Automatikus támadási fennakadás az SAP-ban (előzetes verzió)

• A következőre érvényes::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

A Microsoft Defender XDR több millió egyedi jelet korrelál az aktív ransomware-kampányok vagy más kifinomult támadások azonosításához a környezetben, nagy megbízhatósággal. Amíg a támadás folyamatban van, a Defender XDR úgy zavarja meg a támadást, hogy automatikusan tartalmazza azokat a feltört eszközöket, amelyeket a támadó automatikus támadási megszakítással használ. Az automatikus támadáskimaradás korlátozza a korai oldalirányú mozgást, és csökkenti a támadás általános hatását, a kapcsolódó költségektől a termelékenység csökkenéséig. Ugyanakkor a biztonsági műveleti csapatokat teljes mértékben felügyeli a nyomozás, a szervizelés és az eszközök online állapotba helyezése terén.

Amikor új SAP-rendszert ad hozzá a Microsoft Sentinelhez, az alapértelmezett konfiguráció tartalmazza az egységes biztonsági üzemeltetési platform támadáskimaradási funkcióit. Ez a cikk azt ismerteti, hogyan biztosítható, hogy az SAP-rendszer készen álljon az SAP automatikus támadási megszakításának támogatására a Microsoft Defender portálon.

Az SAP támadási zavarait bemutató videóért tekintse meg az alábbi videót:

A cikk tartalma a biztonsági, az infrastruktúra- és az SAP BASIS-csapatok számára készült.

Feljegyzés

A támadások megszakításához adatösszekötő-ügynök szükséges, és az SAP ügynök nélküli megoldás (korlátozott előzetes verzió) esetében nem támogatott.

Az SAP és az egységes biztonsági üzemeltetési platform támadási zavarai

Az SAP támadási zavara az adatösszekötő ügynök verziójának frissítésével és a megfelelő szerepkörök Azure-ban és az SAP-rendszerben való alkalmazásának biztosításával konfigurálható. Az automatikus támadási zavar azonban csak a Microsoft Defender portál egyesített biztonsági üzemeltetési platformján jelentkezik.

További információ: Automatikus támadáskimaradás a Microsoft Defender XDR-ben.

Az ügynök minimális verziója és a szükséges szerepkörök

Az SAP automatikus támadási zavarához a következőre van szükség:

• Az adatösszekötő-ügynök verziója 90847355 vagy újabb.
• Az adatösszekötő-ügynök virtuális gépének identitását hozzá kell rendelni a Microsoft Sentinel Üzleti alkalmazások ügynök operátorához és az Olvasó Azure-szerepkörökhöz.
• Az /MSFTSEN/SENTINEL_RESPONDER SAP-szerepkört az SAP-rendszerre kell alkalmazni, és hozzá kell rendelni a Microsoft Sentinel SAP-adatösszekötő-ügynöke által használt SAP-felhasználói fiókhoz.

Az SAP támadási zavarainak használatához helyezzen üzembe egy új ügynököt, vagy frissítse az aktuális ügynököt a legújabb verzióra. Szükség szerint rendelje hozzá a Microsoft Sentinel Üzleti alkalmazások ügynök operátora és olvasó Azure-szerepköreit, valamint az /MSFTSEN/SENTINEL_RESPONDER SAP szerepkört.

További információk:

• SAP-rendszer csatlakoztatása a Microsoft Sentinelhez
• A Microsoft Sentinel SAP-adatösszekötő ügynökének frissítése, különösen a rendszer frissítése támadási zavar esetén

Kapcsolódó tartalom

További információ: Microsoft Sentinel a Microsoft Defender portálon (előzetes verzió).