Déployer la solution Microsoft Sentinel pour Dynamics 365 Finance et opérations

Cet article explique comment déployer la solution Microsoft Sentinel pour Dynamics 365 Finance et opérations. La solution surveille et protège votre système Dynamics 365 Finance et opérations. Pour ce faire, elle collecte les audits et les journaux d’activité de l’environnement Dynamics 365 Finance et opérations, puis détecte les menaces, les activités suspectes et illégitimes, etc. En savoir plus sur la solution.

Important

• La solution Microsoft Sentinel pour Dynamics 365 Finance et opérations est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
• Il s’agit d’une offre premium. Les informations sur la tarification seront disponibles avant que la solution soit accessible à tous.

Prérequis

Avant de commencer, vérifiez les points suivants :

• Votre solution Microsoft Sentinel est bien activée.
• Vous disposez d’un espace de travail Microsoft Sentinel défini et d’autorisations de lecture et d’écriture sur l’espace de travail.
• La version 10.0.33 ou ultérieure de Microsoft Dynamics 365 Finance est activée, et vous disposez d’un accès administrateur aux environnements surveillés.
• Vous pouvez créer des règles/points de terminaison de collecte de données avec les autorisations suivantes :
  • Microsoft.Insights/DataCollectionEndpoints, et Microsoft.Insights/DataCollectionRules

Obtenir l’URL de l’environnement à partir de votre environnement cloud Finance and opérations

1. Ouvrez votre projet Dynamics 365 dans Microsoft Dynamics Lifecycle Services (LCS), puis sélectionnez l’environnement financier et des opérations spécifique que vous souhaitez surveiller avec Microsoft Sentinel.

2. Dans la section Informations sur la version de l’environnement, vérifiez que vous utilisez la version 10.0.33 ou ultérieure de l’application.

   

3. Pour collecter l’URL de votre environnement, sélectionnez Se connecter à l’environnement, puis enregistrez l’URL dans le navigateur à utiliser lorsque vous déployez le modèle ARM. Par exemple : https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Notes

   L’URL peut être différente selon l’environnement que vous utilisez (bac à sable ou environnement hébergé dans le cloud, par exemple). Supprimez les barres obliques de fin : /.

   

Déployer la solution et activer le connecteur de données

1. Accédez au service Microsoft Sentinel.

2. Sélectionnez Hub de contenu, puis, dans la barre de recherche, recherchez Dynamics 365 Finance and Operations.

3. Sélectionnez Dynamics 365 Finance and Operations.

4. Sélectionnez Installer.

   Pour plus d’informations sur la gestion des composants de la solution, consultez Découvrir et déployer du contenu prête à l’emploi.

Déployer le connecteur de données

1. Une fois le déploiement de la solution terminé, revenez à votre espace de travail Sentinel et sélectionnez Connecteurs de données.

2. Dans la barre de recherche, tapez Dynamics 365, puis sélectionnez Dynamics 365 Finance and Operations.

3. Sélectionnez Ouvrir la page du connecteur.

Dans la page du connecteur, assurez-vous que vous remplissez les conditions préalables requises et suivez les étapes de configuration suivantes.

Configurer le connecteur de données

Pour activer la collecte de données, créez un rôle dans Finance et opérations avec les autorisations nécessaires pour afficher l’entité « Journal de base de données ». Le rôle est ensuite attribué à un utilisateur Finance and Operations dédié, mappé à l’ID client Microsoft Entra d’une inscription d’application.

Activer la collecte des données

Pour obtenir l’ID d’application d’identité managée à partir de Microsoft Entra ID, procédez comme suit :

1. Connectez-vous au portail Azure.

2. Accédez à Microsoft Entra ID>Inscriptions d’applications.

3. Créez une inscription et entrez un nom pour l’inscription d’application.

4. Sélectionnez Comptes de cette organisation uniquement (locataire unique), puis cliquez sur Inscrire.

5. Dans la page Vue d’ensemble de la nouvelle inscription d’application, prenez note de l’ID de locataire et de l’ID d’application (client) pour les utiliser dans les étapes suivantes.

