Qu’est-ce que la solution Microsoft Sentinel pour Microsoft Business Apps ?
La solution Microsoft Sentinel pour les Applis Microsoft Business vous aide à surveiller et à protéger votre suite Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement et Microsoft Dynamics 365 Finance and Operations. réseau. Elle fournit des informations sur la sécurité et la détection des menaces en collectant des journaux d’audit et d’activité pour détecter les menaces, les activités suspectes, les activités illicites, etc.
- Microsoft Power Platform est une suite d’applications, de connecteurs et de plateforme de données (Dataverse) qui fournit un environnement de développement d’applications rapide pour créer des applications personnalisées pour vos besoins professionnels. Power Platform permet aux utilisateurs d’analyser des données, de créer des solutions, d’automatiser des processus et de créer des agents virtuels.
- Microsoft Dynamics 365 Customer Engagement est une suite cloud d’applications de gestion des relations client (CRM) conçues pour simplifier et automatiser les processus professionnels entre les ventes, le service clientèle, le service après-vente, l’automatisation des services de projet et le marketing.
- Microsoft Dynamics 365 for Finance and Operations est une solution complète de planification des ressources d’entreprise (ERP) qui combine des fonctionnalités financières et opérationnelles pour aider les entreprises à gérer leurs opérations quotidiennes. Elle offre une gamme de fonctionnalités qui permet aux entreprises de rationaliser leurs processus, d’automatiser les tâches et d’obtenir des informations précieuses sur leurs performances opérationnelles.
Important
- La solution Microsoft Sentinel pour les Applis Microsoft Business est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
- Il s’agit d’une offre premium. Les informations sur la tarification seront disponibles avant que la solution soit accessible à tous.
Sécurisation des activités de Power Platform et de Microsoft Dynamics 365 Customer Engagement
La solution Microsoft Sentinel pour les Applis Microsoft Business vous aide à sécuriser votre suite Power Platform en vous permettant de :
- Surveiller et détecter des activités suspectes ou malveillantes dans votre environnement Power Platform
- Surveillez et sécurisez votre environnement Dynamics 365 Customer Engagement, qui utilise le magasin de données commun Microsoft Dataverse appelé .
La solution collecte les journaux d’activité à partir de différents composants Power Platform et des données d’inventaire, et analyse ces journaux d’activité pour détecter les menaces et les activités suspectes à savoir :
- Exécution de Power Apps à partir de zones géographiques non autorisées
- Destruction de données suspectes par Power Apps
- Suppression en masse de Power Apps
- Attaques par hameçonnage possibles via Power Apps
- Activité de flux Power Automate par des employés qui quittent l’entreprise
- Activités suspectes et anormales dans Microsoft Dataverse
Sécurisation des activités Dynamics 365 for Finance and Operations
Les applications de finance et d’exploitation permettent des processus professionnels importants comme la finance, l’approvisionnement, les opérations et la chaîne d’approvisionnement. Ils stockent et traitent des données professionnelles sensibles,comme les paiements, les commandes, les comptes clients et fournisseurs. Ces données peuvent être gérées par des administrateurs non avertis et utilisés par des utilisateurs internes et externes.
La solution Microsoft Sentinel pour les applications Microsoft Business vous aide à sécuriser votre environnement Dynamics 365 Finance and Operations en fournissant :
- La visibilité sur les activités des utilisateurs, à l’instar des connexions et des inscriptions des utilisateurs, les activités de création, de lecture, de mise à jour et de suppression (CRUD), les modifications de configurations ou les activités des applications externes et des API.
- La capacité à détecter les activités suspectes ou illégitimes, comme les connexions suspectes, les modifications illégitimes des paramètres et des autorisations des utilisateurs, l’exfiltration de données ou le contournement des données ou le contournement des stratégies SOD.
- La capacité d’enquêter et de répondre aux incidents connexes, par exemple en limitant l’accès des utilisateurs, en informant les administrateurs de l’entreprise ou en annulant les changements.
Connecteurs de données
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut les connecteurs de données suivants :
Nom du connecteur | Données collectées | Tableaux Log Analytics |
---|---|---|
Activité administrative Microsoft Power Platform (Préversion) | Les journaux d’activité d’administrateur Power Platform incluent les charges de travail suivantes : - Power Apps – Power Pages – Connecteurs Power Platform – Protection contre la perte de données Power Platform Pour obtenir plus d’informations, voir Afficher les journaux administratifs Power Platform en utilisant des solutions d’audit dans Microsoft Purview (préversion). |
PowerPlatformAdminActivity |
Microsoft Dataverse (Préversion) | Journalisation des activités des applications basées sur des modèles et dataverses (notamment Dynamics 365 Customer Engagement) Pour obtenir plus d’informations, voir Journalisation des activités des applications pilotées par modèle et Microsoft Dataverse. Si vous utilisez le connecteur de données pour Dynamics 365, migrez vers le connecteur de données pour Microsoft Dataverse. Ce connecteur de données remplace le connecteur de données hérité pour Dynamics 365 et prend en charge des règles de collecte de données. |
DataverseActivity |
Dynamics 365 F&O | Activités d’administration Dynamics 365 Finance and Operations et journaux d’audit Journaux d’activité des processus professionnels et des applications |
FinanceOperationsActivity_CL |
Règles analytiques
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut les règles d’analyse pour vous aider à détecter les menaces et les activités suspectes dans vos environnements Power Platform et Dynamics 365 Finance and Operations. Les règles sont basées sur les meilleures pratiques et les normes du secteur, et sont conçues pour vous aider à identifier et à répondre aux incidents de sécurité.
Les règles d’analyse pour Power Platform et Microsoft Dynamics 365 Customer Engagement couvrent les activités comme Power Apps exécutées à partir de zones géographiques non autorisées, la destruction suspecte des données par Power Apps, la suppression massive de Power Apps, etc.
Les règles d’analyse pour Dynamics 365 Finance and Operations couvrent les activités suspectes comme les changements de coordonnées bancaires, les mises à jour ou suppressions de comptes d’utilisateurs multiples, les événements de connexion suspects, les changements d’identités de charge de travail, etc.
Requêtes de chasse
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des requêtes de repérage, permettant au SOC de détecter de manière proactive les menaces potentielles et les activités suspectes en appliquant des techniques de repérage avancées pour analyser les données disponibles.
Playbooks
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des playbooks, qui font partie intégrante des fonctionnalités SOAR de Sentinel. Ces playbooks permettent des réponses de sécurité automatisées pour Dynamics et Power Platform, en rationalisant les flux de travail et en améliorant la collaboration entre les analystes SOC et les experts Business Applications.
Workbooks
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des classeurs conçus pour présenter visuellement des données de sécurité, facilitant ainsi la détection des anomalies et la découverte de modèles via des visualisations interactives.
Analyseurs
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des analyseurs utilisés pour accéder aux données des tables de données brutes de Power Platform. Les analyseurs veillent à ce que les données correctes soient retournées avec un schéma cohérent. Nous recommandons, lorsqu’ils sont disponibles, d’utiliser les analyseurs plutôt que d’interroger directement les tables d’inventaire et les listes de surveillance.
Contenu connexe
Pour plus d’informations, consultez l’article suivant :
- Microsoft Power Platform et Microsoft Dynamics 365 Customer Engagement : Procédure de déploiement | Référence de contenu de sécurité
- Microsoft Dynamics 365 Finance and Operations : Procédure de déploiement | Référence de contenu de sécurité