Automatyczne zakłócenia ataków dla oprogramowania SAP (wersja zapoznawcza)

• Dotyczy:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Usługa Microsoft Defender XDR koreluje miliony pojedynczych sygnałów w celu identyfikowania aktywnych kampanii wymuszania oprogramowania wymuszającego okup lub innych zaawansowanych ataków w środowisku z dużym zaufaniem. Podczas gdy atak jest w toku, usługa Defender XDR zakłóca atak, automatycznie zawierając naruszone zasoby, których osoba atakująca używa przez automatyczne zakłócenia ataku. Automatyczne zakłócenia ataków ograniczają ruch poprzeczny na wczesnym etapie i zmniejsza ogólny wpływ ataku z powodu związanych z tym kosztów po utratę produktywności. Jednocześnie pozostawia zespołom ds. operacji zabezpieczeń pełną kontrolę nad badaniem, korygowaniem i przywracaniem zasobów do trybu online.

Po dodaniu nowego systemu SAP do usługi Microsoft Sentinel domyślna konfiguracja obejmuje funkcje zakłóceń ataków na ujednoliconej platformie operacji zabezpieczeń. W tym artykule opisano sposób zapewniania, że system SAP jest gotowy do obsługi automatycznych zakłóceń ataków dla oprogramowania SAP w portalu usługi Microsoft Defender.

Ważne

Usługa Microsoft Sentinel jest dostępna w publicznej wersji zapoznawczej dla ujednoliconej platformy operacji zabezpieczeń w portalu usługi Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.

Zakłócenia ataków dla oprogramowania SAP i ujednoliconej platformy operacji zabezpieczeń

Zakłócenia ataków dla oprogramowania SAP są konfigurowane przez zaktualizowanie wersji agenta łącznika danych i upewnienie się, że odpowiednie role są stosowane na platformie Azure i w systemie SAP. Jednak samo automatyczne zakłócenia ataków są widoczne tylko na ujednoliconej platformie operacji zabezpieczeń w portalu Usługi Microsoft Defender.

Aby uzyskać więcej informacji, zobacz Automatyczne zakłócenia ataków w usłudze Microsoft Defender XDR.

Minimalna wersja agenta i wymagane role

Automatyczne zakłócenia ataków w oprogramowaniu SAP wymagają:

• Wersja agenta łącznika danych 90847355 lub nowsza.
• Tożsamość maszyny wirtualnej agenta łącznika danych musi być przypisana do ról agenta aplikacji biznesowych usługi Microsoft Sentinel i czytelnika ról platformy Azure.
• Rola /MSFTSEN/SENTINEL_RESPONDER SAP musi zostać zastosowana do systemu SAP i przypisana do konta użytkownika SAP używanego przez agenta łącznika danych SAP usługi Microsoft Sentinel.

Aby użyć zakłóceń ataków dla systemu SAP, wdróż nowego agenta lub zaktualizuj bieżącego agenta do najnowszej wersji. Upewnij się, że przypisano role operatora i czytelnika platformy Azure agenta aplikacji biznesowych usługi Microsoft Sentinel oraz rolę /MSFTSEN/SENTINEL_RESPONDER SAP zgodnie z potrzebami.

Aby uzyskać więcej informacji, zobacz:

• Wdrażanie i konfigurowanie kontenera hostowania agenta łącznika danych SAP
• Aktualizowanie agenta łącznika danych SAP usługi Microsoft Sentinel, zwłaszcza aktualizowanie systemu pod kątem zakłóceń w ataku

Powiązana zawartość

Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender (wersja zapoznawcza).