Microsoft Business Apps용 Microsoft Sentinel 솔루션이란?
Microsoft Business Apps용 Microsoft Sentinel 솔루션을 사용하면 Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement 및 Microsoft Dynamics 365 Finance and Operations를 모니터링하고 보호할 수 있습니다. 인프라입니다. 감사 및 활동 로그를 수집하여 위협, 의심스러운 활동, 불법 활동 등을 검색하여 보안 인사이트 및 위협 탐지를 제공합니다.
- Microsoft Power Platform 은 비즈니스 요구에 맞게 사용자 지정 앱을 빌드할 수 있는 신속한 애플리케이션 개발 환경을 제공하는 애플리케이션, 커넥터 및 데이터 플랫폼(Dataverse)의 제품군입니다. Power Platform을 사용하면 사용자가 데이터를 분석하고, 솔루션을 빌드하고, 프로세스를 자동화하고, 가상 에이전트를 만들 수 있습니다.
- Microsoft Dynamics 365 Customer Engagement는 영업, 고객 서비스, 현장 서비스, 프로젝트 서비스 자동화 및 마케팅 전반에 걸쳐 비즈니스 프로세스를 간소화하고 자동화하도록 설계된 클라우드 기반 CRM(고객 관계 관리) 애플리케이션 제품군입니다.
- Microsoft Dynamics 365 for Finance and Operations 는 재무 및 운영 기능을 결합하여 기업이 일상적인 운영을 관리하는 데 도움이 되는 포괄적인 ERP(Enterprise Resource Planning) 솔루션입니다. 기업이 워크플로를 간소화하고, 작업을 자동화하고, 운영 성과에 대한 인사이트를 얻을 수 있도록 다양한 기능을 제공합니다.
Important
- Microsoft Business Apps용 Microsoft Sentinel 솔루션은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
- 솔루션은 프리미엄 제품입니다. 솔루션이 일반 공급되기 전에 가격 책정 정보는 공개될 예정입니다.
Power Platform 및 Microsoft Dynamics 365 고객 참여 활동 보안
Microsoft Business Apps용 Microsoft Sentinel 솔루션을 사용하면 다음을 수행하여 Power Platform을 보호할 수 있습니다.
- Power Platform 환경에서 의심스럽거나 악의적인 활동 모니터링 및 검색
- Microsoft Dataverse 공용 데이터 저장소를 사용하는 Dynamics 365 Customer Engagement 환경을 모니터링하고 보호합니다.
솔루션은 다양한 Power Platform 구성 요소 및 인벤토리 데이터에서 활동 로그를 수집하고 이러한 활동 로그를 분석하여 다음과 같은 위협 및 의심스러운 활동을 감지합니다.
- 권한이 없는 지역에서 Power Apps 실행
- Power Apps에 의한 의심스러운 데이터 폐기
- Power Apps 대량 삭제
- Power Apps를 통해 가능한 피싱 공격
- 퇴사 직원에 의한 Power Automate 흐름 작업
- Microsoft Dataverse의 의심스럽고 비정상적인 활동
Dynamics 365 for Finance and Operations 작업 보안
재무 및 운영 애플리케이션을 사용하면 재무, 조달, 운영 및 공급망과 같은 중요한 비즈니스 프로세스를 수행할 수 있습니다. 결제, 주문, 계정 수취인 및 공급업체와 같은 중요한 비즈니스 데이터를 저장하고 처리하며, 비보안에 정통한 관리자가 관리하고 내부 및 외부 사용자가 사용할 수 있습니다.
Microsoft Business 앱용 Microsoft Sentinel 솔루션을 사용하면 다음을 제공하여 Dynamics 365 재무 및 운영 환경을 보호할 수 있습니다.
- 사용자 로그인 및 로그인, CRUD(만들기, 읽기, 업데이트, 삭제) 활동, 구성 변경 또는 외부 애플리케이션 및 API의 활동과 같은 사용자 활동에 대한 가시성
- 의심스러운 로그인, 설정 및 사용자 권한의 불법 변경, 데이터 반출 또는 SOD 정책 우회와 같은 의심스럽거나 불법적인 활동을 검색하는 기능입니다.
