Sdílet prostřednictvím

Co je řešení Microsoft Sentinel pro Microsoft Business Apps?

  • Článek

Řešení Microsoft Sentinel pro Microsoft Business Apps pomáhá monitorovat a chránit platformu Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement a Microsoft Dynamics 365 Finance and Operations. prostředí. Poskytuje přehledy zabezpečení a detekci hrozeb tím, že shromažďuje protokoly auditu a aktivit za účelem zjišťování hrozeb, podezřelých aktivit, nelegitimních aktivit a dalších.

  • Microsoft Power Platform je sada aplikací, konektorů a datové platformy (Dataverse), která poskytuje rychlé vývojové prostředí aplikací pro vytváření vlastních aplikací pro vaše obchodní potřeby. Power Platform umožňuje uživatelům analyzovat data, vytvářet řešení, automatizovat procesy a vytvářet virtuální agenty.
  • Microsoft Dynamics 365 Customer Engagement je cloudová sada aplikací pro správu vztahů se zákazníky (CRM), které jsou navržené tak, aby zjednodušily a automatizovaly obchodní procesy napříč prodejními, zákaznickými službami, služby u zákazníků, automatizací projektové služby a marketingem.
  • Microsoft Dynamics 365 for Finance and Operations je komplexní řešení erp (Enterprise Resource Planning), které kombinuje finanční a provozní možnosti, které firmám pomáhají spravovat každodenní provoz. Nabízí řadu funkcí, které firmám umožňují zjednodušit pracovní postupy, automatizovat úlohy a získat přehled o provozním výkonu.

Důležité

  • Řešení Microsoft Sentinel pro Microsoft Business Apps je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
  • Řešení je prémiová nabídka. Informace o cenách budou k dispozici dříve, než bude řešení obecně dostupné.

Zabezpečení aktivit Power Platform a Microsoft Dynamics 365 Customer Engagement

Řešení Microsoft Sentinel pro Microsoft Business Apps vám pomůže zabezpečit power platformu tím, že vám umožní:

  • Monitorování a zjišťování podezřelých nebo škodlivých aktivit v prostředí Power Platform
  • Monitorujte a zabezpečte prostředí Dynamics 365 Customer Engagement, které používá společné úložiště dat Microsoft Dataverse označované jako .

Řešení shromažďuje protokoly aktivit z různých komponent Power Platform a dat inventáře a analyzuje tyto protokoly aktivit za účelem detekce hrozeb a podezřelých aktivit, například:

  • Spouštění Power Apps z neautorizovaných geografických oblastí
  • Podezřelé zničení dat službou Power Apps
  • Hromadné odstranění Power Apps
  • Útoky phishing, které byly možné prostřednictvím Power Apps
  • Aktivita toků Power Automate odcházejících zaměstnanců
  • Podezřelé a neobvyklé aktivity v Microsoft Dataverse

Zabezpečení aktivit Dynamics 365 for Finance and Operations

Aplikace pro finance a provoz umožňují důležité obchodní procesy, jako jsou finance, nákupy, provoz a dodavatelský řetězec. Ukládají a zpracovávají citlivá obchodní data, jako jsou platby, objednávky, pohledávky a dodavatelé, a mohou je spravovat správci nezabezpečení a používají je interní i externí uživatelé.

Řešení Microsoft Sentinel pro aplikace Microsoft Business pomáhá zabezpečit vaše prostředí Dynamics 365 Finance and Operations tím, že poskytuje:

  • Viditelnost aktivit uživatelů, jako jsou přihlášení uživatelů a přihlášení, vytvoření, čtení, aktualizace, odstranění (CRUD), změny konfigurací nebo aktivity externími aplikacemi a rozhraními API
  • Schopnost detekovat podezřelé nebo nelegitimní aktivity, jako jsou podezřelá přihlášení, nelegitimní změny nastavení a uživatelských oprávnění, exfiltrace dat nebo obejití zásad SOD.
  • Možnost prošetřit související incidenty a reagovat na ně, jako je omezení přístupu uživatelů, oznámení podnikových správců nebo vrácení změn zpět