6. Dans le menu Certificats et secrets, créez une clé secrète client.

7. Stockez la clé secrète client dans un emplacement sécurisé pour l’utiliser dans les étapes suivantes.

Créer un rôle pour la collecte de données dans Finance et opérations

1. Dans le portail Finances et opérations, accédez à Espaces de travail > Administration de système et sélectionnez Configuration de la sécurité.

2. Sous Rôles, sélectionnez Créer et donnez un nom au nouveau rôle, par exemple, Visionneuse de journaux de bases de données.

3. Sélectionnez le nouveau rôle dans la liste des rôles, puis accédez à Privilèges>Ajouter des références.

4. Sélectionnez Vue d’entité des journaux de bases de données dans la liste des privilèges.

5. Sélectionnez Objets non publiés, puis Publier tout pour publier le rôle.

Créer un rôle pour la collecte de données dans Finance et opérations

1. Dans le portail Finance et opérations, accédez à Modules > Administration système, puis sélectionnez Utilisateurs.

2. Créez un utilisateur et attribuez-lui le rôle que vous avez créé à l’étape précédente.

Inscrire l’inscription de l’application dans Finance and Operations

1. Dans le portail Finance et opérations, accédez à Administration système > Configuration > Applications Microsoft Entra ID.

2. Créez une entrée dans la table :

   • Pour l’ID client, tapez l’ID d’application de l’inscription d’application.
   • Dans le champ Nom, saisissez un nom pour l’application.
   • Pour le champ Identifiant utilisateur, saisissez l’identifiant utilisateur créé à l’étape précédente.

Activer l’audit sur les tables de données Dynamics 365 Finance et opérations appropriées

Remarque

Avant d’activer l’audit sur Dynamics 365 F&O, passez en revue les pratiques recommandées pour la journalisation de base de données.

Les règles d’analytique fournies avec cette solution surveillent et détectent les menaces en fonction des journaux générés dans le journal de base de données système.

Si vous envisagez d’utiliser les règles d’analytique fournies dans cette solution, activez l’audit pour les tables suivantes :

Catégorie	Table
System	UserInfo
Banque	BankAccountTable
Non spécifié(e)	SysAADClientTable

Activez l’audit sur les tables en utilisant l’Assistant Configuration du journal de base de données dans le portail Finance and Operations.

• Dans la page Tables et champs, vous voudrez probablement cocher la case Afficher les noms des tables pour trouver vos tables plus facilement.
• Pour activer l’audit de tous les champs des tables sélectionnées, dans la page Types de modification, sélectionnez les quatre cases à cocher pour tous les noms de table appropriés avec des étiquettes de champ vides. Triez la liste des tables par la colonne Étiquette de champ dans l’ordre croissant (A-Z).
• Sélectionnez Oui pour tous les messages d’avertissement.

Pour plus d’informations, consultez Configurer la journalisation des bases de données.

Activer la collecte des données

1. Accédez au panneau Connecteurs de données dans Microsoft Sentinel, puis recherchez Dynamics 365 Finance and Operations.

2. En utilisant l’ID de locataire, l’ID client, la clé secrète client et l’URL de l’environnement, connectez le connecteur de données.

Vérifier que le connecteur de données ingère les journaux dans Microsoft Sentinel

Pour vérifier que l’ingestion des journaux fonctionne, procédez comme suit :

1. Exécutez des activités (création, mise à jour, suppression) sur l’une des tables pour laquelle vous avez activé la surveillance à l’étape précédente.

2. Attendez que Microsoft Sentinel ingère les journaux dans la table des journaux de l’espace de travail. Cette opération peut prendre jusqu’à 15 minutes.

3. Interrogez la table FinanceOperationsActivity_CL de l’espace de travail Microsoft Sentinel sous Journaux.

4. Vérifiez que le tableau affiche les nouveaux journaux qui reflètent les activités exécutées à l’étape 1 de cette procédure.

   

Contenu connexe

Dans cet article, vous avez découvert comment déployer la solution Microsoft Sentinel pour Dynamics 365 Finance et opérations.

• Découvrez comment activer le contenu de sécurité
• Examiner le contenu de sécurité de la solution