Ativar políticas de controles de mitigação e exibir mitigações detectadas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Você deve ativar as políticas antes de visualizar quais ameaças aos seus ativos são atenuadas pelos controles de mitigação disponíveis.

    Antes de Iniciar

    Verifique se você revisou Controles e políticas de mitigação necessários para a proteção contra exploração (EDR) e concluiu os requisitos listados em Instalar e configurar as CrowdStrike integrações para monitoramento de controle de mitigação, Instalar e configurar o Conector do Service Graph para Microsoft SCCM e a integração de controle de mitigação do Microsoft Defender e Configurar as F5 BIG-IP integrações para monitoramento de controle de mitigação.

    Funções necessárias: Grupo de administradores de SPC e Grupo de analistas de SPC.

    Procedimento

    1. Navegar até Espaços > Controle de posturas de segurança > Políticas e descobertas > Tudo.
    2. Ative as seguintes políticas.
      • Sobrescrever SEH
      • Agrupamento de heap
      • CrowdStrike Alocação de página NULA
      • CrowdStrike Forçar DEP
      • CrowdStrike Forçar ASLR
      • Microsoft Proteção de fluxo de controle do Defender
      • Microsoft ASLR de força do Defender
      • Microsoft Defender ASLR obrigatório e ASLR de baixo para cima
    3. Para exibir ativos com mitigações detectadas pelo Controle de posturas de segurança com o widget "Ativos com mitigações de MITRE" no painel, siga estas etapas.
      1. Navegar até Espaços > Controle de posturas de segurança > Página Inicial.
      2. Na seção Informações principais, revise o widget Ativos com mitigações de MITRE.
      3. Selecione uma categoria de mitigação, Proteção contra exploração (EDR) ou Proteção contra exploração (WAF) no widget.
      4. Você pode ver a lista de ativos com mitigações detectadas nessa categoria de mitigação.
      5. Selecione um ativo
      6. Selecione a guia Controles de mitigação para ver os detalhes do controle de mitigação detectado.
      7. Selecione a guia Itens vulneráveis mitigados para ver a lista de itens vulneráveis mitigados por este controle de mitigação.
        Nota:
        Para que esta guia seja preenchida, a aplicação Resposta a vulnerabilidades deve ser instalada e ativada.