Richtlinien für Minderungssteuerungen
Die Sicherheitsstatus-Überwachung Und die Anwendungen „Minderungssteuerungen“ sind erforderlich, um die Richtlinien für Minderungssteuerungen und Minderungssteuerungen in anzuzeigen SSÜ. Beide Anwendungen sind im ServiceNow Store verfügbar.
Weitere Informationen zum Herunterladen und Installieren von Anwendungen aus dem finden Sie in den folgenden Themen ServiceNow® Store.
- Laden Sie eine Anwendung aus dem herunter ServiceNow Store Zum ersten Mal
- Installieren Sie ein Security Operations Integration
Um die Richtlinien für Minderungssteuerungen anzuzeigen, können Anwender in der SPC-Administratorgruppe und der SPC-Analystengruppe zu navigieren In SSÜ Arbeitsbereich-Navigationsbereich.
Die folgenden Richtlinien für Minderungssteuerungen sind in der Anwendung enthalten und werden zusammen mit der anderen angezeigt SSÜ Richtlinien:
- Seh-Überschreiben
- Heap-Spray
- CrowdStrike NULL-Seitenzuteilung
- CrowdStrike DEP erzwingen
- CrowdStrike ASLR erzwingen
- Microsoft Flow Guard Für Defender-Steuerung
- Microsoft Defender Force ASLR
- Microsoft Defender – obligatorische ASLR und Bottom-up-ASLR
- SentinelOne-Anwendungssteuerung
- SentinelOne-Datendateien
- Ausführbare SentinelOne-Dateien
- SentinelOne-Exploits
- SentinelOne-IDR
- SentinelOne – interaktive Bedrohung erkennen
- SentinelOne erkennt seitliche Bewegungen
- SentinelOne statische KI
- SentinelOne statische KI – verdächtig
- Potenziell unerwünschte SentinelOne-Anwendungen
- SentinelOne Remote-Shell
- SentinelOne Reputation
Kategorien der Minderungssteuerungen
Die folgenden Kategorien von Minderungssteuerungen werden derzeit mit unterstützt SSÜ.
- Minderungssteuerungen und -Richtlinien, die für EDR-Minderungssteuerungen (Exploit Protection) erforderlich sind.
- Steuerungen zur Minderung von Exploit Protection (WAF). Sie müssen Richtlinien für AWS WAF erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Richtlinie für AWS WAF-Integration für die Überwachung von Minderungssteuerungen.