Automatikus támadási fennakadás az SAP-ban (előzetes verzió)

• A következőre érvényes::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

A Microsoft Defender XDR több millió egyedi jelet korrelál az aktív ransomware-kampányok vagy más kifinomult támadások azonosításához a környezetben, nagy megbízhatósággal. Amíg a támadás folyamatban van, a Defender XDR úgy zavarja meg a támadást, hogy automatikusan tartalmazza azokat a feltört eszközöket, amelyeket a támadó automatikus támadási megszakítással használ. Az automatikus támadáskimaradás korlátozza a korai oldalirányú mozgást, és csökkenti a támadás általános hatását, a kapcsolódó költségektől a termelékenység csökkenéséig. Ugyanakkor a biztonsági műveleti csapatokat teljes mértékben felügyeli a nyomozás, a szervizelés és az eszközök online állapotba helyezése terén.

Amikor új SAP-rendszert ad hozzá a Microsoft Sentinelhez, az alapértelmezett konfiguráció tartalmazza az egységes biztonsági üzemeltetési platform támadáskimaradási funkcióit. Ez a cikk azt ismerteti, hogyan biztosítható, hogy az SAP-rendszer készen álljon az SAP automatikus támadási megszakításának támogatására a Microsoft Defender portálon.

Az SAP támadási zavarait bemutató videóért tekintse meg az alábbi videót:

A cikk tartalma a biztonsági, az infrastruktúra- és az SAP BASIS-csapatok számára készült.

Az SAP és az egységes biztonsági üzemeltetési platform támadási zavarai

Az SAP támadási zavara az adatösszekötő ügynök verziójának frissítésével és a megfelelő szerepkörök Azure-ban és az SAP-rendszerben való alkalmazásának biztosításával konfigurálható. Az automatikus támadási zavar azonban csak a Microsoft Defender portál egyesített biztonsági üzemeltetési platformján jelentkezik.

További információ: Automatikus támadáskimaradás a Microsoft Defender XDR-ben.

Az ügynök minimális verziója és a szükséges szerepkörök

Az SAP automatikus támadási zavarához a következőre van szükség:

• Az adatösszekötő-ügynök verziója 90847355 vagy újabb.
• Az adatösszekötő-ügynök virtuális gépének identitását hozzá kell rendelni a Microsoft Sentinel Üzleti alkalmazások ügynök operátorához és az Olvasó Azure-szerepkörökhöz.
• Az /MSFTSEN/SENTINEL_RESPONDER SAP-szerepkört az SAP-rendszerre kell alkalmazni, és hozzá kell rendelni a Microsoft Sentinel SAP-adatösszekötő-ügynöke által használt SAP-felhasználói fiókhoz.

Az SAP támadási zavarainak használatához helyezzen üzembe egy új ügynököt, vagy frissítse az aktuális ügynököt a legújabb verzióra. Szükség szerint rendelje hozzá a Microsoft Sentinel Üzleti alkalmazások ügynök operátora és olvasó Azure-szerepköreit, valamint az /MSFTSEN/SENTINEL_RESPONDER SAP szerepkört.

További információk:

• Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
• A Microsoft Sentinel SAP-adatösszekötő ügynökének frissítése, különösen a rendszer frissítése támadási zavar esetén

Kapcsolódó tartalom

További információ: Microsoft Sentinel a Microsoft Defender portálon (előzetes verzió).