Freigeben über

Was ist die Microsoft Sentinel-Lösung für Microsoft Business Apps?

  • Artikel

Die Microsoft Sentinel-Lösung für Microsoft Business Apps hilft Ihnen, Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement und Microsoft Dynamics 365 Finance and Operations zu überwachen und zu schützen. Netzwerkumgebungen bereitstellt. Es bietet Sicherheitseinblicke und Bedrohungserkennung, indem Überwachungs- und Aktivitätsprotokolle erfasst werden, um Bedrohungen, verdächtige Aktivitäten, unzulässige Aktivitäten und vieles mehr zu erkennen.

  • Microsoft Power Platform ist eine Suite von Anwendungen, Connectors und einer Datenplattform (Dataverse), die eine schnelle Anwendungsentwicklungsumgebung bietet, um benutzerdefinierte Apps für Ihre Geschäftsanforderungen zu erstellen. Power Platform ermöglicht es Benutzer*innen, Daten zu analysieren, Lösungen zu erstellen, Prozesse zu automatisieren und virtuelle Agents zu erstellen.
  • Microsoft Dynamics 365 Customer Engagement ist eine cloudbasierte Suite von Anwendungen für das Geschäftsbeziehungsmanagement (CRM-Anwendungen), die zum Optimieren und Automatisieren von Geschäftsprozessen wie Vertrieb, Kundendienst, Außendienst-Service, Projektservice-Automatisierung und Marketing ausgelegt sind
  • Microsoft-Dynamics 365 for Finance and Operations ist eine umfassende ERP-Lösung (Enterprise Resource Planning), die finanzielle und operative Funktionen kombiniert, um Unternehmen bei der Verwaltung ihres Tagesgeschäfts zu unterstützen. Die Lösung bietet eine Reihe von Features, mit denen Unternehmen Workflows optimieren, Aufgaben automatisieren und Einblicke in die betriebliche Leistung gewinnen können.

Wichtig

  • Die Microsoft Sentinel-Lösung für Microsoft Business Apps befindet sich derzeit in der VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
  • Die Lösung ist ein Premium-Angebot. Preisinformationen werden zur Verfügung gestellt, bevor die Lösung allgemein verfügbar wird.

Sichern der Aktivitäten von Power Platform und Microsoft Dynamics 365 Customer Engagement

Die Microsoft Sentinel-Lösung für Microsoft Business Apps hilft Ihnen, Ihre Power Platform zu sichern, indem Sie Folgendes ermöglichen:

  • Überwachen und Erkennen verdächtiger oder schädlicher Aktivitäten in Ihrer Power Platform-Umgebung
  • Überwachen und sichern Sie Ihre Dynamics 365 Customer Engagement-Umgebung, die den allgemeinen Microsoft Dataverse-Datenspeicher verwendet, bekannt als .

Die Lösung sammelt Aktivitätsprotokolle aus verschiedenen Power Platform-Komponenten und -Bestandsdaten und analysiert diese Aktivitätsprotokolle, um Bedrohungen und verdächtige Aktivitäten zu erkennen, z. B.:

  • Power Apps-Ausführung aus nicht autorisierten Regionen
  • Verdächtige Datenvernichtung durch Power Apps
  • Massenlöschung von Power Apps
  • Phishingangriffe, die durch Power Apps ermöglicht werden
  • Power Automate-Aktivitäten durch Mitarbeiter, die das Unternehmen verlassen
  • Verdächtige und anomale Aktivitäten in Microsoft Dataverse

Sichern der Aktivitäten von Dynamics 365 for Finance and Operations

Finanz- und Betriebsanwendungen ermöglichen wichtige Geschäftsprozesse wie Finanzen, Beschaffung, Betrieb und Lieferkette. Sie speichern und verarbeiten sensible Geschäftsdaten wie Zahlungen, Bestellungen, Forderungen und Lieferanten und können von nicht sicherheitsrelevanten Administrator*innen verwaltet und sowohl von internen als auch externen Benutzer*innen verwendet werden.

Die Microsoft Sentinel-Lösung für Microsoft Business Apps hilft Ihnen, Ihre Dynamics 365 Finance and Operations-Umgebung zu sichern, indem Sie Folgendes bereitstellen:

  • Sichtbarkeit für Benutzeraktivitäten, z. B. Benutzeranmeldungen und -registrierungen, CRUD-Aktivitäten (Create, Read, Update, Delete), Konfigurationsänderungen oder Aktivitäten durch externe Anwendungen und APIs.
  • Die Fähigkeit, verdächtige oder unrechtmäßige Aktivitäten zu erkennen, z. B. verdächtige Anmeldungen, unrechtmäßige Änderungen von Einstellungen und Benutzerberechtigungen, Datenexfiltration oder Umgehung von SOD-Richtlinien.
  • Die Möglichkeit, verwandte Vorfälle zu untersuchen und darauf zu reagieren, z. B. Einschränken des Benutzerzugriffs, Benachrichtigen von Geschäftsadmins oder Rollback von Änderungen.

