Sdílet prostřednictvím


Automatické přerušení útoku pro SAP (Preview)

XDR v programu Microsoft Defender koreluje miliony jednotlivých signálů za účelem identifikace aktivních kampaní ransomwaru nebo jiných sofistikovaných útoků v prostředí s vysokou jistotou. Zatímco útok probíhá, defender XDR naruší útok tím, že automaticky obsahuje ohrožené prostředky, které útočník používá prostřednictvím automatického přerušení útoku. Automatické přerušení útoku omezuje laterální pohyb v rané fázi a snižuje celkový dopad útoku, od souvisejících nákladů až po ztrátu produktivity. Zároveň nechá bezpečnostní provozní týmy úplnou kontrolu nad vyšetřováním, nápravou a vrácením prostředků zpět do online režimu.

Když do Microsoft Sentinelu přidáte nový systém SAP, vaše výchozí konfigurace zahrnuje funkce přerušení útoků na sjednocené operační platformě zabezpečení. Tento článek popisuje, jak zajistit, aby systém SAP byl připraven podporovat automatické přerušení útoku pro SAP na portálu Microsoft Defender.

Video s ukázkou přerušení útoku pro SAP najdete v následujícím videu:

Obsah v tomto článku je určený pro týmy zabezpečení, infrastruktury a SAP BASIS .

Přerušení útoku pro SAP a jednotnou provozní platformu zabezpečení

Přerušení útoku pro SAP se konfiguruje aktualizací verze agenta datového konektoru a zajištěním toho, aby se příslušné role používaly v Azure a ve vašem systému SAP. Automatické přerušení útoku se ale zobrazí pouze na sjednocené platformě operací zabezpečení na portálu Microsoft Defender.

Další informace najdete v tématu Automatické přerušení útoku v XDR v programu Microsoft Defender.

Minimální verze agenta a požadované role

Automatické přerušení útoku pro SAP vyžaduje:

  • Verze agenta datového konektoru 90847355 nebo vyšší.
  • Identita virtuálního počítače agenta datového konektoru musí být přiřazena k rolím agenta obchodních aplikací Microsoft Sentinelu a čtenáři Azure.
  • Role /MSFTSEN/SENTINEL_RESPONDER SAP se musí použít pro váš systém SAP a přiřadit k uživatelskému účtu SAP používanému agentem datového konektoru SAP služby Microsoft Sentinel.

Pokud chcete pro SAP použít přerušení útoku, nasaďte nového agenta nebo aktualizujte aktuálního agenta na nejnovější verzi. Podle potřeby přiřaďte operátora obchodních aplikací Microsoft Sentinelu a čtenáře Azure a roli SAP /MSFTSEN/SENTINEL_RESPONDER.

Další informace naleznete v tématu:

Další informace najdete v tématu Microsoft Sentinel na portálu Microsoft Defenderu (Preview).