SAP 的自動攻擊中斷 (預覽)
Microsoft Defender XDR 將數百萬個個別訊號相互關聯,以識別作用中勒索軟體活動或其他高度自信的環境中複雜的攻擊。 當攻擊正在進行時,Defender XDR 透過自動攻擊中斷來自動包含攻擊者正在使用的受損資產,從而中斷攻擊。 自動攻擊中斷會提早限制橫向移動,並減少攻擊的整體影響,從相關聯的成本到生產力損失。 同時,它可讓安全性作業小組完全控制調查、補救及讓資產重新上線。
當您將新的 SAP 系統新增至 Microsoft Sentinel 時,您的預設設定會在整合安全性作業平台中包含攻擊中斷功能。 本文說明如何確保您的 SAP 系統已準備好在 Microsoft Defender 入口網站中支援 SAP 的自動攻擊中斷。
如需 SAP 攻擊中斷的影片示範,請觀看下列影片:
本文中的內容適用於您的 安全性、 基礎結構和 SAP BASIS 小組。
SAP 和整合安全性作業平台的攻擊中斷
SAP 的攻擊中斷是藉由更新您的資料連接器代理程式版本,並確保在 Azure 和 SAP 系統中套用相關的角色來設定。 不過,自動攻擊中斷本身只會出現在 Microsoft Defender 入口網站中的整合安全性作業平台中。
如需詳細資訊,請參閱 Microsoft Defender XDR 中的自動攻擊中斷。
最低代理程式版本和必要角色
SAP 的自動攻擊中斷需要:
- 資料連接器代理程式 90847355 版或更高版本。
- 您必須將資料連接器代理程式 VM 的身分識別指派給 Microsoft Sentinel Business Applications 代理程式操作員和閱讀程式 Azure 角色。
- /MSFTSEN/SENTINEL_RESPONDER SAP 角色必須套用至您的 SAP 系統並指派給 Microsoft Sentinel 的 SAP 資料連接器代理程式所使用的 SAP 使用者帳戶。
若要使用 SAP 的攻擊中斷,請部署新的代理程式,或將目前的代理程式更新為最新版本。 請務必視需要指派 Microsoft Sentinel Business Applications 代理程式操作員和閱讀程式 Azure 角色和 /MSFTSEN/SENTINEL_RESPONDER SAP 角色。
如需詳細資訊,請參閱
相關內容
如需詳細資訊,請參閱 Microsoft Defender 入口網站中的 Microsoft Sentinel (預覽版) 。