Interrupción automática de ataques para SAP (versión preliminar)

• Se aplica a:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender XDR correlaciona millones de señales individuales para identificar campañas activas de ransomware u otros ataques sofisticados en el entorno con gran confianza. Mientras un ataque está en curso, Defender XDR interrumpe el ataque conteniendo automáticamente los activos comprometidos que el atacante está utilizando mediante la interrupción automática del ataque. La interrupción automática de ataques limita el movimiento lateral en una fase temprana y reduce el impacto global de un ataque, desde los costes asociados hasta la pérdida de productividad. Al mismo tiempo, deja a los equipos de operaciones de seguridad el control total de la investigación, la reparación y la puesta en línea de los activos.

Al agregar un nuevo sistema SAP a Microsoft Sentinel, su configuración predeterminada incluye la funcionalidad de interrupción de ataques en la plataforma SOC unificada. Este artículo describe cómo asegurarse de que su sistema SAP está preparado para admitir la interrupción automática de ataques para SAP en el portal de Microsoft Defender.

Importante

Microsoft Sentinel está disponible como parte de la versión preliminar pública de la plataforma unificada de operaciones de seguridad en el portal de Microsoft Defender. Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender.

Interrupción de ataques para SAP y la plataforma unificada de operaciones de seguridad

La interrupción de ataques para SAP se configura actualizando la versión del agente del conector de datos y garantizando que los roles pertinentes se aplican en Azure y en el sistema SAP. Sin embargo, la interrupción del ataque automática en sí solo sale a la superficie en la plataforma unificada de operaciones de seguridad del portal de Microsoft Defender.

Para obtener más información, consulte Interrupción automática de ataques en Microsoft Defender XDR.

Versión mínima del agente y roles necesarios

La interrupción automática de ataques para SAP requiere:

• Una versión del agente del conector de datos 90847355 o superior.
• La identidad de su VM de agente de conector de datos debe asignarse a la función de Azure de Operador del agente de aplicaciones empresariales de Microsoft Sentinel y Lector de Azure.
• El rol SAP /MSFTSEN/SENTINEL_RESPONDER debe aplicarse al sistema SAP y asignarse a la cuenta de usuario SAP que usa el agente conector de datos SAP de Microsoft Sentinel.

Para utilizar la interrupción de ataques para SAP, implemente un nuevo agente o actualice su agente actual a la última versión. Asegúrese de asignar los roles de Operador del agente de aplicaciones empresariales de Microsoft Sentinel y Lector de Azure y el rol de SAP /MSFTSEN/SENTINEL_RESPONDER según sea necesario.

Para más información, vea:

• Implementación y configuración del contenedor del agente de conector de datos de SAP
• Actualización del agente de conector de datos SAP de Microsoft Sentinel, especialmente Actualización del sistema para la interrupción del ataque

Contenido relacionado

Para obtener más información, consulte Microsoft Sentinel en el portal de Microsoft Defender (versión preliminar).