¿Cuál es la solución de Microsoft Sentinel para Microsoft Business Applications?
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft le ayuda a supervisar y proteger Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement y Microsoft Dynamics 365 Finance and Operations. de red. Proporciona información de seguridad y detección de amenazas mediante la recopilación de registros de auditoría y actividad para detectar amenazas, actividades sospechosas, actividades ilegítimas, etc.
- Microsoft Power Platform es un conjunto de aplicaciones, conectores y una plataforma de datos (Dataverse) que proporciona un entorno de desarrollo rápido de aplicaciones para crear aplicaciones personalizadas para sus necesidades empresariales. Power Platform permite a los usuarios analizar datos, crear soluciones, automatizar procesos y crear agentes virtuales.
- Microsoft Dynamics 365 Customer Engagement es un conjunto basado en la nube de aplicaciones de administración de relaciones con clientes (CRM) diseñadas para simplificar y automatizar procesos empresariales en ventas, servicio al cliente, servicio de campo, automatización de servicios de proyecto y marketing
- Microsoft Dynamics 365 for Finance and Operations es una solución completa de Planeamiento de recursos empresariales (ERP) que combina funcionalidades financieras y operativas para ayudar a las empresas a administrar sus operaciones diarias. Ofrece una variedad de características que permiten a las empresas simplificar flujos de trabajo, automatizar tareas y obtener información sobre el rendimiento operativo.
Importante
- La solución de Microsoft Sentinel para Aplicaciones empresariales de Microsoft se encuentra actualmente en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.
- La solución es una oferta premium. La información de precios estará disponible antes de que la solución esté disponible con carácter general.
Protección de Power Platform y actividades de Microsoft Dynamics 365 Customer Engagement
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft le ayuda a proteger Power Platform al permitirle:
- Supervisión y detección de actividades sospechosas o malintencionadas en el entorno de Power Platform
- Supervise y proteja el entorno de Dynamics 365 Customer Engagement, que usa el almacén de datos común de Microsoft Dataverse conocido como .
La solución recopila registros de actividad de diferentes componentes de Power Platform y datos de inventario, y analiza esos registros de actividad para detectar amenazas y actividades sospechosas, como:
- Ejecución de Power Apps desde zonas geográficas no autorizadas
- Destrucción sospechosa de datos por parte de Power Apps
- Eliminación masiva de Power Apps
- Ataques de suplantación de identidad (phishing) posibles a través de Power Apps
- Actividad de flujos de Power Automate mediante la salida de los empleados
- Actividades sospechosas y anómalas en Microsoft Dataverse
Protección de las actividades de Dynamics 365 for Finance and Operations
Las aplicaciones de finanzas y operaciones permiten procesos empresariales importantes, como finanzas, adquisiciones, operaciones y cadena de suministro. Almacenan y procesan datos empresariales confidenciales, como pagos, pedidos, cuentas por cobrar y proveedores, y pueden ser administrados por administradores inseguros y usados por usuarios internos y externos.
La solución Microsoft Sentinel para aplicaciones empresariales de Microsoft le ayuda a proteger el entorno de Dynamics 365 Finance and Operations proporcionando:
- Visibilidad de las actividades del usuario, como inicios de sesión de usuario e inicios de sesión, Actividades de creación, lectura, actualización, eliminación (CRUD), cambios de configuración o actividades por aplicaciones y API externas.
- La capacidad de detectar actividades sospechosas o ilegítimas, como inicios de sesión sospechosos, cambios ilegítimos de configuración y permisos de usuario, filtración de datos o pasar directivas de SOD.
- La capacidad de investigar y responder a incidentes relacionados, como limitar el acceso de los usuarios, notificar a los administradores empresariales o revertir los cambios.
Conectores de datos
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye los siguientes conectores de datos:
| Nombre del conector | Datos recopilados | Tablas de Log Analytics |
|---|---|---|
| Actividad de administración de Microsoft Power Platform (versión preliminar) | Los registros de actividad del administrador de Power Platform incluyen las siguientes cargas de trabajo: - Power Apps - Power Pages - Conectores de Power Platform - DLP de Power Platform Para obtener más información, consulte Visualización de registros administrativos de Power Platform mediante soluciones de auditoría en Microsoft Purview (versión preliminar). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (versión preliminar) | Registro de actividad de aplicaciones controladas por modelos y Dataverse (incluido Dynamics 365 Customer Engagement) Para obtener más información, consulte Registro de actividad de aplicaciones controladas por modelos y Microsoft Dataverse. Si usa el conector de datos para Dynamics 365, migre al conector de datos para Microsoft Dataverse. Este conector de datos reemplaza el conector de datos heredado para Dynamics 365 y admite reglas de recopilación de datos. |
DataverseActivity |
| Dynamics 365 F&O | Actividades de administración y operaciones de Dynamics 365 y registros de auditoría Registros de actividad de aplicaciones y procesos empresariales |
FinanceOperationsActivity_CL |
Reglas de análisis
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye las reglas de análisis para ayudarle a detectar amenazas y actividades sospechosas en los entornos de Power Platform y Dynamics 365 Finance y Operations. Las reglas se basan en los procedimientos recomendados y los estándares del sector, y están diseñados para ayudarle a identificar y responder a incidentes de seguridad.
Las reglas de análisis para Power Platform y Microsoft Dynamics 365 Customer Engagement cubren actividades como Power Apps que se ejecutan desde zonas geográficas no autorizadas, destrucción sospechosa de datos por parte de Power Apps, eliminación masiva de Power Apps, etc.
Reglas de Análisis para Dynamics 365 Finance and Operations cubren actividades sospechosas, como cambios en los detalles de la cuenta bancaria, varias actualizaciones o eliminaciones de cuentas de usuario, eventos de inicio de sesión sospechosos, cambios en las identidades de carga de trabajo, etc.
Consultas de búsqueda
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye consultas de búsqueda, lo que permite al SOC descubrir de forma proactiva posibles amenazas y actividades sospechosas mediante la aplicación de técnicas de búsqueda avanzadas para analizar los datos disponibles.
Playbooks
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye cuadernos de estrategias, que son integrales a las funcionalidades SOAR de Sentinel. Estos cuadernos de estrategias permiten respuestas de seguridad automatizadas para Dynamics y Power Platform, lo que simplifica los flujos de trabajo y mejora la colaboración entre analistas de SOC y expertos en Aplicaciones empresariales.
Libros
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye libros diseñados para presentar datos de seguridad visualmente, lo que facilita la detección de anomalías y descubrimiento de patrones a través de visualizaciones interactivas.
Analizadores
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye analizadores que se usan para acceder a los datos de las tablas de datos sin procesar de Power Platform. Los analizadores garantizan que los datos correctos se devuelvan con un esquema coherente. Cuando esté disponible, se recomienda usar los analizadores en lugar de consultar directamente las tablas de inventario y las listas de reproducción.
Contenido relacionado
Para más información, vea:
- Microsoft Power Platform y Microsoft Dynamics 365 Customer Engagement: Procedimiento de implementación | Referencia de contenido de seguridad
- Microsoft Dynamics 365 Finance and Operations: Procedimiento de implementación | Referencia de contenido de Seguridad