Připojení Microsoft Power Platform a Microsoft Dynamics 365 Customer Engagement k Microsoft Sentinelu

Tento článek popisuje, jak nasadit řešení Microsoft Sentinel pro Microsoft Business Apps pro připojení microsoft Power Platform a systému Microsoft Dynamics 365 Customer Engagement k Microsoft Sentinelu. Řešení shromažďuje protokoly auditu a aktivit za účelem detekce hrozeb, podezřelých aktivit, nelegitimních aktivit a dalších aktivit.

Důležité

• Řešení Microsoft Sentinel pro Microsoft Business Apps je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
• Řešení je prémiová nabídka. Informace o cenách budou k dispozici dříve, než bude řešení obecně dostupné.

Požadavky

Před nasazením řešení Microsoft Sentinel pro Microsoft Business Apps se ujistěte, že splňujete následující požadavky:

• Váš pracovní prostor služby Log Analytics musí být povolený pro Microsoft Sentinel.

• K pracovnímu prostoru musíte mít přístup pro čtení a zápis. Musíte být schopni vytvořit:

  • Pravidla shromažďování dat a koncové body s parametrem Microsoft.Insights/DataCollectionEndpointsa Microsoft.Insights/DataCollectionRules

• Vaše organizace musí používat Dynamics 365 Customer Engagement nebo jednu nebo více úloh Power Platform.

• Protokolování auditu musí být také povolené v Microsoft Purview. Další informace naleznete v tématu Zapnutí nebo vypnutí auditování pro Microsoft Purview

• Pokud pracujete s Microsoft Dataverse, protokolování auditu se podporuje jenom pro produkční prostředí. Další informace najdete v tématu Microsoft Dataverse a požadavky na protokolování aktivit řízené modelem.

Instalace řešení a nasazení datových konektorů

1. Začněte instalací řešení Microsoft Sentinel pro podnikové aplikace Microsoft z centra obsahu Služby Microsoft Sentinel.

   Další informace najdete v tématu Zjišťování a správa obsahu od verze Microsoft Sentinelu.

2. Vyberte konektory konfiguračních > dat a vyhledejte některý z následujících datových konektorů, které chcete nasadit:

   • Microsoft Dataverse

   • Aktivita správce Microsoft Power Platform

   • Microsoft Power Automate

3. U každého datového konektoru v bočním podokně vyberte Otevřít stránku > konektoru Připojit.

Konfigurace shromažďování dat pro Službu Dataverse

Při práci s Microsoft Dataverse je protokolování aktivity Dataverse dostupné jenom pro produkční prostředí a ve výchozím nastavení není povolené. Povolte auditování na globální úrovni pro Službu Dataverse i pro každou entitu Dataverse:

• Pokud chcete povolit auditování u výchozích entit, naimportujte jedno z následujících řešení spravovaných platformou Power Platform:

  • Pro použití s Dynamics 365 CE Apps importujte https://aka.ms/AuditSettings/Dynamics.
  • V opačném případě import https://aka.ms/AuditSettings/DataverseOnly.

  Řešení umožňuje podrobné auditování pro všechny výchozí entity uvedené v následujícím souboru: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5eo4g.

• Pokud chcete povolit auditování u vlastních entit, musíte u každé vlastní entity povolit podrobné auditování ručně. Další informace najdete v tématu Správa auditování Dataverse.

  Pokud chcete získat úplnou hodnotu detekce incidentů řešení, doporučujeme povolit pro každou entitu Dataverse, kterou chcete auditovat, následující možnosti na kartě Obecné na stránce Nastavení entity Dataverse:

  • V části Datové služby vyberte Auditování.
  • V části Auditování vyberte auditování jednoho záznamu a auditování více záznamů.

  Nezapomeňte uložit a publikovat vlastní nastavení.

Ověření příjmu protokolů do Microsoft Sentinelu

1. Po nasazení datových konektorů a konfiguraci shromažďování dat spusťte aktivity, jako je vytvoření, aktualizace a odstranění, a vygenerujte protokoly pro data, která jste povolili pro monitorování.

2. V případě protokolů aktivit Power Platform počkejte 60 minut, než Microsoft Sentinel ingestuje data.

3. Pokud chcete ověřit, že Microsoft Sentinel získává očekávaná data, spusťte dotazy KQL na tabulky dat, které shromažďují protokoly z datových konektorů.

   Pro Microsoft Sentinel na webu Azure Portal spusťte dotazy KQL na stránce Obecné>protokoly. Na portálu Defender spusťte dotazy KQL v rozšířeném proaktivním> vyhledávání proaktivního vyhledávání pro šetření a odpovědi>.

   Pokud například chcete ověřit příjem dat protokolu Power Platform, spusťte následující dotaz, který vrátí z tabulky 50 řádků s protokoly aktivit Power Apps.

   PowerPlatformAdminActivity
   | take 50
   

Následující tabulka uvádí tabulky Log Analytics, které se mají dotazovat.

Tabulky Log Analytics	Shromážděná data
PowerPlatformAdminActivity	Protokoly pro správu Power Platform
PowerAutomateActivity	Protokoly aktivit Power Automate
DataverseActivity	Protokolování aktivit aplikací řízených modelem a dataverse

Související obsah

• Co je řešení Microsoft Sentinel pro Microsoft Business Apps?

• Referenční informace k obsahu zabezpečení pro Microsoft Power Platform a Microsoft Dynamics 365 Customer Engagement