SAP için otomatik saldırı kesintisi (Önizleme)
Microsoft Defender XDR, etkin fidye yazılımı kampanyalarını veya ortamdaki diğer gelişmiş saldırıları yüksek güvenle tanımlamak için milyonlarca bireysel sinyali ilişkilendirmektedir. Bir saldırı devam ederken Defender XDR, saldırganın otomatik saldırı kesintisi yoluyla kullandığı güvenliği aşılmış varlıkları otomatik olarak içererek saldırıyı kesintiye uğratır. Otomatik saldırı kesintisi, yanal hareketi erken sınırlar ve ilişkili maliyetlerden üretkenlik kaybına kadar bir saldırının genel etkisini azaltır. Aynı zamanda, güvenlik operasyonları ekiplerinin varlıkları araştırma, düzeltme ve yeniden çevrimiçi hale getirme konusunda tam denetime sahiptir.
Microsoft Sentinel'e yeni bir SAP sistemi eklediğinizde, varsayılan yapılandırmanız Microsoft'un birleşik güvenlik operasyonları platformundaki saldırı kesintisi işlevselliğini içerir. Bu makalede, SAP sisteminizin Microsoft Defender portalında SAP için otomatik saldırı kesintisini desteklemeye hazır olduğundan nasıl emin olunması açıklanır.
SAP için saldırı kesintisinin video gösterimi için aşağıdaki videoyu izleyin:
Bu makaledeki içerik güvenlik, altyapı ve SAP BASIS ekiplerinize yöneliktir.
Not
Saldırı kesintisi bir veri bağlayıcısı aracısı gerektirir ve SAP aracısız çözümü (sınırlı önizleme) için desteklenmez.
Microsoft'un birleşik güvenlik operasyonları platformunda SAP için saldırı kesintisi
SAP için saldırı kesintisi, veri bağlayıcısı aracı sürümünüzü güncelleştirerek ve ilgili rollerin Azure'da ve SAP sisteminizde uygulandığından emin olarak yapılandırılır. Ancak, otomatik saldırı kesintisinin kendisi yalnızca Microsoft Defender portalında ortaya çıkar.
Daha fazla bilgi için bkz . Microsoft Defender XDR'de otomatik saldırı kesintisi ve Microsoft Sentinel'i Microsoft Defender portalına bağlama.
En düşük aracı sürümü ve gerekli roller
SAP için otomatik saldırı kesintisi şunları gerektirir:
- Veri bağlayıcısı aracısı sürümü 90847355 veya üzeri.
- Veri bağlayıcısı aracı VM'nizin kimliği Microsoft Sentinel İş Uygulamaları Aracısı Operatörü ve Okuyucu Azure rollerine atanmalıdır.
- /MSFTSEN/SENTINEL_RESPONDER SAP rolü SAP sisteminize uygulanmalıdır ve Microsoft Sentinel'in SAP veri bağlayıcı aracısı tarafından kullanılan SAP kullanıcı hesabına atanmalıdır.
SAP için saldırı kesintisini kullanmak için yeni bir aracı dağıtın veya geçerli aracınızı en son sürüme güncelleştirin. Microsoft Sentinel İş Uygulamaları Aracısı Operatörü ve Okuyucu Azure rollerini ve /MSFTSEN/SENTINEL_RESPONDER SAP rolünü gerektiği gibi atadığınızdan emin olun.
Daha fazla bilgi için bkz.
- SAP sisteminizi Microsoft Sentinel'e bağlama
- Microsoft Sentinel'in SAP veri bağlayıcısı aracısını güncelleştirme, özellikle saldırı kesintisi için sisteminizi güncelleştirme
İlgili içerik
Daha fazla bilgi için bkz . Microsoft Defender portalında (önizleme) Microsoft Sentinel.