تعطيل الهجوم التلقائي ل SAP
يرتبط Microsoft Defender XDR بملايين الإشارات الفردية لتحديد حملات برامج الفدية الضارة النشطة أو الهجمات المعقدة الأخرى في البيئة بثقة عالية. أثناء وجود هجوم قيد التقدم، يعطل Defender XDR الهجوم من خلال احتواء الأصول المخترقة التي يستخدمها المهاجم تلقائيا من خلال تعطيل الهجوم التلقائي. يحد تعطيل الهجوم التلقائي من الحركة الجانبية في وقت مبكر ويقلل من التأثير الكلي للهجوم، من التكاليف المرتبطة به إلى فقدان الإنتاجية. في الوقت نفسه، يترك فرق العمليات الأمنية في السيطرة الكاملة على التحقيق في الأصول ومعالجتها وإعادة الاتصال بالإنترنت.
عند إضافة نظام SAP جديد إلى Microsoft Sentinel، يتضمن التكوين الافتراضي وظيفة تعطيل الهجوم في النظام الأساسي لعمليات الأمان الموحدة. توضح هذه المقالة كيفية التأكد من أن نظام SAP الخاص بك جاهز لدعم تعطيل الهجوم التلقائي ل SAP في مدخل Microsoft Defender.
هام
يتوفر Microsoft Sentinel الآن بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
تعطيل الهجوم ل SAP والنظام الأساسي لعمليات الأمان الموحدة
يتم تكوين تعطيل الهجوم ل SAP عن طريق تحديث إصدار عامل موصل البيانات والتأكد من تطبيق الأدوار ذات الصلة في Azure ونظام SAP الخاص بك. ومع ذلك، لا تظهر تعطل الهجوم التلقائي نفسه إلا في النظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender.
لمزيد من المعلومات، راجع تعطيل الهجوم التلقائي في Microsoft Defender XDR.
الحد الأدنى لإصدار العامل والأدوار المطلوبة
يتطلب تعطيل الهجوم التلقائي ل SAP ما يلي:
- إصدار عامل موصل البيانات 90847355 أو أعلى.
- يجب تعيين هوية الجهاز الظاهري لعامل موصل البيانات إلى Microsoft Sentinel Business Applications Agent Operator وأدوار Reader Azure.
- يجب تطبيق دور /MSFTSEN/SENTINEL_RESPONDER SAP على نظام SAP الخاص بك وتعيينه إلى حساب مستخدم SAP المستخدم من قبل عامل موصل بيانات SAP ل Microsoft Sentinel.
لاستخدام تعطيل الهجوم ل SAP، انشر وكيلا جديدا، أو حدث الوكيل الحالي إلى أحدث إصدار. تأكد من تعيين Microsoft Sentinel Business Applications Agent Operator وأدوار Reader Azure ودور /MSFTSEN/SENTINEL_RESPONDER SAP كما هو مطلوب.
لمزيد من المعلومات، راجع:
- توزيع حاوية عامل موصل بيانات SAP وتكوينها
- تحديث عامل موصل بيانات SAP ل Microsoft Sentinel، خاصة تحديث النظام الخاص بك لتعطل الهجوم
المحتوى ذو الصلة
لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