緩和コントロールポリシー
SPC の緩和コントロールと緩和コントロールポリシーを表示するには、セキュリティポスチャコントロール と緩和コントロールのアプリケーションが必要です。どちらのアプリケーションも ServiceNow Store で入手可能です。
ServiceNow® Store からアプリケーションをダウンロードしてインストールする方法については、次のトピックを参照してください。
緩和コントロールポリシーを表示するには、SPC アドミングループと SPC アナリストグループのユーザーが次の場所に移動できます SPCワークスペースナビゲーションパネル内。
アプリケーションには次の緩和コントロールポリシーが含まれ、他の SPC ポリシーと併せて表示されます。
- SEH 上書き
- ヒープスプレー
- CrowdStrike NULL ページ割り当て
- CrowdStrike「DEP を強制」
- CrowdStrike「ASLR を強制」
- Microsoft Defender コントロールフローガード
- Microsoft Defender 「ASLR を強制」
- Microsoft Defender 必須 ASLR とボトムアップ ASLR
- SentinelOne アプリケーションコントロール
- SentinelOne データファイル
- SentinelOne 実行可能ファイル
- SentinelOne エクスプロイト
- SentinelOne IDR
- SentinelOne インタラクティブ脅威検出
- SentinelOne ラテラルムーブメント検出
- SentinelOne 静的AI
- SentinelOne 静的 AI - 不審
- SentinelOne 望ましくない可能性のあるアプリケーション
- SentinelOne リモートシェル
- SentinelOne 評判
緩和コントロールのカテゴリ
現在、 SPC では次のカテゴリの緩和コントロールがサポートされています。
- エクスプロイトプロテクション (EDR) 緩和コントロールに必要な緩和コントロールとポリシー。
- エクスプロイトプロテクション (WAF) 緩和コントロールに展開したカスタムモバイルアプリケーションを使用して管理しました。AWS WAF のポリシーを作成する必要があります。詳細については、「緩和コントロールモニタリングのための AWS WAF 統合のポリシーの作成」を参照してください。