Respuesta automática con las funcionalidades SOAR de Microsoft Sentinel

  • 7 minutos

Use cuadernos de estrategias creados previamente para las funcionalidades de seguridad, orquestación, automatización y respuesta (SOAR) para reaccionar rápidamente a las amenazas. Un primer escenario popular es el bloqueo de usuarios de SAP con la opción de intervención de Microsoft Teams. El patrón de integración se puede aplicar a cualquier tipo de incidente y servicio de destino que abarque SAP Business Technology Platform (BTP) o Microsoft Entra ID con respecto a la reducción de la superficie de ataque.

Para obtener más información sobre Microsoft Sentinel y SOAR para SAP, consulte la serie de blogs De cero a héroe en la cobertura de seguridad con Microsoft Sentinel para sus señales críticas de seguridad SAP.

Captura de pantalla del uso de la funcionalidad SOAR de Microsoft Sentinel con SAP RISE/ECS.

En esta imagen se muestra un incidente de SAP detectado por Microsoft Sentinel que ofrece la opción de bloquear al usuario sospechoso en SAP ERP, SAP Business Technology Platform o microsoft Entra ID.

Para obtener más información sobre Microsoft Sentinel y SAP, incluida una guía de implementación, consulte la documentación del producto de Microsoft Sentinel.