Controles e políticas de mitigação no Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Políticas e controles de mitigação estão incluídos com o produto Controle de posturas de segurança que pode detectar controles de mitigação em seus ativos empresariais. Você exibe essas políticas e controles no espaço Controle de posturas de segurança.

    Políticas de controles de mitigação

    As aplicações Controle de posturas de segurança e Controles de mitigação são necessárias para exibir os controles de mitigação e as políticas de controles de mitigação no SPC. Ambas as aplicações estão disponíveis na ServiceNow Store.

    Consulte os tópicos a seguir para obter mais informações sobre como baixar e instalar aplicações do ServiceNow® Store.

    Para exibir as políticas de controles de mitigação, os usuários do Grupo de administradores de SPC e do Grupo de analistas de SPC podem navegar até Espaços > Controle de posturas de segurança > Políticas e descobertas > Tudo no SPC painel de navegação do espaço.

    As seguintes políticas de controles de mitigação estão incluídas na aplicação e são exibidas junto com as outras SPC políticas:
    • Sobrescrever SEH
    • Agrupamento de heap
    • CrowdStrike Alocação de página NULA
    • CrowdStrike Forçar DEP
    • CrowdStrike Forçar ASLR
    • Microsoft Proteção de fluxo de controle do Defender
    • Microsoft ASLR de força do Defender
    • Microsoft Defender ASLR obrigatório e ASLR de baixo para cima
    • Controle da aplicação SentinelOne
    • Arquivos de dados do SentinelOne
    • Executáveis do SentinelOne
    • Explorações do SentinelOne
    • IDR do SentinelOne
    • SentinelOne Detectar ameaça interativa
    • SentinelOne Detectar movimento lateral
    • IA estática do SentinelOne
    • IA estático do SentinelOne - suspeito
    • Aplicações potencialmente indesejadas do SentinelOne
    • Shell do SentinelOne Remote
    • Reputação do SentinelOne

    Exibição dos controles de mitigação no espaço

    Para exibir a lista de controles de mitigação, o Grupo de administradores de SPC e o Grupo de analistas de SPC podem navegar até Espaços > Controle de posturas de segurança > Controles de mitigações no SPC painel de navegação do espaço.

    A lista de controles de mitigação compatíveis inclui diferentes tipos de mitigações que podem ser detectados por SPC em seus ativos. Selecione um registro. Cada controle de mitigação inclui as seguintes informações:

    • Nome — Nome do controle de mitigação.
    • Origens - Origens usadas para importar o status deste controle de mitigação em um determinado ativo. As fontes compatíveis com esta integração são as integrações baseadas em API com as ferramentas de segurança CrowdStrike, Microsoft, SCCM, SentinelOne e F5 BIG-IP.
    • Categoria — Categoria do controle de mitigação, por exemplo, Exploit Protection (EDR).
    • MITRE™ Técnicas — Técnicas de MITRE às quais este controle de mitigação se aplica.
    • Políticas - SPC políticas incluídas com o produto que são usadas para identificar a presença deste controle de mitigação. Um controle de mitigação pode exigir mais de uma política.

    Alguns controles de mitigação exigem uma avaliação usando várias políticas, enquanto outros podem exigir apenas uma política. Além disso, para determinados controles de mitigação, todas as políticas devem corresponder, mas para outros controles, apenas uma política é necessária para determinar que o status de um controle de mitigação está ativo em um determinado ativo.

    Categorias de controles de mitigação

    As seguintes categorias de controles de mitigação são compatíveis com o SPC.