Informazioni di riferimento sui contenuti di sicurezza per Dynamics 365 Finance and Operations
Questo articolo illustra in dettaglio il contenuto della sicurezza disponibile per la soluzione Microsoft Sentinel per Dynamics 365 Finance and Operations.
Importante
- La soluzione Microsoft Sentinel per Dynamics 365 Finance and Operations attualmente è in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, anteprima o diversamente non ancora disponibili a livello generale.
- La soluzione è un'offerta premium. Le informazioni sui prezzi saranno disponibili prima che la soluzione diventi disponibile a livello generale.
Altre informazioni sulla soluzione.
Regole di analisi predefinite
| Nome regola | Descrizione | Azione di origine | Tattiche |
|---|---|---|---|
| F&O: account non interattivo mappato all'utente con privilegi auto o sensibili | Identifica le modifiche apportate alle app client Microsoft Entra registrate per Finance & Operations, in particolare quando: - Viene eseguito il mapping di un nuovo client a un elenco predefinito di account utente con privilegi sensibili o - Quando un utente associa un'app client al proprio account. |
Modifiche di mapping nel portale Finance and Operations, in Moduli > Amministrazione > sistema Applicazioni Microsoft Entra. Origine dati: FinanceOperationsActivity_CL |
Accesso alle credenziali, persistenza, escalation dei privilegi |
| F&O : aggiornamento o eliminazione di massa dei record dell'account utente | Identifica le operazioni di eliminazione o aggiornamento di grandi dimensioni nei record utente finance and operations in base alle soglie predefinite. Soglia di aggiornamento predefinita: 50 Soglia di eliminazione predefinita: 10 |
Eliminazioni o modifiche nel portale Finance and Operations, in Moduli > Amministrazione > sistema Utenti Origine dati: FinanceOperationsActivity_CL |
Impatto |
| F&O : modifica del conto bancario dopo la riassegnazione dell'alias di rete | Identifica gli aggiornamenti al numero di conto bancario da un conto utente che il suo alias è stato recentemente modificato in un nuovo valore. | Modifiche apportate al numero di conto bancario, in Finance and Operations Portal, in Workspaces > Bank management > All bank accounts correlate with a relevant change in the user account to alias mapping. Origine dati: FinanceOperationsActivity_CL |
Accesso alle credenziali, spostamento laterale, escalation dei privilegi |
| F&O - Modifiche al numero di conto corrente bancario ripristinato | Identifica le modifiche apportate ai numeri di conto bancario in Finance & Operations, in cui un numero di conto bancario viene modificato, ma successivamente ripristinato più tardi. | Modifiche al numero di conto bancario, nel portale Finance and Operations, in Workspaces Bank management > All bank accounts (Tutti i > conti bancari). Origine dati: FinanceOperationsActivity_CL |
Impatto |
| F&O : attività di accesso insolita tramite l'autenticazione a fattore singolo | Identifica gli eventi di accesso riusciti a Finance & Operations and Lifecycle Services usando l'autenticazione a fattore singolo/password. Gli eventi di accesso dai tenant che non usano MFA, provenienti da una posizione di rete attendibile di Microsoft Entra ID o da posizioni geografiche visualizzate negli ultimi 14 giorni vengono esclusi. Questo rilevamento usa i log inseriti da Microsoft Entra ID ed è necessario abilitare il connettore dati Microsoft Entra. |
Accessi all'ambiente Finance and Operations monitorato. Origine dati: Signinlogs |
Accesso alle credenziali, accesso iniziale |
Contenuto correlato
In questo articolo sono stati illustrati i contenuti sulla sicurezza forniti con la soluzione Microsoft Sentinel per Dynamics 365 Finance and Operations.