Compartir a través de


Interrupción automática de ataques para SAP (versión preliminar)

Microsoft Defender XDR correlaciona millones de señales individuales para identificar campañas activas de ransomware u otros ataques sofisticados en el entorno con gran confianza. Mientras un ataque está en curso, Defender XDR interrumpe el ataque conteniendo automáticamente los activos comprometidos que el atacante está utilizando mediante la interrupción automática del ataque. La interrupción automática de ataques limita el movimiento lateral en una fase temprana y reduce el impacto global de un ataque, desde los costes asociados hasta la pérdida de productividad. Al mismo tiempo, deja a los equipos de operaciones de seguridad el control total de la investigación, la reparación y la puesta en línea de los activos.

Al agregar un nuevo sistema SAP a Microsoft Sentinel, su configuración predeterminada incluye la funcionalidad de interrupción de ataques en la plataforma de operaciones de seguridad unificada. Este artículo describe cómo asegurarse de que su sistema SAP está preparado para admitir la interrupción automática de ataques para SAP en el portal de Microsoft Defender.

Para ver una demostración en vídeo de la interrupción de ataques para SAP, consulte el vídeo siguiente:

El contenido de este artículo está pensado para los equipos deseguridad, infraestructura, y SAP BASIS.

Nota:

La interrupción de ataques requiere un agente de conector de datos y no se admite para la solución sin agente de SAP (versión preliminar limitada).

Interrupción de ataques para SAP y la plataforma unificada de operaciones de seguridad

La interrupción de ataques para SAP se configura actualizando la versión del agente del conector de datos y garantizando que los roles pertinentes se aplican en Azure y en el sistema SAP. Sin embargo, la interrupción del ataque automática en sí solo sale a la superficie en la plataforma unificada de operaciones de seguridad del portal de Microsoft Defender.

Para obtener más información, consulte Interrupción automática de ataques en Microsoft Defender XDR.

Versión mínima del agente y roles necesarios

La interrupción automática de ataques para SAP requiere:

  • Una versión del agente del conector de datos 90847355 o superior.
  • La identidad de su VM de agente de conector de datos debe asignarse a la función de Azure de Operador del agente de aplicaciones empresariales de Microsoft Sentinel y Lector de Azure.
  • El rol SAP /MSFTSEN/SENTINEL_RESPONDER debe aplicarse al sistema SAP y asignarse a la cuenta de usuario SAP que usa el agente conector de datos SAP de Microsoft Sentinel.

Para utilizar la interrupción de ataques para SAP, implemente un nuevo agente o actualice su agente actual a la última versión. Asegúrese de asignar los roles de Operador del agente de aplicaciones empresariales de Microsoft Sentinel y Lector de Azure y el rol de SAP /MSFTSEN/SENTINEL_RESPONDER según sea necesario.

Para más información, vea:

Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender (versión preliminar).