Dynamics 365 Finance and Operations에 대한 보안 콘텐츠 참조
이 문서에서는 Dynamics 365 Finance and Operations용 Microsoft Sentinel 솔루션에 사용할 수 있는 보안 콘텐츠를 자세히 설명합니다.
Important
- Dynamics 365 Finance and Operations용 Microsoft Sentinel 솔루션은 현재 미리 보기로 제공됩니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.
- 솔루션은 프리미엄 제품입니다. 솔루션이 일반 공급되기 전에 가격 책정 정보는 공개될 예정입니다.
기본 제공 분석 규칙
| 규칙 이름 | 설명 | 원본 작업 | 전술 |
|---|---|---|---|
| F&O – 자체 또는 중요한 권한 있는 사용자에게 매핑된 비대화형 계정 | 특히 다음과 같은 경우에 재무 및 운영에 등록된 Microsoft Entra Client Apps의 변경 내용을 식별합니다. - 새 클라이언트가 미리 정의된 중요한 권한 있는 사용자 계정 목록에 매핑되거나 - 사용자가 클라이언트 앱을 자신의 계정과 연결하는 경우 |
모듈 > 시스템 관리 > Microsoft Entra 애플리케이션 아래의 재무 및 운영 포털에서 수정된 매핑 데이터 원본: FinanceOperationsActivity_CL |
자격 증명 액세스, 지속성, 권한 에스컬레이션 |
| F&O – 사용자 계정 레코드 대량 업데이트 또는 삭제 | 미리 정의된 임계값을 기반으로 재무 및 운영 사용자 레코드에 대한 대규모 삭제 또는 업데이트 작업을 식별합니다. 기본 업데이트 임계값: 50 기본 삭제 임계값: 10 |
재무 및 운영 포털의 모듈 > 시스템 관리 > 사용자 아래의 삭제 또는 수정 데이터 원본: FinanceOperationsActivity_CL |
영향 |
| F&O – 네트워크 별칭 재할당 후 은행 계좌 변경 | 최근에 별칭이 새 값으로 수정된 사용자 계정으로 은행 계좌 번호 업데이트를 식별합니다. | 금융 및 운영 포털의 은행 계좌 번호 변경, 작업 영역 > 은행 관리 > 의 모든 은행 계좌는 사용자 계정의 관련 변경과 별칭 매핑의 상관 관계가 있습니다. 데이터 원본: FinanceOperationsActivity_CL |
자격 증명 액세스, 횡적 이동, 권한 상승 |
| F&O – 은행 계좌 번호 수정 되돌리기 | 금융 및 운영에서 은행 계좌 번호의 변경 내용을 식별하여 은행 계좌 번호를 수정한 다음 잠시 후에 되돌려집니다. | 은행 계좌 번호의 변경, 재무 및 운영 포털의 작업 영역 > 은행 관리 > 모든 은행 계좌. 데이터 원본: FinanceOperationsActivity_CL |
영향 |
| F&O – 단일 요소 인증을 사용하는 비정상적인 로그인 작업 | 단일 요소/암호 인증을 사용하여 Finance & Operations 및 수명 주기 서비스에 대한 성공적인 로그인 이벤트를 식별합니다. MFA를 사용하지 않는 테넌트, Microsoft Entra ID 신뢰할 수 있는 네트워크 위치 또는 지난 14일 동안 표시된 지리적 위치에서 오는 로그인 이벤트는 제외됩니다. 이 검색은 Microsoft Entra ID에서 수집된 로그를 사용하며 Microsoft Entra 데이터 커넥터를 사용하도록 설정해야 합니다. |
모니터링되는 재무 및 운영 환경에 로그인합니다. 데이터 원본: Signinlogs |
자격 증명 액세스, 초기 액세스 |
관련 콘텐츠
이 문서에서는 Dynamics 365 Finance and Operations용 Microsoft Sentinel 솔루션과 함께 제공되는 보안 콘텐츠에 대해 알아보았습니다.