Automatische aanvalsonderbreking voor SAP (preview)

• Van toepassing op:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender XDR correleert miljoenen afzonderlijke signalen om actieve ransomwarecampagnes of andere geavanceerde aanvallen in de omgeving te identificeren met een hoge betrouwbaarheid. Terwijl een aanval wordt uitgevoerd, verstoort Defender XDR de aanval door automatisch gecompromitteerde assets te bevatten die de aanvaller gebruikt door automatische aanvalsonderbreking. Automatische aanvalsonderbreking beperkt laterale verplaatsing vroeg en vermindert de totale impact van een aanval, van de bijbehorende kosten tot verlies van productiviteit. Tegelijkertijd zorgt het ervoor dat beveiligingsteams volledige controle hebben over het onderzoeken, herstellen en terugbrengen van assets.

Wanneer u een nieuw SAP-systeem toevoegt aan Microsoft Sentinel, bevat uw standaardconfiguratie functionaliteit voor aanvalsonderbrekingen in het geïntegreerde platform voor beveiligingsbewerkingen. In dit artikel wordt beschreven hoe u ervoor kunt zorgen dat uw SAP-systeem gereed is voor het ondersteunen van automatische aanvalsonderbrekingen voor SAP in de Microsoft Defender-portal.

Belangrijk

Microsoft Sentinel is beschikbaar als onderdeel van de openbare preview voor het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal. Zie Microsoft Sentinel in de Microsoft Defender-portal voor meer informatie.

Aanvalsonderbreking voor SAP en het geïntegreerde platform voor beveiligingsbewerkingen

Aanvalsonderbreking voor SAP wordt geconfigureerd door de agentversie van uw gegevensconnector bij te werken en ervoor te zorgen dat de relevante rollen worden toegepast in Azure en uw SAP-systeem. Automatische aanvalsonderbreking zelf komt echter alleen voor in het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal.

Zie Automatische aanvalsonderbreking in Microsoft Defender XDR voor meer informatie.

Minimale agentversie en vereiste rollen

Automatische aanvalsonderbreking voor SAP vereist:

• Een agentversie van een gegevensconnector 90847355 of hoger.
• De identiteit van uw gegevensconnectoragent-VM moet worden toegewezen aan de Azure-rollen Microsoft Sentinel Business Applications Agent en Lezer .
• De SAP-rol /MSFTSEN/SENTINEL_RESPONDER moet worden toegepast op uw SAP-systeem en worden toegewezen aan het SAP-gebruikersaccount dat wordt gebruikt door de SAP-gegevensconnectoragent van Microsoft Sentinel.

Als u onderbreking van aanvallen voor SAP wilt gebruiken, implementeert u een nieuwe agent of werkt u uw huidige agent bij naar de nieuwste versie. Zorg ervoor dat u de Azure-rollen Microsoft Sentinel Business Applications Agent en Reader en de SAP-rol /MSFTSEN/SENTINEL_RESPONDER indien nodig toewijst.

Zie voor meer informatie:

• De container implementeren en configureren die als host fungeert voor de SAP-gegevensconnectoragent
• De SAP-gegevensconnectoragent van Microsoft Sentinel bijwerken, met name uw systeem bijwerken voor aanvalsonderbreking

Gerelateerde inhoud

Zie Microsoft Sentinel in de Microsoft Defender-portal (preview) voor meer informatie.