Automatisk attackavbrott för SAP (förhandsversion)

• Gäller för:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender XDR korrelerar miljontals enskilda signaler för att identifiera aktiva utpressningstrojanskampanjer eller andra avancerade attacker i miljön med hög konfidens. Medan en attack pågår stör Defender XDR attacken genom att automatiskt innehålla komprometterade tillgångar som angriparen använder genom automatiska angreppsstörningar. Automatiska angreppsstörningar begränsar lateral rörelse tidigt och minskar den totala effekten av en attack, från tillhörande kostnader till produktivitetsförlust. Samtidigt lämnar det säkerhetsteamen i fullständig kontroll över att undersöka, åtgärda och föra tillbaka tillgångar online.

När du lägger till ett nytt SAP-system i Microsoft Sentinel innehåller standardkonfigurationen funktioner för attackavbrott i den enhetliga säkerhetsåtgärdsplattformen. Den här artikeln beskriver hur du ser till att DITT SAP-system är redo att stödja automatiska angreppsstörningar för SAP i Microsoft Defender-portalen.

Viktigt!

Microsoft Sentinel är tillgängligt som en del av den offentliga förhandsversionen av den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen. Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen.

Attackavbrott för SAP och den enhetliga säkerhetsåtgärdsplattformen

Attackavbrott för SAP konfigureras genom att uppdatera agentversionen för dataanslutningsappen och se till att relevanta roller tillämpas i Azure och ditt SAP-system. Automatisk attackstörning visas dock endast i den enhetliga säkerhetsåtgärdsplattformen i Microsoft Defender-portalen.

Mer information finns i Automatisk attackstörning i Microsoft Defender XDR.

Lägsta agentversion och nödvändiga roller

Automatisk attackavbrott för SAP kräver:

• En dataanslutningsagentversion 90847355 eller senare.
• Identiteten för din virtuella dator för dataanslutningsagenten måste tilldelas till Azure-rollerna Microsoft Sentinel Business Applications Agent Operator och Reader .
• SAP-rollen /MSFTSEN/SENTINEL_RESPONDER måste tillämpas på ditt SAP-system och tilldelas till DET SAP-användarkonto som används av Microsoft Sentinels SAP-dataanslutningsagent.

Om du vill använda attackavbrott för SAP distribuerar du en ny agent eller uppdaterar din aktuella agent till den senaste versionen. Se till att tilldela Azure-rollerna Microsoft Sentinel Business Applications Agent Operator och Reader och SAP-rollen /MSFTSEN/SENTINEL_RESPONDER efter behov.

Mer information finns i:

• Distribuera och konfigurera containern som är värd för SAP-dataanslutningsagenten
• Uppdatera Microsoft Sentinels SAP-dataanslutningsagent, särskilt Uppdatera systemet för attackavbrott

Relaterat innehåll

Mer information finns i Microsoft Sentinel i Microsoft Defender-portalen (förhandsversion).