Interruzione automatica degli attacchi per SAP (anteprima)
Microsoft Defender XDR mette in correlazione milioni di segnali individuali per identificare campagne ransomware attive o altri attacchi sofisticati nell'ambiente con elevata sicurezza. Mentre è in corso un attacco, Defender XDR interrompe l'attacco contenente automaticamente gli asset compromessi usati dall'utente malintenzionato tramite un'interruzione automatica degli attacchi. L'interruzione automatica degli attacchi limita il movimento laterale all'inizio e riduce l'impatto complessivo di un attacco, dai costi associati alla perdita di produttività. Allo stesso tempo, lascia i team delle operazioni di sicurezza nel controllo completo dell'analisi, della correzione e del ripristino degli asset online.
Quando si aggiunge un nuovo sistema SAP a Microsoft Sentinel, la configurazione predefinita include funzionalità di interruzione degli attacchi nella piattaforma SOC unificata. Questo articolo descrive come assicurarsi che il sistema SAP sia pronto per supportare l'interruzione automatica degli attacchi per SAP nel portale di Microsoft Defender.
Importante
Microsoft Sentinel è disponibile come parte dell'anteprima pubblica per la piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender.
Interruzione degli attacchi per SAP e la piattaforma unificata per le operazioni di sicurezza
L'interruzione degli attacchi per SAP viene configurata aggiornando la versione dell'agente del connettore dati e assicurando che i ruoli pertinenti vengano applicati in Azure e nel sistema SAP. Tuttavia, l'interruzione automatica degli attacchi si presenta solo nella piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender.
Per altre informazioni, vedere Interruzione automatica degli attacchi in Microsoft Defender XDR.
Versione minima dell'agente e ruoli necessari
L'interruzione automatica degli attacchi per SAP richiede:
- Una versione dell'agente del connettore dati 90847355 o successiva.
- L'identità della macchina virtuale dell'agente del connettore dati deve essere assegnata ai ruoli Agente applicazioni aziendali di Microsoft Sentinel e Lettore di Azure.
- Il ruolo SAP /MSFT edizione Standard N/edizione Standard NTINEL_RESPONDER deve essere applicato al sistema SAP e assegnato all'account utente SAP usato dall'agente del connettore dati SAP di Microsoft Sentinel.
Per usare l'interruzione degli attacchi per SAP, distribuire un nuovo agente o aggiornare l'agente corrente alla versione più recente. Assicurarsi di assegnare i ruoli agente di Applicazioni aziendali di Microsoft Sentinel e Lettore di Azure e /MSFT edizione Standard N/edizione Standard NTINEL_RESPONDER ruolo SAP in base alle esigenze.
Per altre informazioni, vedi:
- Distribuire e configurare il contenitore che ospita l'agente del connettore dati SAP
- Aggiornare l'agente del connettore dati SAP di Microsoft Sentinel, in particolare aggiornare il sistema per l'interruzione degli attacchi
Contenuto correlato
Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender (anteprima).