Contrôles et politiques d’atténuation dans Contrôle de la posture de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Des politiques et des contrôles d’atténuation sont inclus dans le Contrôle de la posture de sécurité produit et peuvent détecter les contrôles d’atténuation sur vos actifs d’entreprise. Vous affichez ces politiques et contrôles dans l’espace de Contrôle de la posture de sécurité travail.

    Politiques de contrôles d’atténuation

    Les Contrôle de la posture de sécurité applications et Contrôles d’atténuation sont requises pour afficher les contrôles d’atténuation et les politiques de contrôles d’atténuation dans le SPC. Les deux applications sont disponibles dans le ServiceNow Store.

    Reportez-vous aux rubriques suivantes pour plus d’informations sur le téléchargement et l’installation d’applications à partir du ServiceNow® Store.

    Pour afficher les politiques de contrôles d’atténuation, les utilisateurs du groupe d’administrateurs SPC et du groupe d’analystes SPC peuvent accéder à Espaces de travail > Contrôle de la posture de sécurité > Politiques et résultats > Tout dans le panneau de navigation de l’espace SPC de travail.

    Les politiques de contrôle d’atténuation suivantes sont incluses dans l’application et s’affichent avec les autres SPC politiques :
    • Remplacement SEH
    • Pulvérisation en tas
    • CrowdStrike NULL Page Allocation
    • CrowdStrike Forcer DEP
    • CrowdStrike Forcer l’ASLR
    • Microsoft Protection du flux de contrôle Defender
    • Microsoft ASLR de force du défenseur
    • Microsoft ASLR obligatoire de Defender et ASLR ascendante
    • Contrôle d’application SentinelOne
    • Fichiers de données SentinelOne
    • Exécutables SentinelOne
    • SentinelOne Exploits
    • SentinelOne IDR
    • Détection des menaces interactives SentinelOne
    • SentinelOne Détecter les mouvements latéraux
    • IA statique SentinelOne
    • IA statique SentinelOne : suspect
    • Applications potentiellement indésirables SentinelOne
    • Shell à distance SentinelOne
    • Réputation de SentinelOne

    Afficher les contrôles d’atténuation dans l’espace de travail

    Pour afficher la liste des contrôles d’atténuation, le groupe d’administrateurs SPC et le groupe d’analystes SPC peuvent accéder à Espaces de travail > Contrôle de la posture de sécurité > Contrôles d’atténuation dans le panneau de navigation de l’espace SPC de travail.

    La liste des contrôles d’atténuation pris en charge comprend différents types d’atténuation qui peuvent être détectés sur SPC vos actifs. Sélectionnez un enregistrement. Chaque contrôle d’atténuation comprend les informations suivantes :

    • Nom : nom du contrôle d’atténuation.
    • Sources : sources utilisées pour importer l’état de ce contrôle d’atténuation sur un actif donné. Les sources prises en charge pour cette intégration sont les intégrations basées sur l’API avec SCCMCrowdStrikeMicrosoft, SentinelOne et F5 BIG-IP les outils de sécurité.
    • Catégorie : catégorie du contrôle d’atténuation, par exemple Protection contre les exploits (EDR).
    • MITRE™ Techniques : techniques MITRE auxquelles ce contrôle d’atténuation s’applique.
    • Politiques : SPC politiques incluses dans le produit qui sont utilisées pour identifier la présence de ce contrôle d’atténuation. Un contrôle d’atténuation peut nécessiter plusieurs politiques.

    Certains contrôles d’atténuation nécessitent une évaluation à l’aide de plusieurs politiques, tandis que d’autres peuvent nécessiter une seule politique. En outre, pour certains contrôles d’atténuation, toutes les politiques doivent correspondre, mais pour d’autres contrôles, une seule politique est nécessaire pour déterminer que l’état d’un contrôle d’atténuation est actif sur un actif donné.

    Catégories de contrôles d’atténuation

    Les catégories suivantes de contrôles d’atténuation sont actuellement prises en charge avec le SPC.