Qual è la soluzione Microsoft Sentinel per Microsoft Business Apps?
La soluzione Microsoft Sentinel per Microsoft Business Apps consente di monitorare e proteggere Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement e Microsoft Dynamics 365 Finance and Operations. ambienti di rete. Fornisce informazioni dettagliate sulla sicurezza e rilevamento delle minacce raccogliendo log di controllo e attività per rilevare minacce, attività sospette, attività non dannose e altro ancora.
- Microsoft Power Platform è una suite di applicazioni, connettori e una piattaforma dati (Dataverse) che offre un ambiente di sviluppo rapido di applicazioni per creare app personalizzate per le esigenze aziendali. Power Platform consente agli utenti di analizzare i dati, creare soluzioni, automatizzare i processi e creare agenti virtuali.
- Microsoft Dynamics 365 Customer Engagement è una suite basata sul cloud di applicazioni CRM (Customer Relationship Management) progettate per semplificare e automatizzare i processi aziendali tra vendite, servizio clienti, assistenza sul campo, automazione servizio di progetto e marketing
- Microsoft Dynamics 365 for Finance and Operations è una soluzione ERP (Enterprise Resource Planning) completa che combina funzionalità finanziarie e operative per aiutare le aziende a gestire le operazioni quotidiane. Offre una gamma di funzionalità che consentono alle aziende di semplificare i flussi di lavoro, automatizzare le attività e ottenere informazioni dettagliate sulle prestazioni operative.
Importante
- La soluzione Microsoft Sentinel per Microsoft Business Apps è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
- La soluzione è un'offerta premium. Le informazioni sui prezzi saranno disponibili prima che la soluzione diventi disponibile a livello generale.
Protezione delle attività di Power Platform e Microsoft Dynamics 365 Customer Engagement
La soluzione Microsoft Sentinel per Microsoft Business Apps consente di proteggere Power Platform consentendo di:
- Monitorare e rilevare attività sospette o dannose nell'ambiente Power Platform
- Monitorare e proteggere l'ambiente Dynamics 365 Customer Engagement, che usa l'archivio dati comune di Microsoft Dataverse noto come .
La soluzione raccoglie i log attività da diversi componenti di Power Platform e dati di inventario e analizza tali log attività per rilevare minacce e attività sospette, ad esempio:
- Esecuzione di Power Apps da aree geografiche non autorizzate
- Distruzione dei dati sospetti da Power Apps
- Eliminazione di massa di Power Apps
- Attacchi di phishing resi possibili tramite Power Apps
- Attività dei flussi di Power Automate da parte di dipendenti in uscita
- Attività sospette e anomale in Microsoft Dataverse
Protezione delle attività di Dynamics 365 for Finance and Operations
Le applicazioni finanziarie e operative consentono processi aziendali importanti come finanza, approvvigionamento, operazioni e supply chain. Archiviano ed elaborano dati aziendali sensibili, ad esempio pagamenti, ordini, crediti conto e fornitori, e possono essere amministrati da amministratori non esperti di sicurezza e usati sia da utenti interni che esterni.
La soluzione Microsoft Sentinel per le app Microsoft Business consente di proteggere l'ambiente Dynamics 365 Finance and Operations fornendo:
- Visibilità per le attività degli utenti, ad esempio gli account di accesso e gli accessi degli utenti, le attività Create, Read, Update, Delete (CRUD), le configurazioni cambiano o le attività da parte di applicazioni esterne e API.
- La possibilità di rilevare attività sospette o non valide, ad esempio account di accesso sospetti, modifiche non valide delle impostazioni e delle autorizzazioni utente, esfiltrazione dei dati o bypass dei criteri SOD.
- Possibilità di analizzare e rispondere a eventi imprevisti correlati, ad esempio limitare l'accesso degli utenti, inviare notifiche agli amministratori aziendali o eseguire il rollback delle modifiche.
