Automatická odpověď s funkcemi SOAR služby Microsoft Sentinel
Pomocí předem připravených playbooků můžete rychle reagovat na hrozby pomocí funkcí zabezpečení, orchestrace, automatizace a reakce (SOAR). Oblíbeným prvním scénářem je blokování uživatelů SAP s možností zásahu z Microsoft Teams. Integrační vzor lze aplikovat na jakýkoli typ incidentu a cílovou službu směřující k platformě SAP Business Technology Platform (BTP) nebo Microsoft Entra ID v souvislosti s redukcí útočné plochy.
Další informace o Microsoft Sentinelu a SOAR pro SAP najdete v sérii blogů Od nuly k hrdinskému zabezpečení s Microsoft Sentinelem pro kritické bezpečnostní signály SAP.
Tento obrázek ukazuje incident SAP zjištěný službou Microsoft Sentinel, který nabízí možnost blokovat podezřelého uživatele na platformě SAP ERP, SAP Business Technology Platform nebo Microsoft Entra ID.
Další informace o Microsoft Sentinelu a SAP, včetně průvodce nasazením, najdete v dokumentaci k produktu Microsoft Sentinel.