Activer les politiques de contrôles d’atténuation et afficher les atténuations détectées

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Vous devez activer les politiques avant de pouvoir voir quelles menaces pour vos actifs sont atténuées par les contrôles d’atténuation disponibles.

    Avant de commencer

    Vérifiez que vous avez examiné Contrôles et politiques d’atténuation requis pour la protection contre les exploits (EDR) et rempli les exigences énumérées dans Installer et configurer les intégrations pour la surveillance des contrôles d’atténuation CrowdStrike, Installer et configurer le connecteur du graphe de services pour Microsoft SCCM et l’intégration du contrôle d’atténuation de Microsoft Defender et Configurer les intégrations pour la surveillance du contrôle d’atténuation F5 BIG-IP.

    Rôles requis : groupe d’administrateurs SPC et groupe d’analystes SPC.

    Procédure

    1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Politiques et résultats > Tout.
    2. Activez les politiques suivantes.
      • Remplacement SEH
      • Pulvérisation en tas
      • CrowdStrike NULL Page Allocation
      • CrowdStrike Forcer DEP
      • CrowdStrike Forcer l’ASLR
      • Microsoft Protection du flux de contrôle Defender
      • Microsoft ASLR de force du défenseur
      • Microsoft ASLR obligatoire de Defender et ASLR ascendante
    3. Pour afficher les actifs avec des atténuations détectées par Contrôle de la posture de sécurité avec le widget « Actifs avec atténuations MITRE » sur le tableau de bord, procédez comme suit.
      1. Accédez à la Espaces de travail > Contrôle de la posture de sécurité > Accueil.
      2. Dans la section Aperçus clés, passez en revue le widget Actifs avec atténuations MITRE.
      3. Sélectionnez une catégorie d’atténuation, Protection contre les exploits (EDR) ou Protection contre les exploits (WAF) dans le widget.
      4. Vous pouvez afficher la liste des actifs avec des atténuations détectées dans cette catégorie d’atténuation.
      5. Sélectionnez un actif.
      6. Sélectionnez l’onglet Contrôles d’atténuation pour afficher les détails du contrôle d’atténuation détecté.
      7. Sélectionnez l’onglet Éléments vulnérables atténués pour afficher la liste des éléments vulnérables atténués par ce contrôle d’atténuation.
        Remarque :
        Pour que cet onglet soit rempli, l’application Réponse aux vulnérabilités doit être installée et activée.