Wat is de Microsoft Sentinel-oplossing voor Microsoft Business Apps?
Met de Microsoft Sentinel-oplossing voor Microsoft Business Apps kunt u uw Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement en Microsoft Dynamics 365 Finance and Operations bewaken en beveiligen. te bieden. Het biedt beveiligingsinzichten en bedreigingsdetectie door audit- en activiteitenlogboeken te verzamelen om bedreigingen, verdachte activiteiten, onwettige activiteiten en meer te detecteren.
- Microsoft Power Platform is een suite met toepassingen, connectors en een gegevensplatform (Dataverse) dat een snelle ontwikkelomgeving voor toepassingen biedt voor het bouwen van aangepaste apps voor uw zakelijke behoeften. Met Power Platform kunnen gebruikers gegevens analyseren, oplossingen bouwen, processen automatiseren en virtuele agents maken.
- Microsoft Dynamics 365 Customer Engagement is een cloudsuite met CRM-toepassingen (Customer Relationship Management) die is ontworpen voor het stroomlijnen en automatiseren van bedrijfsprocessen in verkoop, klantenservice, fieldservice, projectservice automatisering en marketing
- Microsoft Dynamics 365 for Finance and Operations is een uitgebreide ERP-oplossing (Enterprise Resource Planning) die financiële en operationele mogelijkheden combineert om bedrijven te helpen hun dagelijkse activiteiten te beheren. Het biedt diverse functies waarmee bedrijven werkstromen kunnen stroomlijnen, taken kunnen automatiseren en inzicht kunnen krijgen in de operationele prestaties.
Belangrijk
- De Microsoft Sentinel-oplossing voor Microsoft Business Apps is momenteel in PREVIEW. De Aanvullende voorwaarden voor Azure-previews omvatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
- De oplossing is een premium-aanbieding. Prijsinformatie is beschikbaar voordat de oplossing algemeen beschikbaar wordt.
Power Platform- en Microsoft Dynamics 365 Customer Engagement-activiteiten beveiligen
Met de Microsoft Sentinel-oplossing voor Microsoft Business Apps kunt u uw Power Platform beveiligen door het volgende te doen:
- Verdachte of schadelijke activiteiten in uw Power Platform-omgeving bewaken en detecteren
- Bewaak en beveilig uw Dynamics 365 Customer Engagement-omgeving, die gebruikmaakt van het algemene gegevensarchief van Microsoft Dataverse, ook wel bekend als .
De oplossing verzamelt activiteitenlogboeken van verschillende Power Platform-onderdelen en inventarisgegevens en analyseert deze activiteitenlogboeken om bedreigingen en verdachte activiteiten te detecteren, zoals:
- Power Apps-uitvoering vanuit niet-geautoriseerde geografische gebieden
- Verdachte gegevensvernietiging door Power Apps
- Massaverwijdering van Power Apps
- Phishingaanvallen mogelijk gemaakt via Power Apps
- Power Automate-stromenactiviteit door vertrekkende werknemers
- Verdachte en afwijkende activiteiten in Microsoft Dataverse
Dynamics 365 for Finance and Operations-activiteiten beveiligen
Toepassingen voor financiën en bedrijfsvoering maken belangrijke bedrijfsprocessen mogelijk, zoals financiën, inkoop, activiteiten en toeleveringsketen. Ze bewaren en verwerken gevoelige bedrijfsgegevens, zoals betalingen, orders, tegoeden en leveranciers, en kunnen worden beheerd door niet-beveiligingsbewuste beheerders en worden gebruikt door zowel interne als externe gebruikers.
Met de Microsoft Sentinel-oplossing voor Microsoft Business-apps kunt u uw Dynamics 365 Finance and Operations-omgeving beveiligen door het volgende te bieden:
- Zichtbaarheid van gebruikersactiviteiten, zoals gebruikersaanmelding en aanmeldingen, CRUD-activiteiten (Create, Read, Update, Delete), wijzigingen in configuraties of activiteiten door externe toepassingen en API's.
- De mogelijkheid om verdachte of onwettige activiteiten te detecteren, zoals verdachte aanmeldingen, illegitimate wijzigingen van instellingen en gebruikersmachtigingen, gegevensexfiltratie of het omzeilen van SOD-beleid.
