Automatische aanvalsonderbreking voor SAP (preview)
Microsoft Defender XDR correleert miljoenen afzonderlijke signalen om actieve ransomwarecampagnes of andere geavanceerde aanvallen in de omgeving te identificeren met een hoge betrouwbaarheid. Terwijl een aanval wordt uitgevoerd, verstoort Defender XDR de aanval door automatisch gecompromitteerde assets te bevatten die de aanvaller gebruikt door automatische aanvalsonderbreking. Automatische aanvalsonderbreking beperkt laterale verplaatsing vroeg en vermindert de totale impact van een aanval, van de bijbehorende kosten tot verlies van productiviteit. Tegelijkertijd zorgt het ervoor dat beveiligingsteams volledige controle hebben over het onderzoeken, herstellen en terugbrengen van assets.
Wanneer u een nieuw SAP-systeem toevoegt aan Microsoft Sentinel, bevat uw standaardconfiguratie functionaliteit voor aanvalsonderbrekingen in het geïntegreerde platform voor beveiligingsbewerkingen. In dit artikel wordt beschreven hoe u ervoor kunt zorgen dat uw SAP-systeem gereed is voor het ondersteunen van automatische aanvalsonderbrekingen voor SAP in de Microsoft Defender-portal.
Bekijk de volgende video voor een videodemonstratie van aanvalsonderbrekingen voor SAP:
Inhoud in dit artikel is bedoeld voor uw beveiligings-, infrastructuur- en SAP BASIS-teams .
Notitie
Voor een aanvalsonderbreking is een gegevensconnectoragent vereist en wordt deze niet ondersteund voor de SAP-oplossing zonder agent (beperkte preview).
Aanvalsonderbreking voor SAP en het geïntegreerde platform voor beveiligingsbewerkingen
Aanvalsonderbreking voor SAP wordt geconfigureerd door de agentversie van uw gegevensconnector bij te werken en ervoor te zorgen dat de relevante rollen worden toegepast in Azure en uw SAP-systeem. Automatische aanvalsonderbreking zelf komt echter alleen voor in het geïntegreerde platform voor beveiligingsbewerkingen in de Microsoft Defender-portal.
Zie Automatische aanvalsonderbreking in Microsoft Defender XDR voor meer informatie.
Minimale agentversie en vereiste rollen
Automatische aanvalsonderbreking voor SAP vereist:
- Een agentversie van een gegevensconnector 90847355 of hoger.
- De identiteit van uw gegevensconnectoragent-VM moet worden toegewezen aan de Azure-rollen Microsoft Sentinel Business Applications Agent en Lezer .
- De SAP-rol /MSFTSEN/SENTINEL_RESPONDER moet worden toegepast op uw SAP-systeem en worden toegewezen aan het SAP-gebruikersaccount dat wordt gebruikt door de SAP-gegevensconnectoragent van Microsoft Sentinel.
Als u onderbreking van aanvallen voor SAP wilt gebruiken, implementeert u een nieuwe agent of werkt u uw huidige agent bij naar de nieuwste versie. Zorg ervoor dat u de Azure-rollen Microsoft Sentinel Business Applications Agent en Reader en de SAP-rol /MSFTSEN/SENTINEL_RESPONDER indien nodig toewijst.
Zie voor meer informatie:
- Uw SAP-systeem verbinden met Microsoft Sentinel
- De SAP-gegevensconnectoragent van Microsoft Sentinel bijwerken, met name uw systeem bijwerken voor aanvalsonderbreking
Gerelateerde inhoud
Zie Microsoft Sentinel in de Microsoft Defender-portal (preview) voor meer informatie.