SAP için otomatik saldırı kesintisi
Microsoft Defender XDR, etkin fidye yazılımı kampanyalarını veya ortamdaki diğer gelişmiş saldırıları yüksek güvenle tanımlamak için milyonlarca bireysel sinyali ilişkilendirmektedir. Bir saldırı devam ederken Defender XDR, saldırganın otomatik saldırı kesintisi yoluyla kullandığı güvenliği aşılmış varlıkları otomatik olarak içererek saldırıyı kesintiye uğratır. Otomatik saldırı kesintisi, yanal hareketi erken sınırlar ve ilişkili maliyetlerden üretkenlik kaybına kadar bir saldırının genel etkisini azaltır. Aynı zamanda, güvenlik operasyonları ekiplerinin varlıkları araştırma, düzeltme ve yeniden çevrimiçi hale getirme konusunda tam denetime sahiptir.
Microsoft Sentinel'e yeni bir SAP sistemi eklediğinizde, varsayılan yapılandırmanız birleşik güvenlik operasyonları platformunda saldırı kesintisi işlevselliğini içerir. Bu makalede, SAP sisteminizin Microsoft Defender portalında SAP için otomatik saldırı kesintisini desteklemeye hazır olduğundan nasıl emin olunması açıklanır.
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalındaki Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
SAP ve birleşik güvenlik operasyonları platformu için saldırı kesintisi
SAP için saldırı kesintisi, veri bağlayıcısı aracı sürümünüzü güncelleştirerek ve ilgili rollerin Azure'da ve SAP sisteminizde uygulandığından emin olarak yapılandırılır. Ancak, otomatik saldırı kesintisinin kendisi yalnızca Microsoft Defender portalındaki birleşik güvenlik operasyonları platformunda ortaya çıkar.
Daha fazla bilgi için bkz . Microsoft Defender XDR'de otomatik saldırı kesintisi.
En düşük aracı sürümü ve gerekli roller
SAP için otomatik saldırı kesintisi şunları gerektirir:
- Veri bağlayıcısı aracısı sürümü 90847355 veya üzeri.
- Veri bağlayıcısı aracı VM'nizin kimliği Microsoft Sentinel İş Uygulamaları Aracısı Operatörü ve Okuyucu Azure rollerine atanmalıdır.
- /MSFTSEN/SENTINEL_RESPONDER SAP rolü SAP sisteminize uygulanmalıdır ve Microsoft Sentinel'in SAP veri bağlayıcı aracısı tarafından kullanılan SAP kullanıcı hesabına atanmalıdır.
SAP için saldırı kesintisini kullanmak için yeni bir aracı dağıtın veya geçerli aracınızı en son sürüme güncelleştirin. Microsoft Sentinel İş Uygulamaları Aracısı Operatörü ve Okuyucu Azure rollerini ve /MSFTSEN/SENTINEL_RESPONDER SAP rolünü gerektiği gibi atadığınızdan emin olun.
Daha fazla bilgi için bkz.
- SAP veri bağlayıcısı aracısını barındıran kapsayıcıyı dağıtma ve yapılandırma
- Microsoft Sentinel'in SAP veri bağlayıcısı aracısını güncelleştirme, özellikle saldırı kesintisi için sisteminizi güncelleştirme
İlgili içerik
Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin