Automatikus támadási fennakadás az SAP-hez
A Microsoft Defender XDR több millió egyedi jelet korrelál az aktív ransomware-kampányok vagy más kifinomult támadások azonosításához a környezetben, nagy megbízhatósággal. Amíg a támadás folyamatban van, a Defender XDR úgy zavarja meg a támadást, hogy automatikusan tartalmazza azokat a feltört eszközöket, amelyeket a támadó automatikus támadási megszakítással használ. Az automatikus támadáskimaradás korlátozza a korai oldalirányú mozgást, és csökkenti a támadás általános hatását, a kapcsolódó költségektől a termelékenység csökkenéséig. Ugyanakkor a biztonsági műveleti csapatokat teljes mértékben felügyeli a nyomozás, a szervizelés és az eszközök online állapotba helyezése terén.
Amikor új SAP-rendszert ad hozzá a Microsoft Sentinelhez, az alapértelmezett konfiguráció tartalmazza az egységes biztonsági üzemeltetési platform támadáskimaradási funkcióit. Ez a cikk azt ismerteti, hogyan biztosítható, hogy az SAP-rendszer készen álljon az SAP automatikus támadási megszakításának támogatására a Microsoft Defender portálon.
Fontos
A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform részeként érhető el a Microsoft Defender portálon. A Microsoft Sentinel a Defender portálon mostantól éles környezetben is támogatott. További információ: Microsoft Sentinel a Microsoft Defender portálon.
Az SAP és az egységes biztonsági üzemeltetési platform támadási zavarai
Az SAP támadási zavara az adatösszekötő ügynök verziójának frissítésével és a megfelelő szerepkörök Azure-ban és az SAP-rendszerben való alkalmazásának biztosításával konfigurálható. Az automatikus támadási zavar azonban csak a Microsoft Defender portál egyesített biztonsági üzemeltetési platformján jelentkezik.
További információ: Automatikus támadáskimaradás a Microsoft Defender XDR-ben.
Az ügynök minimális verziója és a szükséges szerepkörök
Az SAP automatikus támadási zavarához a következőre van szükség:
- Az adatösszekötő-ügynök verziója 90847355 vagy újabb.
- Az adatösszekötő-ügynök virtuális gépének identitását hozzá kell rendelni a Microsoft Sentinel Üzleti alkalmazások ügynök operátorához és az Olvasó Azure-szerepkörökhöz.
- Az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER SAP-szerepkört az SAP-rendszerre kell alkalmazni, és hozzá kell rendelni a Microsoft Sentinel SAP-adatösszekötő-ügynöke által használt SAP-felhasználói fiókhoz.
Az SAP támadási zavarainak használatához helyezzen üzembe egy új ügynököt, vagy frissítse az aktuális ügynököt a legújabb verzióra. Szükség szerint rendelje hozzá a Microsoft Sentinel Üzleti alkalmazások ügynök operátora és olvasó Azure-szerepköreit, valamint az /MSFT Standard kiadás N/Standard kiadás NTINEL_RESPONDER SAP szerepkört.
További információk:
- Az SAP-adatösszekötő-ügynököt üzemeltető tároló üzembe helyezése és konfigurálása
- A Microsoft Sentinel SAP-adatösszekötő ügynökének frissítése, különösen a rendszer frissítése támadási zavar esetén
Kapcsolódó tartalom
További információ: Microsoft Sentinel a Microsoft Defender portálon.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: