Automatisk attackavbrott för SAP (förhandsversion)

• Gäller för:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Defender XDR korrelerar miljontals enskilda signaler för att identifiera aktiva utpressningstrojanskampanjer eller andra avancerade attacker i miljön med hög konfidens. Medan en attack pågår stör Defender XDR attacken genom att automatiskt innehålla komprometterade tillgångar som angriparen använder genom automatiska angreppsstörningar. Automatiska angreppsstörningar begränsar lateral rörelse tidigt och minskar den totala effekten av en attack, från tillhörande kostnader till produktivitetsförlust. Samtidigt lämnar det säkerhetsteamen i fullständig kontroll över att undersöka, åtgärda och föra tillbaka tillgångar online.

När du lägger till ett nytt SAP-system i Microsoft Sentinel innehåller standardkonfigurationen funktioner för attackavbrott i den enhetliga säkerhetsåtgärdsplattformen. Den här artikeln beskriver hur du ser till att DITT SAP-system är redo att stödja automatiska angreppsstörningar för SAP i Microsoft Defender-portalen.

För en videodemonstration av attackavbrott för SAP kan du titta på följande video:

Innehållet i den här artikeln är avsett för dina säkerhets-, infrastruktur- och SAP BASIS-team .

Kommentar

Attackavbrott kräver en dataanslutningsagent och stöds inte för den SAP-agentlösa lösningen (begränsad förhandsversion).

Attackavbrott för SAP och den enhetliga säkerhetsåtgärdsplattformen

Attackavbrott för SAP konfigureras genom att uppdatera agentversionen för dataanslutningsappen och se till att relevanta roller tillämpas i Azure och ditt SAP-system. Automatisk attackstörning visas dock endast i den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen.

Mer information finns i Automatisk attackstörning i Microsoft Defender XDR.

Lägsta agentversion och nödvändiga roller

Automatisk attackavbrott för SAP kräver:

• En dataanslutningsagentversion 90847355 eller senare.
• Identiteten för din virtuella dator för dataanslutningsagenten måste tilldelas till Azure-rollerna Microsoft Sentinel Business Applications Agent Operator och Reader .
• SAP-rollen /MSFTSEN/SENTINEL_RESPONDER måste tillämpas på ditt SAP-system och tilldelas till DET SAP-användarkonto som används av Microsoft Sentinels SAP-dataanslutningsagent.

Om du vill använda attackavbrott för SAP distribuerar du en ny agent eller uppdaterar din aktuella agent till den senaste versionen. Se till att tilldela Azure-rollerna Microsoft Sentinel Business Applications Agent Operator och Reader och SAP-rollen /MSFTSEN/SENTINEL_RESPONDER efter behov.

Mer information finns i:

• Ansluta DITT SAP-system till Microsoft Sentinel
• Uppdatera Microsoft Sentinels SAP-dataanslutningsagent, särskilt Uppdatera systemet för attackavbrott

Relaterat innehåll

Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen (förhandsversion).