완화 통제 정책 활성화 및 탐지된 완화 확인

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 사용 가능한 완화 제어를 통해 완화되는 자산의 위협을 보려면 먼저 정책을 활성화해야 합니다.

    시작하기 전에

    Microsoft SCCM용 서비스 그래프 커넥터 및 Microsoft Defender 완화 통제 통합 설치 및 구성F5 BIG-IP 완화 통제 모니터링을 위한 통합 구성에 나열된 완화 통제 모니터링을 위한 통합 설치 및 구성 CrowdStrike요구 사항을 검토하고 EDR(Exploit Protection)에 필요한 완화 통제 및 정책 완료했는지 확인합니다.

    필요한 역할: SPC 관리자 그룹 및 SPC 분석가 그룹.

    프로시저

    1. 다음으로 이동 작업 공간 > 보안 태세 통제 > 정책 및 결과 > 모두.
    2. 다음 정책을 활성화합니다.
      • SEH 덮어쓰기
      • 힙 스프레이
      • CrowdStrike NULL 페이지 할당
      • CrowdStrike DEP 강제 적용
      • CrowdStrike ASLR 강제 적용
      • Microsoft Defender 제어 플로우 가드
      • Microsoft Defender 힘 ASLR
      • Microsoft Defender 필수 ASLR 및 상향식 ASLR
    3. 대시보드의 "MITRE 완화가 있는 자산" 위젯을 사용하여 보안 태세 통제에서 탐지된 완화가 있는 자산을 보려면 다음 단계를 따르십시오.
      1. 다음으로 이동 작업 공간 > 보안 태세 통제 > .
      2. 주요 인사이트 섹션에서 MITRE 완화가 있는 자산 위젯을 검토합니다.
      3. 위젯에서 완화 범주, EDR(Exploit Protection) 또는 WAF(Exploit Protection) 를 선택합니다.
      4. 해당 완화 범주에서 탐지된 완화가 있는 자산 목록을 볼 수 있습니다.
      5. 자산을 선택합니다.
      6. 완화 통제 탭을 선택하여 검색된 완화 통제의 세부 정보를 확인합니다.
      7. 이 완화 통제로 완화된 취약한 항목 목록을 보려면 완화된 취약 항목 탭을 선택합니다.
        주:
        이 탭을 채우 취약성 대응 려면 애플리케이션을 설치하고 활성화해야 합니다.