SAP 的自動攻擊中斷

• 適用於:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender XDR 將數百萬個個別訊號相互關聯，以識別作用中勒索軟體活動或其他高度自信的環境中複雜的攻擊。 當攻擊正在進行時，Defender XDR 透過自動攻擊中斷來自動包含攻擊者正在使用的受損資產，從而中斷攻擊。 自動攻擊中斷會提早限制橫向移動，並減少攻擊的整體影響，從相關聯的成本到生產力損失。 同時，它可讓安全性作業小組完全控制調查、補救及讓資產重新上線。

當您將新的 SAP 系統新增至 Microsoft Sentinel 時，您的預設設定會在整合安全性作業平台中包含攻擊中斷功能。 本文說明如何確保您的 SAP 系統已準備好在 Microsoft Defender 入口網站中支援 SAP 的自動攻擊中斷。

重要

Microsoft Sentinel 現已在 Microsoft Defender 入口網站中 Microsoft 統一的安全性作業平台中正式推出。 如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。

SAP 和整合安全性作業平台的攻擊中斷

SAP 的攻擊中斷是藉由更新您的資料連接器代理程式版本，並確保在 Azure 和 SAP 系統中套用相關的角色來設定。 不過，自動攻擊中斷本身只會出現在 Microsoft Defender 入口網站中的整合安全性作業平台中。

如需詳細資訊，請參閱 Microsoft Defender XDR 中的自動攻擊中斷。

最低代理程式版本和必要角色

SAP 的自動攻擊中斷需要：

• 資料連接器代理程式 90847355 版或更高版本。
• 您必須將資料連接器代理程式 VM 的身分識別指派給 Microsoft Sentinel Business Applications 代理程式操作員和閱讀程式 Azure 角色。
• /MSFTSEN/SENTINEL_RESPONDER SAP 角色必須套用至您的 SAP 系統並指派給 Microsoft Sentinel 的 SAP 資料連接器代理程式所使用的 SAP 使用者帳戶。

若要使用 SAP 的攻擊中斷，請部署新的代理程式，或將目前的代理程式更新為最新版本。 請務必視需要指派 Microsoft Sentinel Business Applications 代理程式操作員和閱讀程式 Azure 角色和 /MSFTSEN/SENTINEL_RESPONDER SAP 角色。

如需詳細資訊，請參閱

• 部署和設定裝載 SAP 資料連接器代理程式的容器
• 更新 Microsoft Sentinel 的 SAP 資料連接器代理，特別是更新您的系統以利攻擊中斷

相關內容

如需詳細資訊，請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel。