Udostępnij za pośrednictwem

Co to jest rozwiązanie usługi Microsoft Sentinel dla aplikacji firmy Microsoft?

  • Artykuł

Rozwiązanie Microsoft Sentinel dla aplikacji firmy Microsoft pomaga monitorować i chronić platformę Microsoft Power Platform, usługę Microsoft Dynamics 365 Customer Engagement i usługę Microsoft Dynamics 365 Finance and Operations. Środowiskach. Zapewnia szczegółowe informacje o zabezpieczeniach i wykrywanie zagrożeń, zbierając dzienniki inspekcji i aktywności w celu wykrywania zagrożeń, podejrzanych działań, bezprawnych działań i nie tylko.

  • Microsoft Power Platform to zestaw aplikacji, łączników i platformy danych (Dataverse), która zapewnia szybkie środowisko programistyczne aplikacji do tworzenia niestandardowych aplikacji dla potrzeb biznesowych. Platforma Power Platform umożliwia użytkownikom analizowanie danych, tworzenie rozwiązań, automatyzowanie procesów i tworzenie agentów wirtualnych.
  • Microsoft Dynamics 365 Customer Engagement to oparty na chmurze pakiet aplikacji do zarządzania relacjami z klientami (CRM) zaprojektowany w celu usprawnienia i automatyzacji procesów biznesowych w zakresie sprzedaży, obsługi klienta, usługa terenowa, automatyzacji usługa projektów i marketingu
  • Microsoft Dynamics 365 for Finance and Operations to kompleksowe rozwiązanie do planowania zasobów przedsiębiorstwa (ERP), które łączy możliwości finansowe i operacyjne, aby pomóc firmom w zarządzaniu codziennymi operacjami. Oferuje szereg funkcji, które umożliwiają firmom usprawnianie przepływów pracy, automatyzowanie zadań i uzyskiwanie wglądu w wydajność operacyjną.

Ważne

  • Rozwiązanie Microsoft Sentinel dla aplikacji firmy Microsoft jest obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
  • Rozwiązanie to oferta premium. Informacje o cenach będą dostępne, zanim rozwiązanie stanie się ogólnie dostępne.

Zabezpieczanie działań związanych z platformą Power Platform i usługą Microsoft Dynamics 365 Customer Engagement

Rozwiązanie Microsoft Sentinel dla aplikacji firmy Microsoft pomaga zabezpieczyć platformę Power Platform, umożliwiając:

  • Monitorowanie i wykrywanie podejrzanych lub złośliwych działań w środowisku platformy Power Platform
  • Monitoruj i zabezpieczaj środowisko usługi Dynamics 365 Customer Engagement, które używa wspólnego magazynu danych Microsoft Dataverse znanego jako .

Rozwiązanie zbiera dzienniki aktywności z różnych składników i danych spisu platformy Power Platform oraz analizuje te dzienniki aktywności w celu wykrywania zagrożeń i podejrzanych działań, takich jak:

  • Wykonywanie usługi Power Apps z nieautoryzowanych lokalizacji geograficznych
  • Podejrzane zniszczenie danych przez usługę Power Apps
  • Masowe usuwanie usługi Power Apps
  • Ataki wyłudzane informacje możliwe za pośrednictwem usługi Power Apps
  • Działanie przepływów usługi Power Automate przez odejścia pracowników
  • Podejrzane i nietypowe działania w usłudze Microsoft Dataverse

Zabezpieczanie działań usługi Dynamics 365 for Finance and Operations

Aplikacje finansowe i operacyjne umożliwiają ważne procesy biznesowe, takie jak finanse, zaopatrzenie, operacje i łańcuch dostaw. Przechowują i przetwarzają poufne dane biznesowe, takie jak płatności, zamówienia, należności i dostawcy, i mogą być administrowane przez administratorów niezabezpieczonych i używanych zarówno przez użytkowników wewnętrznych, jak i zewnętrznych.

Rozwiązanie Usługi Microsoft Sentinel dla firm firmy Microsoft pomaga zabezpieczyć środowisko Dynamics 365 Finance and Operations, zapewniając:

  • Widoczność działań użytkownika, takich jak identyfikatory logowania użytkownika i logowania, tworzenie, odczytywanie, aktualizowanie, usuwanie (CRUD), zmiany konfiguracji lub działania aplikacji zewnętrznych i interfejsów API.
  • Możliwość wykrywania podejrzanych lub bezprawnych działań, takich jak podejrzane logowania, bezprawne zmiany ustawień i uprawnień użytkownika, eksfiltracji danych lub pomijania zasad SOD.
  • Możliwość badania i reagowania na powiązane zdarzenia, takie jak ograniczanie dostępu użytkowników, powiadamianie administratorów biznesowych lub wycofywanie zmian.

Łączniki danych

Rozwiązanie Microsoft Sentinel dla aplikacji microsoft Business Apps obejmuje następujące łączniki danych:

Nazwa łącznika Zebrane dane Tabele usługi Log Analytics
Aktywność administratora platformy Microsoft Power Platform (wersja zapoznawcza) Dzienniki aktywności administratora platformy Power Platform obejmują następujące obciążenia:
— Power Apps
- Power Pages
— Łączniki platformy Power Platform
— DLP platformy Power Platform

Aby uzyskać więcej informacji, zobacz Wyświetlanie dzienników administracyjnych platformy Power Platform przy użyciu rozwiązań inspekcji w usłudze Microsoft Purview (wersja zapoznawcza).		 PowerPlatformAdminActivity
Microsoft Dataverse (wersja zapoznawcza) Rejestrowanie aktywności aplikacji opartych na modelu i aplikacji opartych na modelu (w tym dynamics 365 Customer Engagement)

Aby uzyskać więcej informacji, zobacz Microsoft Dataverse i rejestrowanie aktywności aplikacji opartych na modelu.

Jeśli używasz łącznika danych dla usługi Dynamics 365, przeprowadź migrację do łącznika danych dla usługi Microsoft Dataverse.

Ten łącznik danych zastępuje starszy łącznik danych dla usługi Dynamics 365 i obsługuje reguły zbierania danych.		 DataverseActivity
Dynamics 365 F&O Działania administratora usługi Dynamics 365 Finance and Operations i dzienniki inspekcji

Dzienniki aktywności procesów biznesowych i aplikacji		 FinanceOperationsActivity_CL

Reguły analizy

Rozwiązanie Microsoft Sentinel dla aplikacji microsoft Business Apps zawiera reguły analizy ułatwiające wykrywanie zagrożeń i podejrzanych działań w środowiskach platform Power Platform i Dynamics 365 Finance and Operations. Reguły są oparte na najlepszych rozwiązaniach i standardach branżowych, które ułatwiają identyfikowanie zdarzeń zabezpieczeń i reagowanie na nie.

  • Reguły analizy dla usług Power Platform i Microsoft Dynamics 365 Customer Engagement obejmują działania, takie jak uruchamianie usługi Power Apps z nieautoryzowanych lokalizacji geograficznych, podejrzane zniszczenie danych przez usługę Power Apps, masowe usunięcie usługi Power Apps i nie tylko.

  • Reguły analizy dla usługi Dynamics 365 Finance and Operations obejmują podejrzane działania, takie jak zmiany w szczegółach konta bankowego, aktualizacje lub usunięcia wielu kont użytkowników, podejrzane zdarzenia logowania, zmiany tożsamości obciążeń i nie tylko.

Zapytania dotyczące wyszukiwania zagrożeń

Rozwiązanie Microsoft Sentinel dla aplikacji firmy Microsoft obejmuje zapytania dotyczące wyszukiwania zagrożeń, dzięki czemu SOC może aktywnie odkrywać potencjalne zagrożenia i podejrzane działania, stosując zaawansowane techniki wyszukiwania zagrożeń w celu analizowania dostępnych danych.

Podręczniki

Rozwiązanie Microsoft Sentinel dla aplikacji firmy Microsoft obejmuje podręczniki, które są integralną częścią możliwości SOAR usługi Sentinel. Te podręczniki umożliwiają automatyczne reagowanie na zabezpieczenia dla usług Dynamics i Power Platform, usprawniając przepływy pracy i poprawiając współpracę między analitykami SOC i ekspertami ds. aplikacji biznesowych.

Skoroszyty

Rozwiązanie Microsoft Sentinel dla aplikacji microsoft Business Apps zawiera skoroszyty zaprojektowane pod kątem wizualnego prezentowania danych zabezpieczeń, co ułatwia wykrywanie anomalii i odnajdywania wzorców za pomocą interaktywnych wizualizacji.

Parsery

Rozwiązanie Microsoft Sentinel dla aplikacji microsoft Business Apps zawiera analizatory używane do uzyskiwania dostępu do danych z nieprzetworzonych tabel danych z platformy Power Platform. Analizatory zapewniają, że prawidłowe dane są zwracane ze spójnym schematem. Jeśli jest dostępna, zalecamy użycie analizatorów zamiast bezpośredniego wykonywania zapytań dotyczących tabel spisu i list obserwowanych.

Powiązana zawartość

Aby uzyskać więcej informacji, zobacz:

  • Microsoft Power Platform i Microsoft Dynamics 365 Customer Engagement: dokumentacja zawartości zabezpieczeń procedury | wdrażania
  • Microsoft Dynamics 365 Finance and Operations: Dokumentacja zawartości zabezpieczeń procedury | wdrażania