- 사용자 액세스 제한, 비즈니스 관리자에게 알림 또는 변경 내용 롤백과 같은 관련 인시던트 조사 및 대응 기능
데이터 커넥터
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 다음 데이터 커넥터가 포함되어 있습니다.
| 커넥터 이름 | 수집되는 데이터 | Log Analytics 테이블 |
|---|---|---|
| Microsoft Power Platform 관리자 작업(미리 보기) | Power Platform 관리자 활동 로그에는 다음 워크로드가 포함됩니다. - Power Apps - Power Pages - Power Platform 커넥터 - Power Platform DLP 자세한 내용은 Microsoft Purview(미리 보기)에서 감사 솔루션을 사용하여 Power Platform 관리 로그 보기를 참조하세요. |
PowerPlatformAdminActivity |
| Microsoft Dataverse(미리 보기) | Dataverse 및 모델 기반 앱 활동 로깅(Dynamics 365 Customer Engagement 포함) 자세한 내용은 Microsoft Dataverse 및 모델 기반 앱 활동 로깅을 참조 하세요. Dynamics 365용 데이터 커넥터를 사용하는 경우 Microsoft Dataverse용 데이터 커넥터로 마이그레이션합니다. 이 데이터 커넥터는 Dynamics 365용 레거시 데이터 커넥터를 대체하고 데이터 수집 규칙을 지원합니다. |
DataverseActivity |
| Dynamics 365 F&O | Dynamics 365 Finance and Operations 관리 활동 및 감사 로그 비즈니스 프로세스 및 애플리케이션 활동 로그 |
FinanceOperationsActivity_CL |
Analytics 규칙
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 Power Platform 및 Dynamics 365 재무 및 운영 환경에서 위협 및 의심스러운 활동을 감지하는 데 도움이 되는 분석 규칙이 포함되어 있습니다. 규칙은 모범 사례 및 업계 표준을 기반으로 하며 보안 인시던트 식별 및 대응에 도움이 되도록 설계되었습니다.
Power Platform 및 Microsoft Dynamics 365 Customer Engagement 에 대한 분석 규칙은 권한 없는 지역에서 실행되는 Power Apps, Power Apps에 의한 의심스러운 데이터 파괴, Power Apps 대량 삭제 등과 같은 활동을 다룹니다.
Dynamics 365 Finance and Operations 에 대한 분석 규칙은 은행 계좌 세부 정보 변경, 여러 사용자 계정 업데이트 또는 삭제, 의심스러운 로그인 이벤트, 워크로드 ID 변경 등과 같은 의심스러운 활동을 다룹니다.
헌팅 쿼리
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 헌팅 쿼리가 포함되어 있으므로 SOC는 고급 헌팅 기술을 적용하여 사용 가능한 데이터를 분석하여 잠재적 위협 및 의심스러운 활동을 사전에 파악할 수 있습니다.
플레이북
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 Sentinel의 SOAR 기능에 필수적인 플레이북이 포함되어 있습니다. 이러한 플레이북을 통해 Dynamics 및 Power Platform에 대한 자동화된 보안 응답을 구현하여 워크플로를 간소화하고 SOC 분석가와 비즈니스 애플리케이션 전문가 간의 협업을 개선할 수 있습니다.
통합 문서
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 보안 데이터를 시각적으로 표시하도록 설계된 통합 문서가 포함되어 있으므로 대화형 시각화를 통해 변칙을 더 쉽게 감지하고 패턴을 파악할 수 있습니다.
파서
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 Power Platform의 원시 데이터 테이블에서 데이터에 액세스하는 데 사용되는 파서가 포함되어 있습니다. 파서는 올바른 데이터가 일관된 스키마와 함께 반환되는지 확인합니다. 사용 가능한 경우 인벤토리 테이블 및 관심 목록을 직접 쿼리하는 대신 파서를 사용하는 것이 좋습니다.
관련 콘텐츠
자세한 내용은 다음을 참조하세요.