Referenční informace k obsahu zabezpečení pro Dynamics 365 Finance and Operations
Tento článek podrobně popisuje obsah zabezpečení dostupný pro řešení Microsoft Sentinel pro Dynamics 365 Finance and Operations.
Důležité
- Řešení Microsoft Sentinel pro Dynamics 365 Finance and Operations je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
- Řešení je prémiová nabídka. Informace o cenách budou k dispozici dříve, než bude řešení obecně dostupné.
Přečtěte si další informace o řešení.
Integrovaná analytická pravidla
| Název pravidla | Popis | Zdrojová akce | Taktika |
|---|---|---|---|
| F&O – Neinteraktivní účet mapovaný na uživatele s oprávněním nebo s citlivým oprávněním | Identifikuje změny klientských aplikací Microsoft Entra zaregistrovaných pro Finance & Operations, konkrétně v případech, kdy: – Nový klient se mapuje na předdefinovaný seznam citlivých privilegovaných uživatelských účtů nebo – Když uživatel přidruží klientskou aplikaci k vlastnímu účtu. |
Úpravy mapování na portálu Finance and Operations v části Moduly > Správa > systému Microsoft Entra Applications. Zdroj dat: FinanceOperationsActivity_CL |
Přístup k přihlašovacím údajům, trvalost, eskalace oprávnění |
| F&O – Hromadná aktualizace nebo odstranění záznamů uživatelských účtů | Identifikuje velké operace odstranění nebo aktualizace v záznamech uživatelů Finance and Operations na základě předdefinovaných prahových hodnot. Výchozí prahová hodnota aktualizace: 50 Výchozí prahová hodnota odstranění: 10 |
Odstranění nebo úpravy na portálu Finance and Operations v části Uživatelé správy > systému modulů > Zdroj dat: FinanceOperationsActivity_CL |
Dopad |
| F&O – Změna bankovního účtu po změně přiřazení aliasu sítě | Identifikuje aktualizace čísla bankovního účtu uživatelským účtem, u kterého byl jeho alias nedávno změněn na novou hodnotu. | Změny v čísle bankovního účtu na portálu Finance and Operations v části Správa > bank Pracovních prostorů > Všechny bankovní účty korelují s příslušnou změnou uživatelského účtu na mapování aliasů. Zdroj dat: FinanceOperationsActivity_CL |
Přístup k přihlašovacím údajům, laterální přesun, eskalace oprávnění |
| F&O – Vrácení změn čísel bankovního účtu | Identifikuje změny čísel bankovních účtů v aplikaci Finance &Operations, kde se změní číslo bankovního účtu, ale později se později vrátí později. | Změny v čísle bankovního účtu na portálu Finance and Operations v části Správa > bank Pracovních prostorů > Všechny bankovní účty. Zdroj dat: FinanceOperationsActivity_CL |
Dopad |
| F&O – Neobvyklá přihlašovací aktivita pomocí jednofaktorového ověřování | Identifikuje úspěšné události přihlášení ke službám Finance & Operations a Lifecycle Services pomocí jednofaktorového ověřování a ověřování heslem. Události přihlášení z tenantů, kteří nepoužívají vícefaktorové ověřování, pocházejí z důvěryhodného síťového umístění Microsoft Entra ID nebo z geografických umístění, která se zobrazují za posledních 14 dnů, jsou vyloučené. Tato detekce používá protokoly ingestované z ID Microsoft Entra a musíte povolit datový konektor Microsoft Entra. |
Přihlaste se k monitorovanému prostředí Finance and Operations. Zdroj dat: Signinlogs |
Přístup k přihlašovacím údajům, počáteční přístup |
Související obsah
V tomto článku jste se seznámili s obsahem zabezpečení, který je součástí řešení Microsoft Sentinel pro Dynamics 365 Finance and Operations.