Naslaginformatie over beveiligingsinhoud voor Dynamics 365 Finance and Operations
In dit artikel wordt de beveiligingsinhoud beschreven die beschikbaar is voor de Microsoft Sentinel-oplossing voor Dynamics 365 Finance and Operations.
Belangrijk
- De Microsoft Sentinel-oplossing voor Dynamics 365 Finance and Operations is momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
- De oplossing is een premium-aanbieding. Prijsinformatie is beschikbaar voordat de oplossing algemeen beschikbaar wordt.
Meer informatie over de oplossing.
Ingebouwde analyseregels
| Naam van de regel | Beschrijving | Bronactie | Tactieken |
|---|---|---|---|
| F&O : niet-interactief account dat is toegewezen aan een zelf- of gevoelige gebruiker met bevoegdheden | Identificeert wijzigingen in Microsoft Entra Client-apps die zijn geregistreerd voor Finance &Operations, met name wanneer: - Een nieuwe client wordt toegewezen aan een vooraf gedefinieerde lijst met gevoelige bevoegde gebruikersaccounts, of - Wanneer een gebruiker een client-app koppelt aan zijn eigen account. |
Toewijzing van wijzigingen in de portal Financiën en Operations, onder Modules System Administration > Microsoft Entra Applications>. Gegevensbron: FinanceOperationsActivity_CL |
Referentietoegang, persistentie, escalatie van bevoegdheden |
| F&O : massa-update of verwijdering van gebruikersaccountrecords | Identificeert grote verwijderings- of updatebewerkingen voor finance and operations-gebruikersrecords op basis van vooraf gedefinieerde drempelwaarden. Standaarddrempel voor bijwerken: 50 Standaarddrempelwaarde voor verwijderen: 10 |
Verwijderingen of wijzigingen in de portal Financiën en Operations, onder Gebruikers van het systeembeheer > van modules > Gegevensbron: FinanceOperationsActivity_CL |
Impact |
| F&O: bankrekeningwijziging na opnieuw toewijzen van netwerkalias | Hiermee worden updates voor bankrekeningnummer geïdentificeerd door een gebruikersaccount waarvoor zijn alias onlangs is gewijzigd in een nieuwe waarde. | Wijzigingen in bankrekeningnummer, in de portal Financiën en Operations, onder Werkruimten Bankbeheer > alle bankrekeningen > die zijn gecorreleerd met een relevante wijziging in de gebruikersaccount naar aliastoewijzing. Gegevensbron: FinanceOperationsActivity_CL |
Referentietoegang, laterale verplaatsing, escalatie van bevoegdheden |
| F&O – Wijzigingen van bankrekeningnummer teruggedraaid | Identificeert wijzigingen in bankrekeningnummers in Finance &Operations, waarbij een bankrekeningnummer wordt gewijzigd, maar vervolgens een korte tijd later wordt teruggezet. | Wijzigingen in bankrekeningnummer, in de portal Financiën en Operations, onder Werkruimten > Bankbeheer > Alle bankrekeningen. Gegevensbron: FinanceOperationsActivity_CL |
Impact |
| F&O : ongebruikelijke aanmeldingsactiviteit met eenmalige verificatie | Identificeert geslaagde aanmeldingsgebeurtenissen voor Finance & Operations en Lifecycle Services met behulp van verificatie met één factor/wachtwoord. Aanmeldingsgebeurtenissen van tenants die geen MFA gebruiken, afkomstig van een vertrouwde Netwerklocatie van Microsoft Entra ID of van geografische locaties die in de afgelopen 14 dagen zijn gezien, worden uitgesloten. Deze detectie maakt gebruik van logboeken die zijn opgenomen uit Microsoft Entra-id en u moet de Microsoft Entra-gegevensconnector inschakelen. |
Aanmeldingen bij de bewaakte Finance and Operations-omgeving. Gegevensbron: Signinlogs |
Referentietoegang, initiële toegang |
Gerelateerde inhoud
In dit artikel hebt u geleerd over de beveiligingsinhoud die wordt geleverd met de Microsoft Sentinel-oplossing voor Dynamics 365 Finance and Operations.