Microsoft Business Apps 向け Microsoft Sentinel ソリューションとは
Microsoft Business Apps 向け Microsoft Sentinel ソリューションは、Microsoft Power Platform、Microsoft Dynamics 365 Customer Engagement、Microsoft Dynamics 365 Finance and Operations の監視と保護に役立ちます。 データ統合機能を提供するためのコンピューティング インフラストラクチャです。 監査とアクティビティのログの収集によるセキュリティ分析情報と脅威検出の機能を備えており、脅威、疑わしいアクティビティ、不正なアクティビティなどを検出できます。
- Microsoft Power Platform は、アプリケーション、コネクタ、データ プラットフォーム (Dataverse) のスイートです。ビジネス ニーズに合わせてカスタム アプリを構築するための迅速なアプリケーション開発環境を利用できます。 Power Platform を使用すると、ユーザーはデータの分析、ソリューションの構築、プロセスの自動化、仮想エージェントの作成を行うことができます。
- Microsoft Dynamics 365 Customer Engagement は、販売、顧客サービス、フィールド サービス、プロジェクト サービスの自動化、マーケティングという全体のビジネス プロセスを合理化および自動化するように設計された顧客関係管理 (CRM) アプリケーションのクラウドベースのスイートです
- Microsoft Dynamics 365 for Finance and Operations は、財務機能と運用機能を組み合わせた、企業の日常業務の管理を支援する包括的なエンタープライズ リソース計画 (ERP) ソリューションです。 企業がワークフローの合理化、タスクの自動化、運用パフォーマンスに関する分析情報の取得を可能にするさまざまな機能を提供します。
重要
- 現在、Microsoft Business Apps 向け Microsoft Sentinel ソリューションは、プレビューの段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
- このソリューションは Premium オファーです。 価格情報は、ソリューションが一般公開される前に入手できます。
Power Platform と Microsoft Dynamics 365 Customer Engagement アクティビティのセキュリティ保護
Microsoft Business Apps 向け Microsoft Sentinel ソリューションにより、次のことを実行できるようになるため、Power Platform のセキュリティ保護に役立ちます。
- Power Platform 環境内の疑わしいアクティビティまたは悪意のあるアクティビティを監視および検出する
- Microsoft Dataverse 共通データ ストアを使用する Dynamics 365 Customer Engagement 環境を監視し、セキュリティで保護する。
このソリューションを使うと、さまざまな Power Platform コンポーネントとインベントリ データからアクティビティ ログを収集し、それらのアクティビティ ログを分析して、次のような脅威や疑わしいアクティビティを検出できます。
- 承認されていない地域からの Power Apps の実行
- Power Apps による疑わしいデータの破壊
- Power Apps の大量削除
- Power Apps を介して可能になったフィッシング攻撃
- 退職する従業員による Power Automate フロー アクティビティ
- Microsoft Dataverse での疑わしい、異常なアクティビティ
Dynamics 365 for Finance and Operations アクティビティのセキュリティ保護
財務と運用アプリケーションにより、財務、調達、運用、サプライ チェーンなどの重要なビジネス プロセスが可能になります。 支払い、注文、売掛金、サプライヤーなどの機密ビジネス データを保存および処理できます。また、セキュリティに精通していない管理者が管理し、内部および外部のユーザーが使用することができます。
Microsoft Business アプリ向け Microsoft Sentinel ソリューションは、次の機能を備えており、Dynamics 365 Finance and Operations 環境をセキュリティで保護するのに役立ちます。
- ユーザー アクティビティの可視性 (ユーザーのログインとサインイン、作成、読み取り、更新、削除 (CRUD) アクティビティ、構成の変更、外部アプリケーションや API によるアクティビティなど)。
- 疑わしいアクティビティや不正なアクティビティを検出できること (疑わしいログイン、設定とユーザー アクセス許可の不正な変更、データ流出、SOD ポリシーのバイパスなど)。
- 関連するインシデントを調査して対応できること (ユーザー アクセスの制限、ビジネス管理者への通知、変更のロールバックなど)。
データ コネクタ
