Minderungssteuerungen und -Richtlinien, die für EDR-Minderungssteuerungen (Exploit Protection) erforderlich sind

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Diese Kategorie von Minderungssteuerungen deckt Minderungen ab, die für Ihre Assets in Form der Konfiguration des Endpunktschutz-Agents verfügbar sind. Dies gilt für Endpunktschutz-Agents wie CrowdStrike Und SentinelOne.

    Einstellungen zur Exploit-Minderung wie „Randomisierung des Adressraumlayouts erzwingen“ und „DEP erzwingen“ können in Endpunktschutztools wie aktiviert werden CrowdStrike. SSÜ Erkennt diese Konfiguration automatisch auf Geräten mithilfe der in der Anwendung enthaltenen Richtlinien und der API-Integration mit Endpunktschutztools.

    Erforderliche Rollen: SSÜ Administratorgruppe und SSÜ Analystengruppe.

    Voraussetzungen für CrowdStrike Erkennung der Risikominderungssteuerung für Exploit Protection (EDR)

    1. Überprüfen Sie, ob Sie aktiviert haben CrowdStrike Service Graph Connector. Diese Anwendung ist im ServiceNow Store verfügbar. Die Installations- und Konfigurationsinformationen sind in der App-Liste enthalten. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie CrowdStrike Integrationen für die Überwachung von Minderungssteuerungen.
    2. Überprüfen Sie, ob CrowdStrike Die API-Integration ist in aktiviert Sicherheitsstatus-Überwachung Arbeitsbereich.

    Voraussetzungen für Microsoft Erkennung der Risikominderungssteuerung für Exploit Protection (EDR)

    Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptautoren“ enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Minderungsinformationen auf den SCCM-Server erforderlich ist.

    Sie müssen die SCCM-Integration aktivieren, um in Microsoft Defender konfigurierte Minderungssteuerungen zu identifizieren.

    Weitere Informationen finden Sie unter Installieren und konfigurieren Sie Service Graph Connector für Microsoft SCCM und die Microsoft Defender Mitigation Control Integration.

    • Defender – Exploit-Minderung – CFG

      Microsoft Flow Guard Für Defender-Steuerung.

    • Defender – Exploit-Minderung – DEP

      Microsoft Defender-Datenausführungsverhinderung.

    • Defender – Exploit-Minderung – obligatorische ASLR und Bottom-up-ASLR

      Microsoft Defender Force ASLR.

    • MITRE Behandelte Taktiken: Anfänglicher Zugriff, Ausführung, Anmeldeinformationszugriff, Verteidigungsumgehung, Berechtigungseskalation, Laterale Bewegung.
    1. Vergewissern Sie sich, dass Sie SentinelOne Service Graph Connector aktiviert haben.

      Diese Anwendung ist im ServiceNow Store verfügbar. Die Installations- und Konfigurationsinformationen sind in der App-Liste enthalten. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie Service Graph Connector für SentinelOne Und die SentinelOne Mitigation Control-Integration.

    2. Überprüfen Sie, ob die SentinelOne-API-Integration im Arbeitsbereich der Sicherheitsstatus-Steuerung aktiviert ist.