SAP에 대한 자동 공격 중단(미리 보기)
Microsoft Defender XDR은 수백만 개의 개별 신호의 상호 관계를 지정하여 환경에서 진행 중인 랜섬웨어 캠페인이나 기타 정교한 공격을 매우 확실하게 식별합니다. 공격이 진행되는 동안 Defender XDR은 자동 공격 중단을 통해 공격자가 사용하고 있는 손상된 자산을 자동으로 격리하여 공격을 중단하도록 합니다. 자동 공격 중단은 초기에 측면 이동을 제한하고 관련 비용부터 생산성 손실까지 공격이 미치는 전반적인 영향을 줄입니다. 동시에 보안 운영 팀이 자산을 조사하고, 문제를 수정하고, 온라인 상태로 되돌릴 수 있는 완전한 통제권을 가지게 됩니다.
Microsoft Sentinel에 새 SAP 시스템을 추가하면 기본 구성에 통합 보안 운영 플랫폼의 공격 중단 기능이 포함됩니다. 이 문서에서는 Microsoft Defender 포털에서 SAP 시스템이 SAP에 대한 자동 공격 중단을 지원할 준비가 되었는지 확인하는 방법에 대해 설명합니다.
SAP의 공격 중단에 대한 비디오 데모를 보려면 다음 비디오를 시청하세요.
이 문서의 콘텐츠는 보안, 인프라 및 SAP BASIS 팀을 위한 것입니다.
SAP 및 통합 보안 운영 플랫폼에 대한 공격 중단
SAP에 대한 공격 중단은 데이터 커넥터 에이전트 버전을 업데이트하고 관련 역할이 Azure 및 SAP 시스템에 적용되는지 확인하여 구성됩니다. 그러나 자동 공격 중단 자체는 Microsoft Defender 포털의 통합 보안 운영 플랫폼에서만 나타납니다.
자세한 내용은 Microsoft Defender XDR의 자동 공격 중단을 참조하세요.
최소 에이전트 버전 및 필수 역할
SAP에 대한 자동 공격 중단에는 다음이 필요합니다.
- 데이터 커넥터 에이전트 버전 90847355 이상.
- 데이터 커넥터 에이전트 VM의 ID는 Microsoft Sentinel Business Applications 에이전트 운영자 및 읽기 권한자 Azure 역할에 할당되어야 합니다.
- /MSFTSEN/SENTINEL_RESPONDER SAP 역할은 SAP 시스템에 적용되고 Microsoft Sentinel의 SAP 데이터 커넥터 에이전트에서 사용하는 SAP 사용자 계정에 할당되어야 합니다.
SAP에 대한 공격 중단을 사용하려면 새 에이전트를 배포하거나 현재 에이전트를 최신 버전으로 업데이트하세요. 필요에 따라 Microsoft Sentinel Business Applications 에이전트 운영자 및 읽기 권한자 Azure 역할과 /MSFTSEN/SENTINEL_RESPONDER SAP 역할을 할당해야 합니다.
자세한 내용은 다음을 참조하세요.
- SAP 데이터 커넥터 에이전트를 호스트하는 컨테이너 배포 및 구성
- Microsoft Sentinel의 SAP 데이터 커넥터 에이전트 업데이트, 특히 공격 중단에 대비해 시스템 업데이트
관련 콘텐츠
자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel(미리 보기)을 참조하세요.