Dynamics 365 Finance and Operations のセキュリティコンテンツリファレンス

[アーティクル]
12/18/2024

この記事では、Dynamics 365 Finance and Operations 用の Microsoft Sentinel ソリューションで使用できるセキュリティコンテンツについて詳しく説明します。

重要

Dynamics 365 Finance and Operations 向け Microsoft Sentinel ソリューションは、現在プレビューの段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
このソリューションは Premium オファーです。価格情報は、ソリューションが一般公開される前に入手できます。

ソリューションの詳細情報。

組み込みの分析ルール

規則名	説明	ソースアクション	方針
F&O – 自己または機密性の高い特権ユーザーにマップされた非対話型アカウント	Finance > Operations に登録されている Microsoft Entra Client Apps に対する変更を識別します。具体的には、次の場合に使用します。 - 新しいクライアントが、機密性の高い特権を持つユーザーアカウントの定義済みの一覧にマップされます。 - ユーザーがクライアントアプリを自分のアカウントに関連付ける場合。	Finance and Operations ポータルの [モジュール] > [システム管理] > [Microsoft Entra アプリケーション] でのマッピングの変更。データソース: `FinanceOperationsActivity_CL`	資格情報アクセス、永続化、特権エスカレーション
F&O – ユーザーアカウントレコードの一括更新または削除	定義済みのしきい値に基づいて、Finance and Operations のユーザーレコードに対する大規模な削除操作または更新操作を識別します。既定の更新しきい値: 50 既定の削除しきい値: 10	Finance and Operations ポータルの [モジュール] > [システム管理] > [ユーザー] での削除または変更データソース: `FinanceOperationsActivity_CL`	影響
F&O – ネットワークエイリアスの再割り当て後の銀行口座の変更	エイリアスが最近新しい値に変更されたユーザーアカウントによって実行された銀行口座番号の更新を識別します。	Finance and Operations ポータルの [ワークスペース] > [銀行管理] > [すべての銀行口座] での銀行口座番号の変更と、ユーザーアカウントでのエイリアスマッピングへの関連する変更。データソース: `FinanceOperationsActivity_CL`	資格情報アクセス、ラテラルムーブメント、特権エスカレーション
F> – 元に戻された銀行口座番号の変更	Finance > Operations の銀行口座番号に対する変更を識別します。これにより、銀行口座番号は変更されますが、その後しばらくして元に戻されます。	Finance and Operations ポータルの [ ワークスペース] > [銀行管理] > [すべての銀行口座] での銀行口座番号の変更。データソース: `FinanceOperationsActivity_CL`	影響
F&O – 単一要素認証を使用した通常とは異なるサインインアクティビティ	単一要素/パスワード認証を使用して、Finance および Operations および Lifecycle Services への正常なサインインイベントを識別します。 MFA を使用していないテナントからのサインインイベント、Microsoft Entra ID の信頼されたネットワークの場所からのサインインイベント、または過去 14 日間に表示された地理的な場所からのサインインイベントは除外されます。この検出では、Microsoft Entra ID から取り込まれたログが使用され、 Microsoft Entra データコネクタを有効にする必要があります。	監視対象の Finance and Operations 環境へのサインイン。データソース: `Signinlogs`	資格情報アクセス、初期アクセス

この記事では、Dynamics 365 Finance and Operations 向けの Microsoft Sentinel ソリューションで提供されるセキュリティコンテンツについて説明しました。