緩和コントロールポリシー
SPCで緩和コントロールと緩和コントロールポリシーを表示するには、セキュリティポスチャコントロール アプリケーションと緩和コントロールアプリケーションが必要です。どちらのアプリケーションも ServiceNow Store から入手できます。
ServiceNow® Store からのアプリケーションのダウンロードとインストールの詳細については、次のトピックを参照してください。
緩和コントロールポリシーを表示するには、SPC アドミングループと SPC アナリストグループのユーザーが次の場所に移動できます ( SPC ワークスペースのナビゲーションパネル)
次の緩和コントロールポリシーはアプリケーションに含まれており、他の SPC ポリシーとともに表示されます。
- SEH 上書き
- ヒープスプレー
- CrowdStrike NULL ページの割り当て
- CrowdStrike DEP を強制
- CrowdStrike ASLR を強制
- Microsoft Defender コントロールフローガード
- Microsoft Defender force ASLR
- Microsoft Defender 必須 ASLR とボトムアップ ASLR
- SentinelOne アプリケーションコントロール
- SentinelOne データファイル
- SentinelOne 実行可能ファイル
- SentinelOne エクスプロイト
- SentinelOne IDR
- SentinelOne インタラクティブな脅威の検出
- SentinelOneの横方向の動きの検出
- SentinelOne 静的 AI
- SentinelOne 静的 AI - 不審
- SentinelOne 望ましくない可能性があるアプリケーション
- SentinelOne リモートシェル
- SentinelOne 評判
緩和コントロールカテゴリ
現在、次のカテゴリの緩和コントロールが SPC でサポートされています。
- Exploit Protection (EDR) 緩和コントロールに必要な緩和コントロールとポリシー。
- Exploit Protection (WAF) 軽減コントロール。AWS WAF のポリシーを作成する必要があります。詳細については、「緩和コントロールモニタリングのための AWS WAF 統合のポリシーの作成」を参照してください。