緩和コントロールポリシーをアクティブ化し、検出された緩和を表示する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 利用可能な緩和コントロールによって軽減される資産に対する脅威を表示するには、ポリシーをアクティブ化する必要があります。

    始める前に

    Exploit Protection (EDR) に必要な軽減コントロールとポリシーを確認し、「緩和コントロールモニタリングのための CrowdStrike 統合をインストールして構成します」、「Microsoft SCCM のサービスグラフコネクタと Microsoft Defender 緩和コントロール統合のインストールと構成」、および「緩和コントロールモニタリングのための F5 BIG-IP 統合の構成」に記載されている要件を完了していることを確認します。

    必要なロール:SPC アドミングループと SPC アナリストグループ。

    手順

    1. 次のように移動する。 ワークスペース > セキュリティポスチャコントロール > ポリシーと検出結果 > All (すべて).
    2. 次のポリシーをアクティブ化します。
      • SEH 上書き
      • ヒープスプレー
      • CrowdStrike NULL ページの割り当て
      • CrowdStrike DEP を強制
      • CrowdStrike ASLR を強制
      • Microsoft Defender コントロールフローガード
      • Microsoft Defender force ASLR
      • Microsoft Defender 必須 ASLR とボトムアップ ASLR
    3. ダッシュボードの [MITRE 緩和策のある資産 (Assets with MITRE mitigations)] ウィジェットを使用して、セキュリティポスチャコントロールによって検出された緩和策のある資産を表示するには、次の手順を実行します。
      1. 次のように移動する。 ワークスペース > セキュリティポスチャコントロール > ホーム.
      2. [主要なインサイト] セクションで、[MITRE 緩和策を含む資産 (Assets with MITRE mitigations)] ウィジェットを確認します。
      3. ウィジェットで緩和カテゴリ、 エクスプロイト保護 (EDR) または エクスプロイト保護 (WAF) を選択します。
      4. その緩和カテゴリで緩和が検出された資産のリストを表示できます。
      5. 資産を選択します。
      6. [ 緩和コントロール ] タブを選択して、検出された緩和コントロールの詳細を表示します。
      7. [ 緩和された脆弱性一致アイテム ] タブを選択して、この緩和コントロールによって緩和される脆弱性一致アイテムのリストを表示します。
        注:
        このタブを設定するには、 脆弱性対応 アプリケーションをインストールしてアクティブ化する必要があります。