SAP 的自動攻擊中斷

• 適用於:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender 全面偵測回應 將數百萬個個別訊號相互關聯，以識別活躍勒索軟體活動或其他複雜的環境中具有高度信心的攻擊。 當攻擊正在進行中時，Defender XDR 會自動包含攻擊者透過自動攻擊中斷使用之遭入侵的資產來中斷攻擊。 自動攻擊中斷會提早限制橫向移動，並減少攻擊的整體影響，從相關聯的成本到生產力損失。 同時，它可讓安全性作業小組完全控制調查、補救及讓資產重新上線。

當您將新的 SAP 系統新增至 Microsoft Sentinel 時，您的預設設定會在統一安全性作業平臺中包含攻擊中斷功能。 本文說明如何確保您的 SAP 系統已準備好在 Microsoft Defender 入口網站中支援 SAP 的自動攻擊中斷。

重要

Microsoft Sentinel 是 Microsoft Defender 入口網站中統一安全性作業平臺的一部分。 Defender 入口網站中的 Microsoft Sentinel 現在支持生產環境使用。 如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

SAP 和統一安全性作業平台的攻擊中斷

SAP 的攻擊中斷是藉由更新您的數據連接器代理程式版本，並確保在 Azure 和 SAP 系統中套用相關的角色來設定。 不過，自動攻擊中斷本身只會出現在 Microsoft Defender 入口網站中的統一安全性作業平臺中。

如需詳細資訊，請參閱自動攻擊中斷 Microsoft Defender 全面偵測回應。

最低代理程式版本和必要角色

SAP 的自動攻擊中斷需要：

• 數據連接器代理程式版本90847355或更高版本。
• 數據連接器代理程式 VM 的身分識別必須指派給 Microsoft Sentinel Business Applications Agent 操作員 和 讀取者 Azure 角色。
• /MSFTSEN/SENTINEL_RESPONDER SAP 角色必須套用至您的 SAP 系統，並指派給 Microsoft Sentinel 的 SAP 數據連接器代理程式所使用的 SAP 用戶帳戶。

若要使用 SAP 的攻擊中斷，請部署新的代理程式，或將目前的代理程式更新為最新版本。 請務必視需要指派 Microsoft Sentinel Business Applications Agent 操作員和讀者 Azure 角色和 /MSFTSEN/SENTINEL_RESPONDER SAP 角色。

如需詳細資訊，請參閱

• 部署和設定裝載SAP數據連接器代理程式的容器
• 更新 Microsoft Sentinel 的 SAP 數據連接器代理程式，特別是 更新您的系統以進行攻擊中斷

相關內容

如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。