Interruzione automatica degli attacchi per SAP (anteprima)
Microsoft Defender XDR mette in correlazione milioni di segnali individuali per identificare campagne ransomware attive o altri attacchi sofisticati nell'ambiente con elevata sicurezza. Mentre è in corso un attacco, Defender XDR interrompe l'attacco contenendo automaticamente gli asset compromessi usati dall'utente malintenzionato tramite un'interruzione automatica degli attacchi. L'interruzione automatica degli attacchi limita il movimento laterale all'inizio e riduce l'impatto complessivo di un attacco, dai costi associati alla perdita di produttività. Allo stesso tempo, lascia i team delle operazioni di sicurezza nel controllo completo dell'analisi, della correzione e del ripristino degli asset online.
Quando si aggiunge un nuovo sistema SAP a Microsoft Sentinel, la configurazione predefinita include funzionalità di interruzione degli attacchi nella piattaforma unificata per le operazioni di sicurezza. Questo articolo descrive come assicurarsi che il sistema SAP sia pronto per supportare l'interruzione automatica degli attacchi per SAP nel portale di Microsoft Defender.
Per una dimostrazione video dell'interruzione degli attacchi per SAP, guardare il video seguente:
Il contenuto di questo articolo è destinato ai team di sicurezza, infrastruttura e SAP BASIS .
Nota
L'interruzione degli attacchi richiede un agente del connettore dati e non è supportata per la soluzione SENZA agente SAP (anteprima limitata).
Interruzione degli attacchi per SAP e la piattaforma unificata per le operazioni di sicurezza
L'interruzione degli attacchi per SAP viene configurata aggiornando la versione dell'agente del connettore dati e assicurando che i ruoli pertinenti vengano applicati in Azure e nel sistema SAP. Tuttavia, l'interruzione automatica degli attacchi si presenta solo nella piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender.
Per altre informazioni, vedere Interruzione automatica degli attacchi in Microsoft Defender XDR.
Versione minima dell'agente e ruoli necessari
L'interruzione automatica degli attacchi per SAP richiede:
- Una versione dell'agente del connettore dati 90847355 o successiva.
- L'identità della macchina virtuale dell'agente del connettore dati deve essere assegnata ai ruoli Operatore dell'agente di applicazioni aziendali di Microsoft Sentine e Lettore di Azure.
- Il ruolo SAP /MSFTSEN/SENTINEL_RESPONDER deve essere applicato al sistema SAP e assegnato all'account utente SAP usato dall'agente del connettore dati SAP di Microsoft Sentinel.
Per usare l'interruzione degli attacchi per SAP, distribuire un nuovo agente o aggiornare l'agente corrente alla versione più recente. Assicurarsi di assegnare i ruoli di Azure Operatore dell'agente di applicazioni aziendali di Microsoft Sentinel e Lettore e il ruolo SAP /MSFTSEN/SENTINEL_RESPONDER in base alle esigenze.
Per altre informazioni, vedi:
- Connettere il sistema SAP a Microsoft Sentinel
- Aggiornare l'agente del connettore dati SAP di Microsoft Sentinel, in particolare Aggiornare il sistema per l'interruzione degli attacchi
Contenuto correlato
Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender (anteprima).