の緩和コントロールとポリシー セキュリティポスチャコントロール
ポリシーと緩和コントロールは、エンタープライズ資産の緩和コントロールを検出できる セキュリティポスチャコントロール 製品に含まれています。これらのポリシーとコントロールは、 セキュリティポスチャコントロール ワークスペースで表示できます。
緩和コントロールポリシー
SPCで緩和コントロールと緩和コントロールポリシーを表示するには、セキュリティポスチャコントロール アプリケーションと緩和コントロールアプリケーションが必要です。どちらのアプリケーションも ServiceNow Store から入手できます。
ServiceNow® Store からのアプリケーションのダウンロードとインストールの詳細については、次のトピックを参照してください。
緩和コントロールポリシーを表示するには、SPC アドミングループと SPC アナリストグループのユーザーが次の場所に移動できます ( SPC ワークスペースのナビゲーションパネル)
- SEH 上書き
- ヒープスプレー
- CrowdStrike NULL ページの割り当て
- CrowdStrike DEP を強制
- CrowdStrike ASLR を強制
- Microsoft Defender コントロールフローガード
- Microsoft Defender force ASLR
- Microsoft Defender 必須 ASLR とボトムアップ ASLR
- SentinelOne アプリケーションコントロール
- SentinelOne データファイル
- SentinelOne 実行可能ファイル
- SentinelOne エクスプロイト
- SentinelOne IDR
- SentinelOne インタラクティブな脅威の検出
- SentinelOneの横方向の動きの検出
- SentinelOne 静的 AI
- SentinelOne 静的 AI - 不審
- SentinelOne 望ましくない可能性があるアプリケーション
- SentinelOne リモートシェル
- SentinelOne 評判
ワークスペースでの緩和コントロールの表示
緩和コントロールのリストを表示するには、SPC アドミングループと SPC アナリストグループが次の場所に移動できます: ( SPC ワークスペースのナビゲーションパネル)
サポートされている緩和コントロールのリストには、資産の SPC によって検出できるさまざまなタイプの緩和が含まれています。レコードを選択します。各緩和コントロールには、次の情報が含まれています。
- 名前:緩和コントロールの名前。
- ソース:特定の資産でこの緩和コントロールのステータスをインポートするために使用されるソース。この統合でサポートされているソースは、 CrowdStrike、 Microsoft SCCM、SentinelOne、および F5 BIG-IP セキュリティツールとの API ベースの統合です。
- カテゴリ:エクスプロイト保護 (EDR) などの緩和コントロールのカテゴリ。
- MITRE™ テクニック:この緩和コントロールが適用される MITRE テクニック。
- ポリシー:この緩和コントロールの存在を識別するために使用される、製品に含まれる SPC ポリシー。1 つの緩和コントロールに複数のポリシーが必要な場合があります。
緩和コントロールには、複数のポリシーを使用した評価が必要なものもあれば、1 つのポリシーのみが必要なものもあります。また、特定の緩和コントロールではすべてのポリシーが一致する必要がありますが、他のコントロールでは、緩和コントロールのステータスが特定の資産でアクティブであると判断するために必要なポリシーは 1 つだけです。
緩和コントロールカテゴリ
現在、次のカテゴリの緩和コントロールが SPC でサポートされています。