의 완화 통제 및 정책 보안 태세 통제
엔터프라이즈 자산에 대한 완화 통제를 탐지할 수 있는 정책 및 완화 통제가 제품에 포함되어 보안 태세 통제 있습니다. 작업 공간에서 이러한 정책과 통제를 볼 수 있습니다 보안 태세 통제 .
완화 통제 정책
및 보안 태세 통제 완화 통제 애플리케이션은 에서 SPC완화 통제 및 완화 통제 정책을 보는 데 필요합니다. 두 애플리케이션 모두 ServiceNow Store에서 제공됩니다.
에서 ServiceNow® Store응용 프로그램을 다운로드하고 설치하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.
완화 통제 정책을 보려면 SPC 관리자 그룹 및 SPC 분석가 그룹의 사용자가 다음으로 이동할 수 있습니다. SPC 작업 공간 탐색 패널에서
다음 완화 통제 정책이 애플리케이션에 포함되어 있으며 다른 SPC 정책과 함께 표시됩니다.
- SEH 덮어쓰기
- 힙 스프레이
- CrowdStrike NULL 페이지 할당
- CrowdStrike DEP 강제 적용
- CrowdStrike ASLR 강제 적용
- Microsoft Defender 제어 플로우 가드
- Microsoft Defender 힘 ASLR
- Microsoft Defender 필수 ASLR 및 상향식 ASLR
- SentinelOne 애플리케이션 제어
- SentinelOne 데이터 파일
- SentinelOne 실행 파일
- SentinelOne 익스플로잇
- SentinelOne IDR
- SentinelOne 대화형 위협 탐지
- SentinelOne 측면 이동 감지
- SentinelOne 정적 AI
- SentinelOne 정적 AI - 의심
- SentinelOne 잠재적으로 원치 않는 애플리케이션
- SentinelOne 원격 셸
- SentinelOne 평판
작업 공간에서 완화 통제 보기
완화 통제 목록을 보려면 SPC 관리자 그룹 및 SPC 분석가 그룹이 다음으로 이동할 수 있습니다. SPC 작업 공간 탐색 패널에서
지원되는 완화 통제 목록에는 자산에서 검색할 SPC 수 있는 다양한 유형의 완화가 포함되어 있습니다. 기록을 선택합니다. 각 완화 통제에는 다음 정보가 포함됩니다.
- 이름 - 완화 통제의 이름입니다.
- 소스 - 지정된 자산에서 이 완화 통제의 상태를 임포트하는 데 사용되는 소스입니다. 이 통합에 지원되는 소스는 , Microsoft SCCM, SentinelOne 및 F5 BIG-IP 보안 도구와의 CrowdStrikeAPI 기반 통합입니다.
- 범주 - 완화 통제의 범주(예: EDR(Exploit Protection))입니다.
- MITRE™ 기술 - 이 완화 통제가 적용되는 MITRE 기술입니다.
- 정책 - SPC 이 완화 통제의 존재를 식별하는 데 사용되는 제품에 포함된 정책입니다. 하나의 완화 제어에 둘 이상의 정책이 필요할 수 있습니다.
일부 완화 제어에는 여러 정책을 사용한 평가가 필요한 반면 다른 완화 제어에는 하나의 정책만 필요할 수 있습니다. 또한 특정 완화 통제의 경우 모든 정책이 일치해야 하지만 다른 통제의 경우 지정된 자산에서 완화 통제의 상태가 활성 상태인지 확인하는 데 하나의 정책만 필요합니다.
완화 통제 범주
현재 다음 범주의 완화 통제가 지원됩니다 SPC.