Für Exploit-Schutz (WAF) erforderliche Minderungssteuerungen und Richtlinien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die für die Überwachung der WAF-Überwachung (Exploit Protection Web Application Firewall) erforderlichen Minderungssteuerungen und -Richtlinien sind im SPC-Produkt enthalten.

    Exploit-Schutz (WAF)

    Diese Kategorie von Minderungssteuerungen deckt Minderungen ab, die in Form der Webanwendungsfirewall verfügbar sind. SPC erkennt Server, die hinter der Webanwendungsfirewall (WAF) ausgeführt werden, indem die API-Integration mit WAF-Tools wie verwendet wird F5 BIG-IP(F5) und Netzwerkverkehrsdaten aus ITOM IP-basierter Discovery, falls erforderlich.

    Erforderliche Rollen: SSÜAdministratorgruppe und SSÜAnalystengruppe.

    Voraussetzungen für Exploit-Schutz (WAF) mit F5 BIG-IP

    1. Stellen Sie sicher, dass Sie ITOM IP-basierte Discovery in der Umgebung aktiviert haben, in der sich befindet F5 BIG-IPF5 WAF und zugehörige Anwendungsserver sind eingerichtet.
    2. Überprüfen Sie, ob die API-Integration für F5 BIG-IPF5 ist in aktiviert Sicherheitsstatus-ÜberwachungArbeitsbereich.

    Minderungssteuerungen und -Richtlinien im Exploit-Schutz (WAF)

    F5 WAF-Schutz:
    • Quellen: F5 und ITOM
    • Behandelte MITRE-Taktiken: Anfänglicher Zugriff
    • Behandelte MITRE-Techniken: Öffentlich zugängliche Anwendung ausnutzen
    • Richtlinien: Es sind keine Richtlinien erforderlich.