Configurações de mitigação de exploração, como "Forçar randomização de layout do espaço de endereços" e "Forçar DEP", podem ser habilitadas em ferramentas de proteção de endpoint como CrowdStrike. SPC Detecta automaticamente essa configuração em dispositivos com a ajuda das políticas incluídas com a aplicação e a integração de API com ferramentas de proteção de endpoint.

Funções necessárias: SPC Grupo de administração e. SPC Grupo de analistas.

Pré-requisitos para CrowdStrike Detecção de controle de mitigação da Proteção contra exploração (EDR)

1. Verifique se você ativou o. CrowdStrike Conector do Service Graph. Esta aplicação está disponível na ServiceNow Store. As informações de instalação e configuração estão incluídas na lista de apps. Para obter mais informações, consulte Instale e configure o. CrowdStrike integrações para monitoramento de controles de mitigação.
2. Verifique se o CrowdStrike A integração de API é ativada no Controle de posturas de segurança Espaço.

Pré-requisitos para Microsoft Detecção de controle de mitigação da Proteção contra exploração (EDR)

Microsoft Credenciais do SCCM que incluem a função Autores de script. A função Autores de script fornece as permissões necessárias para criar um script necessário para importar informações de mitigação no servidor SCCM.

Você deve ativar a integração do SCCM para identificar controles de mitigação configurados no Microsoft Defender.

Para obter mais informações, consulte Instale e configure o Conector do Service Graph para Microsoft SCCM e a Integração do controle de mitigação do Microsoft Defender.

• Defender – mitigação de exploração – CFG

  Microsoft Proteção de fluxo de controle do Defender.

• Defender – mitigação de exploração – DEP

  Microsoft Prevenção de execução de dados do Defender.

• Defender - mitigação de exploração - ASLR obrigatório e ASLR de baixo para cima

  Microsoft Defender FORCE ASLR.

• MITRE Táticas abordadas: Acesso inicial, execução, acesso de credencial, evasão de defesa, escalação de privilégio, movimento lateral.