Contrôles et politiques d’atténuation requis pour la protection contre les exploits (EDR) Contrôles d’atténuation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Cette catégorie de contrôles d’atténuation couvre les mesures d’atténuation disponibles sur vos actifs sous la forme d’une configuration de l’agent de protection du point de terminaison. Cela s’applique aux agents de protection des terminaux tels que CrowdStrike et SentinelOne.

    Les paramètres d’atténuation des exploits tels que « Forcer la randomisation de la disposition de l’espace d’adressage » et « Forcer DEP » peuvent être activés dans les outils de protection des points de terminaison tels que CrowdStrike. SPC détecte automatiquement cette configuration sur les appareils à l’aide des politiques incluses dans l’application et de l’intégration de l’API avec les outils de protection des points de terminaison.

    Rôles requis : SPC Groupe d’administration et SPC Groupe d’analystes.

    Conditions préalables à CrowdStrike la détection des contrôles d’atténuation de la protection des exploits (EDR)

    1. Vérifiez que vous avez activé le CrowdStrike connecteur du graphe de services. Cette application est disponible dans le ServiceNow Store. Les informations d’installation et de configuration sont incluses dans la liste des applications. Consultez Installer et configurer les intégrations pour la surveillance des contrôles d’atténuation CrowdStrike pour plus d'informations.
    2. Vérifiez que l’intégration de l’API CrowdStrike est activée dans l’espace Contrôle de la posture de sécurité de travail.

    Conditions préalables à Microsoft la détection des contrôles d’atténuation de la protection des exploits (EDR)

    Microsoft Informations d’identification SCCM incluant le rôle d’auteur de script. Le rôle d’auteur de script fournit les autorisations requises pour créer un script nécessaire pour importer des informations d’atténuation sur le serveur SCCM.

    Vous devez activer l’intégration SCCM pour identifier les contrôles d’atténuation configurés dans Microsoft Defender.

    Consultez Installer et configurer le connecteur du graphe de services pour Microsoft SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender pour plus d'informations.

    • Defender – Atténuation des exploits – CFG

      Microsoft Protection du flux de contrôle Defender.

    • Defender – Atténuation des exploits – DEP

      Microsoft Prévention de l’exécution des données Defender.

    • Defender – Atténuation des exploits – ASLR obligatoire et ASLR ascendante

      Microsoft Défenseur force ASLR.

    • MITRE Tactiques abordées : accès initial, exécution, accès aux informations d’identification, évasion de la défense, escalade de privilèges, mouvement latéral.
    1. Vérifiez que vous avez activé le connecteur du graphe de services SentinelOne.

      Cette application est disponible dans le ServiceNow Store. Les informations d’installation et de configuration sont incluses dans la liste des applications. Consultez Installez et configurez le Connecteur du graphe de services pour SentinelOne et l’intégration du contrôle d’atténuation SentinelOne pour plus d'informations.

    2. Vérifiez que l’intégration de l’API SentinelOne est activée dans l’espace de travail Contrôle de la posture de sécurité.