Wdrażanie w usłudze Dynamics 365 Finance and Operations
W tym artykule opisano sposób wdrażania zawartości usługi Dynamics 365 Finance and Operations w rozwiązaniu Microsoft Sentinel dla aplikacji biznesowych firmy Microsoft. Rozwiązanie monitoruje i chroni system Dynamics 365 Finance and Operations: zbiera inspekcje i dzienniki aktywności ze środowiska Dynamics 365 Finance and Operations oraz wykrywa zagrożenia, podejrzane działania, bezprawne działania i inne. Przeczytaj więcej na temat rozwiązania.
Ważne
- Rozwiązanie Usługi Microsoft Sentinel dla usługi Dynamics 365 Finance and Operations jest obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
- Rozwiązanie to oferta premium. Informacje o cenach będą dostępne, zanim rozwiązanie stanie się ogólnie dostępne.
Wymagania wstępne
Przed rozpoczęciem sprawdź, czy:
Rozwiązanie Microsoft Sentinel dla aplikacji biznesowych firmy Microsoft jest włączone.
Masz zdefiniowany obszar roboczy usługi Microsoft Sentinel i masz uprawnienia do odczytu i zapisu w obszarze roboczym.
Usługa Microsoft Dynamics 365 Finance w wersji 10.0.33 lub nowszej jest włączona i masz dostęp administracyjny do monitorowanych środowisk.
Możesz utworzyć reguły/punkty końcowe zbierania danych z uprawnieniami:
-
Microsoft.Insights/DataCollectionEndpointsiMicrosoft.Insights/DataCollectionRules
-
Zbieranie adresu URL środowiska ze środowiska chmury Finance and Operations
Otwórz projekt usługi Dynamics 365 w usługach Microsoft Dynamics Lifecycle Services (LCS) i wybierz określone środowisko finansów i operacji, które chcesz monitorować za pomocą usługi Microsoft Sentinel.
W sekcji Informacje o wersji środowiska upewnij się, że używasz wersji aplikacji w wersji 10.0.33 lub nowszej.
Aby zebrać adres URL środowiska, wybierz pozycję Zaloguj się do środowiska i zapisz adres URL w przeglądarce do użycia podczas wdrażania szablonu usługi ARM. Na przykład:
https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.Uwaga
Adres URL może wyglądać inaczej, w zależności od używanego środowiska, na przykład przy użyciu piaskownicy lub środowiska hostowanego w chmurze. Usuń wszelkie ukośniki końcowe:
/.
Wdrażanie rozwiązania i włączanie łącznika danych
Przejdź do usługi Microsoft Sentinel .
Wybierz pozycję Centrum zawartości, a następnie na pasku wyszukiwania wyszukaj pozycję Aplikacje biznesowe firmy Microsoft.
Wybierz pozycję Aplikacje biznesowe firmy Microsoft.
Wybierz Zainstaluj.
Aby uzyskać więcej informacji na temat zarządzania składnikami rozwiązania, zobacz Odnajdywanie i wdrażanie gotowej zawartości.
Wdrażanie łącznika danych
Po zakończeniu wdrażania rozwiązania wróć do obszaru roboczego usługi Sentinel i wybierz pozycję Łączniki danych.
Na pasku wyszukiwania wpisz Dynamics 365 i wybierz pozycję Dynamics 365 Finance and Operations.
Wybierz pozycję Otwórz stronę łącznika.
Na stronie łącznika upewnij się, że spełnisz wymagane wymagania wstępne i wykonaj następujące kroki konfiguracji.
Konfigurowanie łącznika danych
Aby włączyć zbieranie danych, należy utworzyć nową rolę w usłudze Finance and Operations z uprawnieniami do wyświetlania jednostki Dziennik bazy danych. Rola jest następnie przypisywana do dedykowanego użytkownika finance and Operations zamapowanego na identyfikator klienta Microsoft Entra rejestracji aplikacji.
Włączanie zbierania danych
Aby zebrać identyfikator aplikacji tożsamości zarządzanej z identyfikatora entra firmy Microsoft:
Zaloguj się w witrynie Azure Portal.
Przejdź do witryny Microsoft Entra ID> Rejestracje aplikacji.
Utwórz nową rejestrację i wprowadź nazwę rejestracji aplikacji.
Wybierz pozycję Konta tylko w tej organizacji (tylko jedna dzierżawa), a następnie kliknij przycisk Zarejestruj.
Na stronie przeglądu nowej rejestracji aplikacji zanotuj identyfikator dzierżawy i identyfikator aplikacji (klienta) do użycia w następnych krokach.
