مشاركة عبر

تعطيل الهجوم التلقائي ل SAP (معاينة)

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

يرتبط Microsoft Defender XDR بملايين الإشارات الفردية لتحديد حملات برامج الفدية الضارة النشطة أو الهجمات المعقدة الأخرى في البيئة بثقة عالية. أثناء وجود هجوم قيد التقدم، يعطل Defender XDR الهجوم من خلال احتواء الأصول المخترقة التي يستخدمها المهاجم تلقائيا من خلال تعطيل الهجوم التلقائي. يحد تعطيل الهجوم التلقائي من الحركة الجانبية في وقت مبكر ويقلل من التأثير الكلي للهجوم، من التكاليف المرتبطة به إلى فقدان الإنتاجية. في الوقت نفسه، يترك فرق العمليات الأمنية في السيطرة الكاملة على التحقيق في الأصول ومعالجتها وإعادة الاتصال بالإنترنت.

عند إضافة نظام SAP جديد إلى Microsoft Sentinel، يتضمن التكوين الافتراضي وظيفة تعطيل الهجوم في النظام الأساسي لعمليات الأمان الموحدة في Microsoft. توضح هذه المقالة كيفية التأكد من أن نظام SAP الخاص بك جاهز لدعم تعطيل الهجوم التلقائي ل SAP في مدخل Microsoft Defender.

للحصول على عرض توضيحي للفيديو حول تعطيل الهجوم ل SAP، شاهد الفيديو التالي:

المحتوى الوارد في هذه المقالة مخصص لفرق الأمان والبنية الأساسية وSAP BASIS.

إشعار

يتطلب تعطيل الهجوم عامل موصل بيانات وغير مدعوم لحل SAP بدون عامل (معاينة محدودة).

تعطيل الهجوم ل SAP في النظام الأساسي لعمليات الأمان الموحدة من Microsoft

يتم تكوين تعطيل الهجوم ل SAP عن طريق تحديث إصدار عامل موصل البيانات والتأكد من تطبيق الأدوار ذات الصلة في Azure ونظام SAP الخاص بك. ومع ذلك، لا تظهر تعطل الهجوم التلقائي نفسه إلا في مدخل Microsoft Defender.

لمزيد من المعلومات، راجع تعطيل الهجوم التلقائي في Microsoft Defender XDR وتوصيل Microsoft Sentinel بمدخل Microsoft Defender.

الحد الأدنى لإصدار العامل والأدوار المطلوبة

يتطلب تعطيل الهجوم التلقائي ل SAP ما يلي:

  • إصدار عامل موصل البيانات 90847355 أو أعلى.
  • يجب تعيين هوية الجهاز الظاهري لعامل موصل البيانات إلى Microsoft Sentinel Business Applications Agent Operator وأدوار Reader Azure.
  • يجب تطبيق دور /MSFTSEN/SENTINEL_RESPONDER SAP على نظام SAP الخاص بك وتعيينه إلى حساب مستخدم SAP المستخدم من قبل عامل موصل بيانات SAP ل Microsoft Sentinel.

لاستخدام تعطيل الهجوم ل SAP، انشر وكيلا جديدا، أو حدث الوكيل الحالي إلى أحدث إصدار. تأكد من تعيين Microsoft Sentinel Business Applications Agent Operator وأدوار Reader Azure ودور /MSFTSEN/SENTINEL_RESPONDER SAP كما هو مطلوب.

لمزيد من المعلومات، راجع:

المحتوى ذو الصلة

لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender (معاينة).