Référence de contenu de sécurité pour Dynamics 365 Finance and Operations
Cet article détaille le contenu de sécurité disponible pour la solution Microsoft Sentinel pour Dynamics 365 Finance et opérations.
Important
- La solution Microsoft Sentinel pour Dynamics 365 Finance et opérations est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
- Il s’agit d’une offre premium. Les informations sur la tarification seront disponibles avant que la solution soit accessible à tous.
En savoir plus sur la solution.
Règles analytiques intégrées
| Nom de la règle | Description | Action source | Tactique |
|---|---|---|---|
| F&O : compte non interactif mappé à un utilisateur privilégié auto-sensible | Identifie les modifications apportées aux applications clientes Microsoft Entra inscrites pour Finance &Operations, en particulier quand : - Un nouveau client est mappé à une liste prédéfinie de comptes d’utilisateurs privilégiés sensibles, ou - Lorsqu’un utilisateur associe une application cliente à son propre compte. |
Mappage des modifications dans le portail Finance et opérations, sous Modules > Administration du système > Applications Microsoft Entra. Source de données : FinanceOperationsActivity_CL |
Accès aux informations d’identification, persistance, réaffectation de privilèges |
| F&O : mise à jour massive ou suppression des enregistrements de compte d’utilisateur | Identifie les opérations de suppression ou de mise à jour volumineuses sur les enregistrements utilisateur Finance et opérations en fonction de seuils prédéfinis. Seuil de mise à jour par défaut : 50 Seuil de suppression par défaut : 10 |
Suppressions ou modifications dans le portail Finance et opérations, sous Modules > Administration système > Utilisateurs Source de données : FinanceOperationsActivity_CL |
Impact |
| F&O – Changement de compte bancaire suivant la réaffectation d’alias réseau | Identifie les mises à jour du numéro de compte bancaire par un compte d’utilisateur dont l’alias a récemment été modifié. | Modifications apportées au numéro de compte bancaire dans le portail Finance et opérations, sous Espaces de travail > Gestion bancaire > Tous les comptes bancaires associés à une modification pertinente du mappage de l’alias du compte d’utilisateur. Source de données : FinanceOperationsActivity_CL |
Accès aux informations d’identification, Déplacement latéral, Élévation des privilèges |
| F&O – Modifications du numéro de compte bancaire rétabli | Identifie les modifications apportées aux numéros de compte bancaire dans Finance &Operations, dans lesquelles un numéro de compte bancaire est modifié, mais ensuite rétabli un peu plus tard. | Modifications apportées au numéro de compte bancaire dans le portail Finance et opérations, sous Espaces de travail > Gestion bancaire > Tous les comptes bancaires. Source de données : FinanceOperationsActivity_CL |
Impact |
| F&O : activité de connexion inhabituelle à l’aide de l’authentification à facteur unique | Identifie les événements de connexion réussis à Finance &Operations and Lifecycle Services à l’aide de l’authentification à facteur unique/mot de passe. Les événements de connexion provenant de locataires qui n’utilisent pas l’authentification multifacteur, provenant d’un emplacement réseau approuvé Microsoft Entra ID ou d’emplacements géographiques affichés au cours des 14 derniers jours sont exclus. Cette détection utilise les journaux ingérés à partir de l’ID Microsoft Entra et vous devez activer le connecteur de données Microsoft Entra. |
Connexions à l’environnement Finance et opérations surveillé. Source de données : Signinlogs |
Accès aux informations d’identification, accès initial |
Contenu connexe
Dans cet article, vous avez découvert le contenu de sécurité fourni avec la solution Microsoft Sentinel pour Dynamics 365 Finance et Operations.