Bagikan melalui

Gangguan serangan otomatis untuk SAP (Pratinjau)

  • Artikel
  • Berlaku untuk:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Defender XDR menghubungkan jutaan sinyal individu untuk mengidentifikasi kampanye ransomware aktif atau serangan canggih lainnya di lingkungan dengan keyakinan tinggi. Saat serangan sedang berlangsung, Defender XDR mengganggu serangan dengan secara otomatis berisi aset yang disusupi yang digunakan penyerang melalui gangguan serangan otomatis. Gangguan serangan otomatis membatasi gerakan lateral sejak dini dan mengurangi dampak keseluruhan serangan, dari biaya terkait hingga hilangnya produktivitas. Pada saat yang sama, ia meninggalkan tim operasi keamanan dalam kontrol penuh untuk menyelidiki, memulihkan, dan membawa aset kembali online.

Saat Anda menambahkan sistem SAP baru ke Microsoft Azure Sentinel, konfigurasi default Anda menyertakan fungsionalitas gangguan serangan di platform operasi keamanan terpadu Microsoft. Artikel ini menjelaskan cara memastikan bahwa sistem SAP Anda siap mendukung gangguan serangan otomatis untuk SAP di portal Pertahanan Microsoft.

Untuk demonstrasi video gangguan serangan untuk SAP, tonton video berikut:

Konten dalam artikel ini ditujukan untuk tim keamanan, infrastruktur, dan SAP BASIS Anda.

Catatan

Gangguan serangan memerlukan agen konektor data dan tidak didukung untuk solusi tanpa agen SAP (pratinjau terbatas).

Gangguan serangan untuk SAP di platform operasi keamanan terpadu Microsoft

Gangguan serangan untuk SAP dikonfigurasi dengan memperbarui versi agen konektor data Anda dan memastikan bahwa peran yang relevan diterapkan di Azure dan sistem SAP Anda. Namun, gangguan serangan otomatis itu sendiri hanya muncul di portal Pertahanan Microsoft.

Untuk informasi selengkapnya, lihat Gangguan serangan otomatis di Microsoft Defender XDR dan Sambungkan Microsoft Sentinel ke portal Pertahanan Microsoft.

Versi agen minimum dan peran yang diperlukan

Gangguan serangan otomatis untuk SAP memerlukan:

  • Agen konektor data versi 90847355 atau yang lebih tinggi.
  • Identitas VM agen konektor data Anda harus ditetapkan ke operator Agen Aplikasi Bisnis Microsoft Sentinel dan peran Pembaca Azure.
  • Peran SAP /MSFTSEN/SENTINEL_RESPONDER harus diterapkan ke sistem SAP Anda dan ditetapkan ke akun pengguna SAP yang digunakan oleh agen konektor data SAP Microsoft Sentinel.

Untuk menggunakan gangguan serangan untuk SAP, sebarkan agen baru, atau perbarui agen Anda saat ini ke versi terbaru. Pastikan untuk menetapkan peran Microsoft Sentinel Business Applications Agent Agent dan Reader Azure dan peran SAP /MSFTSEN/SENTINEL_RESPONDER sesuai kebutuhan.

Untuk informasi selengkapnya, lihat:

Konten terkait

Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft (pratinjau).