Microsoft Business Apps 向け Microsoft Sentinel ソリューションには、次のデータ コネクタが含まれています。
| コネクタ名 | 収集されるデータ | Log Analytics のテーブル |
|---|---|---|
| Microsoft Power Platform 管理者アクティビティ (プレビュー) | Power Platform 管理者のアクティビティ ログには、次のワークロードが含まれます。 - Power Apps - Power Pages - Power Platform コネクタ - Power Platform DLP 詳細については、「Microsoft Purview (プレビュー) の監査ソリューションを使用して Power Platform の管理ログを表示する」を参照してください。 |
PowerPlatformAdminActivity |
| Microsoft Dataverse (プレビュー) | Dataverse およびモデル駆動型アプリのアクティビティ ログ (Dynamics 365 Customer Engagement を含む) 詳細については、「Microsoft Dataverse およびモデル駆動型アプリのアクティビティ ログ」を参照してください。 Dynamics 365 のデータ コネクタを使用している場合は、Microsoft Dataverse のデータ コネクタに移行します。 このデータ コネクタは、Dynamics 365 のレガシ データ コネクタを置き換え、データ収集ルールをサポートします。 |
DataverseActivity |
| Dynamics 365 F&O | Dynamics 365 Finance and Operations の管理者アクティビティと監査ログ ビジネス プロセスとアプリケーション アクティビティ ログ |
FinanceOperationsActivity_CL |
分析ルール
Microsoft Business Apps 向け Microsoft Sentinel ソリューションには、Power Platform および Dynamics 365 Finance and Operations 環境での脅威や疑わしいアクティビティの検出に役立つ分析ルールが含まれています。 このルールはベスト プラクティスと業界標準に基づいており、セキュリティ インシデントを特定して対応できるように設計されています。
Power Platform と Microsoft Dynamics 365 Customer Engagement の分析ルールは、認可されていない地域から実行される Power Apps、Power Apps による疑わしいデータ破壊、Power Apps の一括削除などのアクティビティをカバーします。
Dynamics 365 Finance and Operations の分析ルールは、銀行口座の詳細の変更、複数のユーザー アカウントの更新または削除、疑わしいサインイン イベント、ワークロード ID の変更などの疑わしいアクティビティをカバーしています。
ハンティング クエリ
Microsoft Business Apps 向け Microsoft Sentinel ソリューションにはハンティング クエリが含まれており、SOC は高度な追求手法を適用して使用できるデータを分析することで、潜在的な脅威や疑わしいアクティビティを事前に検出できます。
プレイブック
Microsoft Business Apps 向け Microsoft Sentinel ソリューションには、Sentinel の SOAR 機能に不可欠なプレイブックが含まれています。 これらのプレイブックを使用することで、Dynamics と Power Platform の自動セキュリティ対応が可能になり、ワークフローが合理化され、SOC アナリストと Business Applications の専門家間のコラボレーションが向上します。
Workbooks
Microsoft Business Apps 向け Microsoft Sentinel ソリューションには、セキュリティ データを視覚的に表示するように設計されたブックが含まれており、対話型の視覚化を使用して異常を検出し、パターンを明らかにする処理が容易になります。
パーサー
Microsoft Business Apps 向け Microsoft Sentinel ソリューションには、Power Platform から生データ テーブルのデータにアクセスするために使用されるパーサーが含まれています。 パーサーは、正しいデータが一貫したスキーマで返されることを確認します。 使用できる場合は、インベントリ テーブルやウォッチリストに対してクエリを直接実行するのではなく、パーサーを使用することをお勧めします。
関連するコンテンツ
詳細については、以下を参照してください:
- Microsoft Power Platform と Microsoft Dynamics 365 Customer Engagement: デプロイ手順 | セキュリティ コンテンツ リファレンス
- Microsoft Dynamics 365 Finance and Operations: デプロイ手順 | セキュリティ コンテンツ リファレンス