W menu Certyfikaty i wpisy tajne utwórz nowy klucz tajny klienta.
Zapisz wpis tajny klienta w bezpiecznej lokalizacji do użycia w następnych krokach.
Tworzenie roli na potrzeby zbierania danych w usłudze Finance and Operations
W portalu Finanse i operacje przejdź do obszaru Robocze Administracja > systemem i wybierz pozycję Konfiguracja zabezpieczeń.
W obszarze Role wybierz pozycję Utwórz nową i nadaj nowej roli nazwę, na przykład Podgląd dzienników bazy danych.
Wybierz nową rolę z listy ról, a następnie wybierz pozycję Uprawnienia>Dodaj odwołania.
Wybierz pozycję Widok jednostki dziennika bazy danych z listy uprawnień.
Wybierz pozycję Nieopublikowane obiekty, a następnie wybierz pozycję Publikuj wszystko , aby opublikować rolę.
Tworzenie użytkownika na potrzeby zbierania danych w usłudze Finance and Operations
W portalu Finance and Operations przejdź do obszaru Administracja systemem modułów > i wybierz pozycję Użytkownicy.
Utwórz nowego użytkownika i przypisz rolę utworzoną w poprzednim kroku do użytkownika.
Rejestrowanie rejestracji aplikacji w usłudze Finance and Operations
W portalu Finance and Operations przejdź do pozycji Administracja > systemem Setup Microsoft Entra ID applications (Konfigurowanie > aplikacji Microsoft Entra ID ).
Utwórz nowy wpis w tabeli:
- W polu Identyfikator klienta wpisz identyfikator aplikacji rejestracji aplikacji.
- W polu Nazwa wpisz nazwę aplikacji.
- W polu Identyfikator użytkownika wpisz identyfikator użytkownika utworzony w poprzednim kroku.
Włączanie inspekcji odpowiednich tabel danych usługi Dynamics 365 Finance and Operations
Uwaga
Przed włączeniem inspekcji w usłudze Dynamics 365 F&O zapoznaj się z zalecanymi rozwiązaniami dotyczącymi rejestrowania bazy danych.
Reguły analizy dostarczone z tym rozwiązaniem monitorują i wykrywają zagrożenia na podstawie dzienników generowanych w dzienniku bazy danych systemu.
Jeśli planujesz używać reguł analizy podanych w tym rozwiązaniu, włącz inspekcję dla następujących tabel:
| Kategoria | Table |
|---|---|
| System | UserInfo |
| Bank | BankAccountTable |
| Nieokreślona | SysAADClientTable |
Włącz inspekcję tabel przy użyciu kreatora konfiguracji dziennika bazy danych w portalu Finance and Operations.
- Na stronie Tabele i pola możesz zaznaczyć pole wyboru Pokaż nazwy tabel, aby ułatwić znajdowanie tabel.
- Aby włączyć inspekcję wszystkich pól w wybranych tabelach, na stronie Typy zmian zaznacz wszystkie cztery pola wyboru dla wszystkich odpowiednich nazw tabel z pustymi etykietami pól. Posortuj listę tabel według kolumny Etykieta pola w kolejności rosnącej (A-Z).
- Wybierz pozycję Tak dla wszystkich komunikatów ostrzegawczych.
Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestrowania bazy danych.
Włączanie zbierania danych
Przejdź do bloku łączników danych w usłudze Microsoft Sentinel, wyszukaj usługę Dynamics 365 Finance and Operations.
Za pomocą identyfikatora dzierżawy, identyfikatora klienta, klucza tajnego klienta i adresu URL środowiska połącz łącznik danych.
Sprawdź, czy łącznik danych pozyskiwał dzienniki do usługi Microsoft Sentinel
Aby sprawdzić, czy pozyskiwanie dzienników działa:
Uruchamianie działań (tworzenie, aktualizowanie, usuwanie) w dowolnej z tabel, które zostały włączone do monitorowania w poprzednim kroku.
Poczekaj do 15 minut, aż usługa Microsoft Sentinel pozyska dzienniki do tabeli dzienników w obszarze roboczym.
Wykonaj zapytanie dotyczące
FinanceOperationsActivity_CLtabeli w obszarze roboczym usługi Microsoft Sentinel w obszarze Dzienniki.Sprawdź, czy tabela zawiera nowe dzienniki odzwierciedlające działania wykonane w kroku 1 tej procedury.
Powiązana zawartość
W tym artykule przedstawiono sposób wdrażania funkcji dynamics 365 Finance and Operations zawartych w rozwiązaniu Microsoft Sentinel dla aplikacji biznesowych firmy Microsoft.