Udostępnij za pośrednictwem


Automatyczne zakłócenia ataków dla oprogramowania SAP (wersja zapoznawcza)

Usługa Microsoft Defender XDR koreluje miliony pojedynczych sygnałów w celu identyfikowania aktywnych kampanii wymuszania oprogramowania wymuszającego okup lub innych zaawansowanych ataków w środowisku z dużym zaufaniem. Podczas gdy atak jest w toku, usługa Defender XDR zakłóca atak, automatycznie zawierając naruszone zasoby, których osoba atakująca używa przez automatyczne zakłócenia ataku. Automatyczne zakłócenia ataków ograniczają ruch poprzeczny na wczesnym etapie i zmniejsza ogólny wpływ ataku z powodu związanych z tym kosztów po utratę produktywności. Jednocześnie pozostawia zespołom ds. operacji zabezpieczeń pełną kontrolę nad badaniem, korygowaniem i przywracaniem zasobów do trybu online.

Po dodaniu nowego systemu SAP do usługi Microsoft Sentinel domyślna konfiguracja obejmuje funkcje zakłóceń ataków na ujednoliconej platformie operacji zabezpieczeń. W tym artykule opisano sposób zapewniania, że system SAP jest gotowy do obsługi automatycznych zakłóceń ataków dla oprogramowania SAP w portalu usługi Microsoft Defender.

Aby obejrzeć wideo pokaz zakłóceń ataków w oprogramowaniu SAP, obejrzyj następujący film wideo:

Zawartość w tym artykule jest przeznaczona dla zespołów ds . zabezpieczeń, infrastruktury i platformy SAP BASIS .

Zakłócenia ataków dla oprogramowania SAP i ujednoliconej platformy operacji zabezpieczeń

Zakłócenia ataków dla oprogramowania SAP są konfigurowane przez zaktualizowanie wersji agenta łącznika danych i upewnienie się, że odpowiednie role są stosowane na platformie Azure i w systemie SAP. Jednak samo automatyczne zakłócenia ataków są widoczne tylko na ujednoliconej platformie operacji zabezpieczeń w portalu Usługi Microsoft Defender.

Aby uzyskać więcej informacji, zobacz Automatyczne zakłócenia ataków w usłudze Microsoft Defender XDR.

Minimalna wersja agenta i wymagane role

Automatyczne zakłócenia ataków w oprogramowaniu SAP wymagają:

  • Wersja agenta łącznika danych 90847355 lub nowsza.
  • Tożsamość maszyny wirtualnej agenta łącznika danych musi być przypisana do ról agenta aplikacji biznesowych usługi Microsoft Sentinel i czytelnika ról platformy Azure.
  • Rola /MSFTSEN/SENTINEL_RESPONDER SAP musi zostać zastosowana do systemu SAP i przypisana do konta użytkownika SAP używanego przez agenta łącznika danych SAP usługi Microsoft Sentinel.

Aby użyć zakłóceń ataków dla systemu SAP, wdróż nowego agenta lub zaktualizuj bieżącego agenta do najnowszej wersji. Upewnij się, że przypisano role operatora i czytelnika platformy Azure agenta aplikacji biznesowych usługi Microsoft Sentinel oraz rolę /MSFTSEN/SENTINEL_RESPONDER SAP zgodnie z potrzebami.

Aby uzyskać więcej informacji, zobacz:

Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender (wersja zapoznawcza).