Konektory dat

Řešení Microsoft Sentinel pro Microsoft Business Apps zahrnuje následující datové konektory:

Název konektoru Shromážděná data Tabulky Log Analytics
Aktivita správy platformy Microsoft Power Platform (Preview) Protokoly aktivit správce Power Platform zahrnují následující úlohy:
– Power Apps
- Power Pages
- Konektory Power Platform
– Ochrany před únikem informací o power platformě

Další informace najdete v tématu Zobrazení protokolů pro správu Power Platform pomocí řešení auditování v Microsoft Purview (Preview).		 PowerPlatformAdminActivity
Microsoft Dataverse (Preview) Protokolování aktivit aplikací řízených modelem a dataverse (včetně Dynamics 365 Customer Engagement)

Další informace najdete v tématu Microsoft Dataverse a protokolování aktivit modelem řízených aplikací.

Pokud používáte datový konektor pro Dynamics 365, migrujte na datový konektor pro Microsoft Dataverse.

Tento datový konektor nahrazuje starší datový konektor pro Dynamics 365 a podporuje pravidla shromažďování dat.		 DataverseActivity
Dynamics 365 F&O Aktivity a protokoly auditu pro správce Dynamics 365 Finance and Operations

Protokoly aktivit obchodních procesů a aplikací		 FinanceOperationsActivity_CL

Analytická pravidla

Řešení Microsoft Sentinel pro Microsoft Business Apps obsahuje analytická pravidla, která vám pomůžou detekovat hrozby a podezřelé aktivity v prostředíCh Power Platform a Dynamics 365 Finance and Operations. Pravidla jsou založená na osvědčených postupech a oborových standardech a jsou navržená tak, aby vám pomohla identifikovat bezpečnostní incidenty a reagovat na ně.

  • Analytická pravidla pro Power Platform a Microsoft Dynamics 365 Customer Engagement zahrnují aktivity, jako je spouštění Power Apps z neautorizovaných geografických oblastí, podezřelé zničení dat Power Apps, hromadné odstraňování Power Apps a další.

  • Analytická pravidla pro Dynamics 365 Finance and Operations pokrývají podezřelé aktivity, jako jsou změny v podrobnostech bankovního účtu, aktualizace nebo odstranění více uživatelských účtů, podezřelé události přihlášení, změny identit úloh a další.

Proaktivní dotazy

Řešení Microsoft Sentinel pro Microsoft Business Apps zahrnuje dotazy proaktivního vyhledávání a umožňuje SOC aktivně odhalit potenciální hrozby a podezřelé aktivity použitím pokročilých technik proaktivního vyhledávání k analýze dostupných dat.

Playbooky

Řešení Microsoft Sentinel pro Microsoft Business Apps zahrnuje playbooky, které jsou nedílnou součástí funkcí SOAR služby Sentinel. Tyto playbooky umožňují automatizované reakce na zabezpečení pro Dynamics a Power Platform, zjednodušení pracovních postupů a zlepšení spolupráce mezi analytiky SOC a odborníky na obchodní aplikace.

Workbooks

Řešení Microsoft Sentinel pro Microsoft Business Apps obsahuje sešity navržené pro vizuální prezentaci dat zabezpečení, což usnadňuje detekci anomálií a vzorů odkrytí prostřednictvím interaktivních vizualizací.

Analyzátory

Řešení Microsoft Sentinel pro Microsoft Business Apps zahrnuje analyzátory, které se používají pro přístup k datům z nezpracovaných tabulek dat z Power Platform. Analyzátory zajišťují, aby byla vrácena správná data s konzistentním schématem. Pokud je k dispozici, doporučujeme používat analyzátory místo přímého dotazování tabulek inventáře a seznamů ke zhlédnutí.

Související obsah

Další informace naleznete v tématu:

  • Microsoft Power Platform a Microsoft Dynamics 365 Customer Engagement: Referenční informace k obsahu zabezpečení postupu | nasazení
  • Microsoft Dynamics 365 Finance and Operations: Referenční informace k obsahu zabezpečení postupu | nasazení