPIntegrationen für die Überwachung der Minderungssteuerung.

    Erforderliche Rollen: SPC-Administratorgruppe und SPC-Analystengruppe.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Richtlinien und Ergebnisse > Allean.
    2. Aktivieren Sie die folgenden Richtlinien.
      • Seh-Überschreiben
      • Heap-Spray
      • CrowdStrike NULL-Seitenzuteilung
      • CrowdStrike DEP erzwingen
      • CrowdStrike ASLR erzwingen
      • MicrosoftMicrosoft Azure Event Hubs Flow-Schutz Für Defender-Steuerung
      • MicrosoftMicrosoft Azure Event Hubs Verteidiger-Kraft-ASLR
      • MicrosoftMicrosoft Azure Event Hubs Verteidiger – obligatorische ASLR und Bottom-up-ASLR
    3. Führen Sie die folgenden Schritte aus, um Assets mit Minderungen anzuzeigen, die von der Sicherheitslage-Steuerung mit dem Widget „Assets mit MITRE-Minderungen“ im Dashboard erkannt wurden.
      1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Homepagean.
      2. Überprüfen Sie im Abschnitt „wichtige Einblicke“ das Widget „Assets mit MITRE-Minderungen“.
      3. Wählen Sie eine Minderungskategorie aus, Exploit-Schutz (EDR) Oder Exploit-Schutz (WAF) Im Widget.
      4. Sie können die Liste der Assets mit erkannten Minderungen in dieser Minderungskategorie anzeigen.
      5. Wählen Sie ein Asset aus.
      6. Wählen Sie aus Minderungssteuerungen Registerkarte, um die Details der erkannten Minderungssteuerung anzuzeigen.
      7. Wählen Sie aus Geminderte angreifbare Elemente Registerkarte, um die Liste der angreifbaren Elemente anzuzeigen, die durch diese Minderungssteuerung gemindert werden.
        Hinweis:
        Damit diese Registerkarte ausgefüllt wird, wird Vulnerability ResponseDie Anwendung muss installiert und aktiviert sein.