Steuerungen und Richtlinien zur Risikominderung in Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Das Produkt Sicherheitsstatus-Überwachung enthält Richtlinien und Steuerungen zur Risikominderung, die Steuerungen zur Risikominderung für Ihre Enterprise-Assets erkennen können. Sie zeigen diese Richtlinien und Steuerungen im Arbeitsbereich Sicherheitsstatus-Überwachung an.

    Richtlinien für ausgleichende Steuerungen

    Die Anwendungen Sicherheitsstatus-Überwachung und Ausgleichssteuerungen sind erforderlich, um die Ausgleichssteuerungen und Richtlinien für Ausgleichssteuerungen in SSÜanzuzeigen. Beide Anwendungen sind im ServiceNow Store verfügbar.

    Weitere Informationen zum Herunterladen und Installieren von Anwendungen aus ServiceNow® Storefinden Sie in den folgenden Themen.

    Um die Richtlinien für ausgleichende Steuerungen anzuzeigen, können Benutzer in der SPC-Administratorgruppe und in der SPC-Analystengruppe zu navigieren Arbeitsbereiche > Sicherheitsstatus-Überwachung > Richtlinien und Ergebnisse > Alle im Navigationsbereich des SSÜ -Arbeitsbereichs.

    Die folgenden Richtlinien für ausgleichende Steuerungen sind in der Anwendung enthalten und werden zusammen mit den anderen SSÜ -Richtlinien angezeigt:
    • SEH-Überschreibung
    • Häufchen-Spray
    • CrowdStrike NULL-Seitenzuteilung
    • CrowdStrike DEP erzwingen
    • CrowdStrike ASLR erzwingen
    • MicrosoftMicrosoft Azure Event Hubs Flow-Schutz für Defender-Steuerung
    • MicrosoftMicrosoft Azure Event Hubs Defender Force ASLR
    • MicrosoftMicrosoft Azure Event Hubs Obligatorische ASLR für Defender und ASLR von unten nach oben
    • SentinelOne-Anwendungssteuerung
    • SentinelOne-Datendateien
    • Ausführbare SentinelOne-Dateien
    • SentinelOne-Exploits
    • SentinelOne-IDR
    • SentinelOne – Interaktive Bedrohung erkennen
    • SentinelOne erkennt seitliche Bewegung
    • Statische SentinelOne-KI
    • Statische SentinelOne-KI: verdächtig
    • Potenziell unerwünschte SentinelOne-Anwendungen
    • SentinelOne-Remote-Shell
    • SentinelOne-Reputation

    Ausgleichssteuerungen im -Arbeitsbereich anzeigen

    Um die Liste der Verringerungssteuerungen anzuzeigen, können die SPC-Administratorgruppe und die SPC-Analystengruppe zu navigieren Arbeitsbereiche > Sicherheitsstatus-Überwachung > Steuerungen für Ausgleichsmaßnahmen im Navigationsbereich des SSÜ -Arbeitsbereichs.

    Die Liste der unterstützten Minderungssteuerungen enthält verschiedene Arten von Minderungen, die von SSÜ für Ihre Assets erkannt werden können. Wählen Sie einen Datensatz aus. Jede Verringerungssteuerung enthält die folgenden Informationen:

    • Name: Name der Ausgleichssteuerung.
    • Quellen: Quellen, die zum Importieren des Status dieser Verringerungssteuerung für ein bestimmtes Asset verwendet werden. Unterstützte Quellen für diese Integration sind die API-basierten Integrationen mit den Sicherheitstools CrowdStrike, MicrosoftMicrosoft Azure Event Hubs SCCM, SentinelOne und F5 BIG-IP.
    • Kategorie: Kategorie der Verringerungssteuerung, z. B. Exploit Protection (EDR).
    • MITRE™ Techniken: MITRE-Techniken, für die diese Minderungssteuerung gilt.
    • Richtlinien: SSÜ Im Produkt enthaltene Richtlinien, die verwendet werden, um das Vorhandensein dieser Minderungssteuerung zu identifizieren. Eine Ausgleichssteuerung erfordert möglicherweise mehr als eine Richtlinie.

    Einige Verringerungssteuerungen erfordern eine Auswertung mit mehreren Richtlinien, während andere möglicherweise nur eine Richtlinie erfordern. Außerdem müssen für bestimmte Minderungssteuerungen alle Richtlinien übereinstimmen, für andere Steuerungen ist jedoch nur eine Richtlinie erforderlich, um zu bestimmen, ob der Status einer Minderungssteuerung für ein bestimmtes Asset aktiv ist.

    Kategorien von Verringerungssteuerungen

    Die folgenden Kategorien von Ausgleichssteuerungen werden derzeit mit SSÜunterstützt.