Automatische Angriffsunterbrechung für SAP (Vorschau)

Microsoft Defender XDR korreliert Millionen einzelner Signale, um aktive Ransomwarekampagnen oder andere komplexe Angriffe in der Umgebung mit hoher Zuverlässigkeit zu identifizieren. Während eines Angriffs stört Defender XDR den Angriff, indem durch automatische Angriffsunterbrechungen automatisch kompromittierte Ressourcen kontrolliert werden, die Angreifende verwenden. Automatische Angriffsunterbrechungen beschränken die laterale Bewegung frühzeitig und reduzieren die Gesamtwirkung eines Angriffs – von den damit verbundenen Kosten bis hin zum Verlust von Produktivität. Gleichzeitig behalten Security Operations-Teams die vollständige Kontrolle über die Untersuchung, Behebung und erneute Onlineschaltung von Ressourcen.

Wenn Sie Microsoft Sentinel ein neues SAP-System hinzufügen, umfasst Ihre Standardkonfiguration Funktionen zur Angriffsunterbrechung in der einheitlichen Security Operations-Plattform. In diesem Artikel wird beschrieben, wie Sie sicherstellen, dass Ihr SAP-System bereit ist, automatische Angriffsunterbrechungen für SAP im Microsoft Defender-Portal zu unterstützen.

Zur Videodemonstration zur Angriffsunterbrechung für SAP sehen Sie sich das folgende Video an:

Inhalte in diesem Artikel sind für Ihre Sicherheits-, Infrastruktur- und SAP BASIS-Teams vorgesehen.

Angriffsunterbrechungen für SAP mit der einheitlichen Security Operations-Plattform

Die Angriffsunterbrechung für SAP wird konfiguriert, indem die Version des Datenconnector-Agents aktualisiert und sichergestellt wird, dass die entsprechenden Rollen in Azure und Ihrem SAP-System angewendet wurden. Die automatische Angriffsunterbrechung selbst wird jedoch nur auf der einheitlichen Security Operations-Plattform im Microsoft Defender-Portal angezeigt.

Weitere Informationen finden Sie unter Automatische Angriffsunterbrechung in Microsoft Defender XDR.

Mindestversion des Agents und erforderliche Rollen

Die automatische Angriffsunterbrechung für SAP erfordert:

• Eine Datenkonnektor-Agent-Version 90847355 oder höher.
• Der Identität der VM Ihres Datenconnector-Agents müssen die Azure-Rollen Agent-Operator für Microsoft Sentinel-Geschäftsanwendungen und Leser zugewiesen werden.
• Die SAP-Rolle /MSFTSEN/SENTINEL_RESPONDER muss auf Ihr SAP-System angewendet und dem SAP-Benutzerkonto zugewiesen werden, das vom SAP-Datenconnector-Agent von Microsoft Sentinel verwendet wird.

Um Angriffsunterbrechungen für SAP zu verwenden, stellen Sie einen neuen Agent bereit, oder aktualisieren Sie Ihren aktuellen Agent auf die neueste Version. Stellen Sie sicher, dass Sie die Azure-Rollen Agent-Operator für Microsoft Sentinel-Geschäftsanwendungen und Leser sowie die SAP-Rolle /MSFTSEN/SENTINEL_RESPONDER nach Bedarf zuweisen.

Weitere Informationen finden Sie unter:

• Bereitstellen und Konfigurieren des Containers für den SAP-Datenconnector-Agent
• Aktualisieren des SAP-Datenconnector-Agents von Microsoft Sentinel, insbesondere Aktualisieren Ihres Systems für Angriffsunterbrechungen

Zugehöriger Inhalt

Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal (Vorschau).