Datenconnectors

Die Microsoft Sentinel-Lösung für Microsoft Business Apps umfasst die folgenden Datenconnectors:

Konnektorname Gesammelte Daten Log Analytics-Tabellen
Microsoft Power Platform Admin Activity (Vorschau) Administratoraktivitätsprotokolle von Power Platform umfassen die folgenden Workloads:
– Power Apps
– Power Pages
– Power Platform-Connectors
– Power Platform-DLP

Weitere Informationen finden Sie unter Anzeigen von Power Platform-Administrationsprotokollen mithilfe von Überprüfungslösungen in Microsoft Purview (Vorschau).		 PowerPlatformAdminActivity
Microsoft Dataverse (Vorschau) Aktivitätsprotokollierung für Dataverse und modellgesteuerte App (einschließlich Dynamics 365 Customer Engagement)

Weitere Informationen finden Sie unter Microsoft Dataverse und modellgesteuerte App-Aktivitätsprotokollierung.

Wenn Sie den Datenkonnektor für Dynamics 365 verwenden, migrieren Sie zum Datenkonnektor für Microsoft Dataverse.

Dieser Datenkonnektor ersetzt den Legacy-Datenkonnektor für Dynamics 365 und unterstützt Datensammlungsregeln.		 DataverseActivity
Dynamics 365 F&O Administratoraktivitäten und Überwachungsprotokolle von Dynamics 365 Finance and Operations

Aktivitätsprotokolle von Geschäftsprozessen und Anwendungen		 FinanceOperationsActivity_CL

Analyseregeln

Die Microsoft Sentinel-Lösung für Microsoft Business Apps enthält die Analyseregeln, mit denen Sie Bedrohungen und verdächtige Aktivitäten in Ihren Power Platform- und Dynamics 365 Finance and Operations-Umgebungen erkennen können. Die Regeln basieren auf bewährten Methoden und Branchenstandards und sollen Ihnen dabei helfen, Sicherheitsvorfälle zu identifizieren und auf sie zu reagieren.

  • Analyseregeln für Power Platform und Microsoft Dynamics 365 Customer Engagement umfassen Aktivitäten wie Power Apps, die von nicht autorisierten Regionen ausgeführt werden, verdächtige Datenvernichtung durch Power Apps, Massenlöschung von Power Apps und vieles mehr.

  • Analyseregeln für Dynamics 365 Finance and Operations decken verdächtige Aktivitäten ab, z. B. Änderungen an Bankkontodetails, Updates oder Löschungen mehrerer Benutzerkonten, verdächtige Anmeldeereignisse, Änderungen an Workloadidentitäten und vieles mehr.

Hunting-Abfragen

Die Microsoft Sentinel-Lösung für Microsoft Business Apps umfasst Bedrohungssuchabfragen, sodass SOC potenzielle Bedrohungen und verdächtige Aktivitäten proaktiv aufdecken kann, indem Techniken der erweiterten Bedrohungssuche angewendet werden, um verfügbare Daten zu analysieren.

Playbooks

Die Microsoft Sentinel-Lösung für Microsoft Business Apps umfasst Playbooks, die für SOAR-Funktionen von Sentinel integral sind. Diese Playbooks ermöglichen automatisierte Sicherheitsantworten für Dynamics und Power Platform, optimieren Workflows und verbessern die Zusammenarbeit zwischen SOC-Analyst*innen und Business Applications-Fachleuten.

Arbeitsmappen

Die Microsoft Sentinel-Lösung für Microsoft Business Apps umfasst Arbeitsmappen, die für die visuelle Darstellung von Sicherheitsdaten konzipiert sind, wodurch Anomalien leichter erkannt und Muster durch interaktive Visualisierungen aufgedeckt werden können.

Parser

Die Microsoft Sentinel-Lösung für Microsoft Business Apps enthält Parser, die für den Zugriff auf Daten aus den Rohdatentabellen von Power Platform verwendet werden. Parser stellen sicher, dass die richtigen Daten mit einem einheitlichen Schema zurückgegeben werden. Wenn verfügbar, wird es empfohlen, die Parser zu verwenden, anstatt die Bestandstabellen und Watchlists direkt abzufragen.

Zugehöriger Inhalt

Weitere Informationen finden Sie unter: