Automatyczne zakłócenia ataków dla oprogramowania SAP (wersja zapoznawcza)
Artykuł
Dotyczy:
Microsoft Sentinel in the Azure portal, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal
Usługa Microsoft Defender XDR koreluje miliony pojedynczych sygnałów w celu identyfikowania aktywnych kampanii wymuszania oprogramowania wymuszającego okup lub innych zaawansowanych ataków w środowisku z dużym zaufaniem. Podczas gdy atak jest w toku, usługa Defender XDR zakłóca atak, automatycznie zawierając naruszone zasoby, których osoba atakująca używa przez automatyczne zakłócenia ataku. Automatyczne zakłócenia ataków ograniczają ruch poprzeczny na wczesnym etapie i zmniejsza ogólny wpływ ataku z powodu związanych z tym kosztów po utratę produktywności. Jednocześnie pozostawia zespołom ds. operacji zabezpieczeń pełną kontrolę nad badaniem, korygowaniem i przywracaniem zasobów do trybu online.
Po dodaniu nowego systemu SAP do usługi Microsoft Sentinel domyślna konfiguracja obejmuje funkcje zakłóceń ataków na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft. W tym artykule opisano sposób zapewniania, że system SAP jest gotowy do obsługi automatycznych zakłóceń ataków dla oprogramowania SAP w portalu usługi Microsoft Defender.
Aby obejrzeć wideo pokaz zakłóceń ataków w oprogramowaniu SAP, obejrzyj następujący film wideo:
Zawartość w tym artykule jest przeznaczona dla zespołów ds . zabezpieczeń, infrastruktury i platformy SAP BASIS .
Uwaga
Zakłócenia ataków wymagają agenta łącznika danych i nie są obsługiwane w przypadku rozwiązania bez agenta SAP (ograniczona wersja zapoznawcza).
Zakłócenia ataków dla rozwiązania SAP na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft
Zakłócenia ataków dla oprogramowania SAP są konfigurowane przez zaktualizowanie wersji agenta łącznika danych i upewnienie się, że odpowiednie role są stosowane na platformie Azure i w systemie SAP. Jednak samo automatyczne zakłócenia ataków są widoczne tylko w portalu usługi Microsoft Defender.
Automatyczne zakłócenia ataków w oprogramowaniu SAP wymagają:
Wersja agenta łącznika danych 90847355 lub nowsza.
Tożsamość maszyny wirtualnej agenta łącznika danych musi być przypisana do ról agenta aplikacji biznesowych usługi Microsoft Sentinel i czytelnika ról platformy Azure.
Rola /MSFTSEN/SENTINEL_RESPONDER SAP musi zostać zastosowana do systemu SAP i przypisana do konta użytkownika SAP używanego przez agenta łącznika danych SAP usługi Microsoft Sentinel.
Aby użyć zakłóceń ataków dla systemu SAP, wdróż nowego agenta lub zaktualizuj bieżącego agenta do najnowszej wersji. Upewnij się, że przypisano role operatora i czytelnika platformy Azure agenta aplikacji biznesowych usługi Microsoft Sentinel oraz rolę /MSFTSEN/SENTINEL_RESPONDER SAP zgodnie z potrzebami.
Omówienie rozwiązania Microsoft Sentinel dla oprogramowania SAP BTP. W module przedstawiono zalety monitorowania działania BTP i opisano kroki wdrażania rozwiązania Microsoft Sentinel dla rozwiązania SAP BTP.