- De mogelijkheid om gerelateerde incidenten te onderzoeken en erop te reageren, zoals het beperken van gebruikerstoegang, het melden van zakelijke beheerders of het terugdraaien van wijzigingen.
Gegevensconnectors
De Microsoft Sentinel-oplossing voor Microsoft Business Apps bevat de volgende gegevensconnectors:
| Naam van connector | Verzamelde gegevens | Log Analytics-tabellen |
|---|---|---|
| Microsoft Power Platform-beheeractiviteit (preview) | Activiteitenlogboeken van Power Platform-beheerders bevatten de volgende workloads: - Power Apps - Power Pages - Power Platform-connectors - Power Platform DLP Zie Beheerlogboeken van Power Platform weergeven met behulp van controleoplossingen in Microsoft Purview (preview) voor meer informatie. |
PowerPlatformAdminActivity |
| Microsoft Dataverse (preview) | Activiteitenlogboekregistratie van dataverse- en modelgestuurde apps (inclusief Dynamics 365 Customer Engagement) Zie Activiteitenlogboekregistratie voor Microsoft Dataverse en modelgestuurde apps voor meer informatie. Als u de gegevensconnector voor Dynamics 365 gebruikt, migreert u naar de gegevensconnector voor Microsoft Dataverse. Deze gegevensconnector vervangt de verouderde gegevensconnector voor Dynamics 365 en ondersteunt regels voor gegevensverzameling. |
DataverseActivity |
| Dynamics 365 F&O | Activiteiten en auditlogboeken voor Dynamics 365 Finance and Operations-beheerders Activiteitenlogboeken voor bedrijfsprocessen en toepassingen |
FinanceOperationsActivity_CL |
Analyseregels
De Microsoft Sentinel-oplossing voor Microsoft Business Apps bevat de analyseregels voor het detecteren van bedreigingen en verdachte activiteiten in uw Power Platform- en Dynamics 365 Finance and Operations-omgevingen. De regels zijn gebaseerd op best practices en industriestandaarden en zijn ontworpen om u te helpen bij het identificeren en reageren op beveiligingsincidenten.
Analyseregels voor Power Platform en Microsoft Dynamics 365 Customer Engagement hebben betrekking op activiteiten zoals Power Apps die worden uitgevoerd vanuit niet-geautoriseerde geografische gebieden, verdachte gegevensvernietiging door Power Apps, massaverwijdering van Power Apps en meer.
Analyseregels voor Dynamics 365 Finance and Operations hebben betrekking op verdachte activiteiten, zoals wijzigingen in bankrekeninggegevens, meerdere updates of verwijderingen van gebruikersaccounts, verdachte aanmeldingsgebeurtenissen, wijzigingen in workloadidentiteiten en meer.
Opsporingsquery's
De Microsoft Sentinel-oplossing voor Microsoft Business Apps omvat opsporingsquery's, waardoor de SOC proactief potentiële bedreigingen en verdachte activiteiten kan ontdekken door geavanceerde opsporingstechnieken toe te passen om beschikbare gegevens te analyseren.
Draaiboeken
De Microsoft Sentinel-oplossing voor Microsoft Business Apps bevat playbooks, die integraal zijn voor de SOAR-mogelijkheden van Sentinel. Deze playbooks maken geautomatiseerde beveiligingsreacties mogelijk voor Dynamics en Power Platform, stroomlijnen van werkstromen en verbeteren van de samenwerking tussen SOC-analisten en experts op het gebied van bedrijfstoepassingen.
Werkmappen
De Microsoft Sentinel-oplossing voor Microsoft Business Apps bevat werkmappen die zijn ontworpen om beveiligingsgegevens visueel te presenteren, waardoor het gemakkelijker is om afwijkingen te detecteren en patronen te ontdekken via interactieve visualisaties.
Parsers
De Microsoft Sentinel-oplossing voor Microsoft Business Apps bevat parsers die worden gebruikt voor toegang tot gegevens uit de onbewerkte gegevenstabellen van Power Platform. Parsers zorgen ervoor dat de juiste gegevens worden geretourneerd met een consistent schema. Indien beschikbaar, raden we u aan de parsers te gebruiken in plaats van rechtstreeks een query uit te voeren op de inventaristabellen en volglijsten.
Gerelateerde inhoud
Zie voor meer informatie: