Controles e políticas de mitigação em Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • As políticas e controles de mitigação estão incluídos com o. Controle de posturas de segurançaproduto que pode detectar controles de mitigação em seus ativos empresariais. Você exibe essas políticas e controles no Controle de posturas de segurançaespaço.

    Políticas de controles de mitigação

    . Controle de posturas de segurançaE as aplicações de Controles de mitigação são necessárias para exibir os controles de mitigação e as políticas de controles de mitigação no SPC. Ambas as aplicações estão disponíveis na ServiceNow Store.

    Consulte os tópicos a seguir para obter mais informações sobre como baixar e instalar aplicações do ServiceNow® Store.

    Para exibir as políticas de controles de mitigação, os usuários no grupo de administradores de CEP e no grupo de analistas de CEP podem navegar até Espaços > Controle de posturas de segurança > Políticas e descobertas > Tudo em SPCPainel de navegação do espaço.

    As políticas de controles de mitigação a seguir estão incluídas com a aplicação e são exibidas junto com as outras SPCpolíticas:
    • Substituição DE SEH
    • Pulverização de pilha
    • CrowdStrike Alocação de página NULA
    • CrowdStrike DEP
    • CrowdStrike ASLR de força
    • Microsoft Proteção de fluxo de controle do Defender
    • Microsoft Defender FORCE ASLR
    • Microsoft ASLR obrigatório do Defender e ASLR de baixo para cima
    • Controle de aplicações SentinelOne
    • Arquivos de dados do SentinelOne
    • Executáveis SentinelOne
    • Explorações do SentinelOne
    • IDR do SentinelOne
    • Detectar ameaça interativa do SentinelOne
    • SentinelOne deteta movimento lateral
    • IA estática do SentinelOne
    • IA estática do SentinelOne - Suspeito
    • SentinelOne Aplicações potencialmente indesejadas
    • Shell remoto SentinelOne
    • Reputação do SentinelOne

    Exibindo os controles de mitigação no espaço

    Para exibir a lista de controles de mitigação, o Grupo de administração do CEP e o Grupo de analistas do CEP podem navegar até Espaços > Controle de posturas de segurança > Controles de mitigações em SPCPainel de navegação do espaço.

    A lista de controles de mitigação compatíveis inclui diferentes tipos de mitigações que podem ser detectadas por SPCem seus ativos. Selecione um registro. Cada controle de mitigação inclui as seguintes informações:

    • Nome - Nome do controle de mitigação.
    • Origens - Origens usadas para importar o status deste controle de mitigação em um determinado ativo. As origens compatíveis para esta integração são as integrações baseadas em API com o. CrowdStrike, MicrosoftSCCM, SentinelOne e F5 BIG-IPferramentas de segurança.
    • Categoria - Categoria do controle de mitigação, por exemplo, Proteção contra exploração (EDR).
    • MITRE™ Técnicas - Técnicas MITRE às quais este controle de mitigação se aplica.
    • Políticas - SPCpolíticas incluídas com o produto que são usadas para identificar a presença deste controle de mitigação. Um controle de mitigação pode exigir mais de uma política.

    Alguns controles de mitigação exigem uma avaliação usando várias políticas, enquanto outros podem exigir apenas uma política. Além disso, para determinados controles de mitigação, todas as políticas devem corresponder, mas para outros controles, somente uma política é necessária para determinar se o status de um controle de mitigação está ativo em um determinado ativo.

    Categorias de controles de mitigação

    As seguintes categorias de controles de mitigação são compatíveis no momento com SPC.