Contrôles et politiques d’atténuation requis pour les contrôles d’atténuation de la protection contre les exploits (EDR)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Cette catégorie de contrôles d’atténuation couvre les atténuations disponibles sur vos actifs sous la forme d’une configuration de l’agent de protection des points de terminaison. Cela s’applique aux agents de protection des terminaux tels que CrowdStrike et SentinelOne.

    Les paramètres d’atténuation des exploits tels que « Forcer la randomisation de la disposition de l’espace d’adressage » et « Forcer DEP » peuvent être activés dans les outils de protection des points de terminaison tels que CrowdStrike. SPC détecte automatiquement cette configuration sur les appareils à l’aide des politiques incluses dans l’application et de l’intégration d’API avec les outils de protection des points de terminaison.

    Rôles requis : SPC Groupe d’administrateurs et SPC Groupe d’analystes.

    Conditions préalables à la CrowdStrike détection du contrôle d’atténuation de la protection des exploits (EDR)

    1. Vérifiez que vous avez activé le connecteur du CrowdStrike graphe de services. Cette application est disponible dans le ServiceNow Store. Les informations d’installation et de configuration sont incluses dans la liste des applications. Consultez Installez et configurez les intégrations pour la CrowdStrike surveillance des contrôles d’atténuation pour plus d'informations.
    2. Vérifiez que l’intégration de l’API CrowdStrike est activée dans l’espace de Contrôle de la posture de sécurité travail.

    Conditions préalables à la Microsoft détection du contrôle d’atténuation de la protection des exploits (EDR)

    Microsoft Informations d’identification SCCM incluant le rôle Auteurs de script. Le rôle Auteurs de script fournit les autorisations requises pour créer un script qui doit importer les informations d’atténuation sur le serveur SCCM.

    Vous devez activer l’intégration SCCM pour identifier les contrôles d’atténuation configurés dans Microsoft Defender.

    Consultez Installer et configurer le connecteur du graphe de services pour Microsoft SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender pour plus d'informations.

    • Defender – Atténuation des exploits – CFG

      Microsoft Protection du flux de contrôle Defender.

    • Defender – Atténuation des exploits – DEP

      Microsoft Prévention de l’exécution des données Defender.

    • Defender – Atténuation des exploits – ASLR obligatoire et ASLR ascendante

      Microsoft Défenseur force ASLR.

    • MITRE Tactiques abordées : accès initial, exécution, accès aux informations d’identification, évasion de défense, escalade de privilèges, mouvement latéral.
    1. Vérifiez que vous avez activé le connecteur du graphe de services de SentinelOne.

      Cette application est disponible dans le ServiceNow Store. Les informations d’installation et de configuration sont incluses dans la liste des applications. Consultez Installez et configurez l’intégration du contrôle d’atténuation Connecteur du graphe de services pour SentinelOne de SentinelOne pour plus d'informations.

    2. Vérifiez que l’intégration de l’API SentinelOne est activée dans l’espace de travail Contrôle de la posture de sécurité.