Connettori dati
La soluzione Microsoft Sentinel per Microsoft Business Apps include i connettori dati seguenti:
| Nome del connettore | Dati raccolti | Tabelle di Log Analytics |
|---|---|---|
| Attività di amministrazione di Microsoft Power Platform (anteprima) | I log attività di amministratore di Power Platform includono i carichi di lavoro seguenti: - Power Apps - Power Pages - Connettori power platform - Prevenzione della perdita dei dati di Power Platform Per altre informazioni, vedere Visualizzare i log amministrativi di Power Platform usando le soluzioni di controllo in Microsoft Purview (anteprima). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (anteprima) | Registrazione delle attività delle app basate su modello e dataverse (incluso Dynamics 365 Customer Engagement) Per altre informazioni, vedere Registrazione delle attività delle app basate su modello e Microsoft Dataverse. Se si usa il connettore dati per Dynamics 365, eseguire la migrazione al connettore dati per Microsoft Dataverse. Questo connettore dati sostituisce il connettore dati legacy per Dynamics 365 e supporta le regole di raccolta dati. |
DataverseActivity |
| Dynamics 365 F&O | Attività di amministrazione e log di controllo di Dynamics 365 Finance and Operations Processi aziendali e log attività dell'applicazione |
FinanceOperationsActivity_CL |
Regole di Analytics
La soluzione Microsoft Sentinel per Microsoft Business Apps include le regole di analisi che consentono di rilevare minacce e attività sospette negli ambienti Power Platform e Dynamics 365 Finance and Operations. Le regole sono basate su procedure consigliate e standard del settore e sono progettate per facilitare l'identificazione e la risposta agli eventi imprevisti di sicurezza.
Le regole di analisi per Power Platform e Microsoft Dynamics 365 Customer Engagement coprono attività come Power Apps eseguite da aree geografiche non autorizzate, distruzione di dati sospetti da Power Apps, eliminazione di massa di Power Apps e altro ancora.
Le regole di analisi per Dynamics 365 Finance and Operations riguardano attività sospette, ad esempio modifiche ai dettagli del conto bancario, più aggiornamenti o eliminazioni degli account utente, eventi di accesso sospetti, modifiche alle identità del carico di lavoro e altro ancora.
Query di ricerca
La soluzione Microsoft Sentinel per Le app aziendali Microsoft include query di ricerca, consentendo al SOC di individuare in modo proattivo potenziali minacce e attività sospette applicando tecniche di ricerca avanzate per analizzare i dati disponibili.
Playbook
La soluzione Microsoft Sentinel per Microsoft Business Apps include playbook, che sono parte integrante delle funzionalità SOAR di Sentinel. Questi playbook consentono risposte di sicurezza automatizzate per Dynamics e Power Platform, semplificando i flussi di lavoro e migliorando la collaborazione tra analisti SOC ed esperti di applicazioni aziendali.
Cartelle di lavoro
La soluzione Microsoft Sentinel per Microsoft Business Apps include cartelle di lavoro progettate per presentare visivamente i dati di sicurezza, semplificando il rilevamento delle anomalie e l'individuazione di modelli tramite visualizzazioni interattive.
Parser
La soluzione Microsoft Sentinel per Microsoft Business Apps include parser usati per accedere ai dati dalle tabelle di dati non elaborate di Power Platform. I parser assicurano che i dati corretti vengano restituiti con uno schema coerente. Quando disponibile, è consigliabile usare i parser invece di eseguire direttamente query sulle tabelle di inventario e sulle watchlist.
Contenuto correlato
Per altre informazioni, vedi:
- Microsoft Power Platform e Microsoft Dynamics 365 Customer Engagement: Informazioni di riferimento sul contenuto della sicurezza delle procedure | di distribuzione
- Microsoft Dynamics 365 Finance and Operations: Informazioni di riferimento sul contenuto della procedura | di distribuzione Sicurezza