Aktivieren Sie Richtlinien für Ausgleichssteuerungen, und zeigen Sie erkannte Ausgleiche an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie müssen Richtlinien aktivieren, um anzuzeigen, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden.

    Vorbereitungen

    Stellen Sie sicher, dass Sie Für Exploit Protection (EDR) erforderliche Steuerungen und Richtlinien zur Risikominderung überprüft und die in Installieren und konfigurieren Sie die CrowdStrike -Integrationen für die Überwachung der Verringerungssteuerung, Installieren und konfigurieren Sie Service Graph Connector für Microsoft SCCM und die Microsoft Defender Mitigation Control Integration und Konfigurieren Sie die F5 BIG-IP -Integrationen für die Überwachung der Verringerungssteuerungaufgeführten Anforderungen erfüllt haben.

    Erforderliche Rolle: SPC-Administratorgruppe und SPC-Analystengruppe.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Richtlinien und Ergebnisse > Alle.
    2. Aktivieren Sie die folgenden Richtlinien.
      • SEH-Überschreibung
      • Häufchen-Spray
      • CrowdStrike NULL-Seitenzuteilung
      • CrowdStrike DEP erzwingen
      • CrowdStrike ASLR erzwingen
      • MicrosoftMicrosoft Azure Event Hubs Flow-Schutz für Defender-Steuerung
      • MicrosoftMicrosoft Azure Event Hubs Defender Force ASLR
      • MicrosoftMicrosoft Azure Event Hubs Obligatorische ASLR für Defender und ASLR von unten nach oben
    3. Führen Sie die folgenden Schritte aus, um Assets mit von der Sicherheitsstatuskontrolle erkannten Minderungen mit dem Widget „Assets mit MITRE-Minderungen“ im Dashboard anzuzeigen.
      1. Navigieren zu Arbeitsbereiche > Sicherheitsstatus-Überwachung > Startseite.
      2. Überprüfen Sie im Abschnitt „Wichtige Einblicke“ das Widget „Assets mit MITRE-Minderungen“.
      3. Wählen Sie im Widget eine Verringerungskategorie, Exploit Protection (EDR) oder Exploit Protection (WAF).
      4. Sie können die Liste der Assets mit Verringerungen anzeigen, die in dieser Verringerungskategorie erkannt wurden.
      5. Wählen Sie ein Asset aus.
      6. Wählen Sie die Registerkarte Ausgleichssteuerungen aus, um die Details der erkannten Ausgleichssteuerung anzuzeigen.
      7. Wählen Sie die Registerkarte Verringerte angreifbare Elemente, um die Liste der angreifbaren Elemente anzuzeigen, die durch diese Steuerung zur Risikoverringerung verringert wurden.
        Hinweis:
        Damit diese Registerkarte ausgefüllt wird, muss die Anwendung Vulnerability Response installiert und aktiviert sein.