Dokumentacja zawartości zabezpieczeń usługi Dynamics 365 Finance and Operations
Ten artykuł zawiera szczegółowe informacje o zawartości zabezpieczeń dostępnej dla rozwiązania Microsoft Sentinel dla usługi Dynamics 365 Finance and Operations.
Ważne
- Rozwiązanie Usługi Microsoft Sentinel dla usługi Dynamics 365 Finance and Operations jest obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
- Rozwiązanie to oferta premium. Informacje o cenach będą dostępne, zanim rozwiązanie stanie się ogólnie dostępne.
Dowiedz się więcej o rozwiązaniu.
Wbudowane reguły analizy
| Nazwa reguły | opis | Akcja źródłowa | Taktyka |
|---|---|---|---|
| F&O — konto nieinterakcyjne mapowane na użytkownika z uprawnieniami własnymi lub poufnymi | Identyfikuje zmiany w aplikacjach klienckich firmy Microsoft zarejestrowanych w usłudze Finance &Operations, w szczególności w następujących przypadkach: — Nowy klient jest mapowany na wstępnie zdefiniowaną listę poufnych kont użytkowników uprzywilejowanych lub — Gdy użytkownik kojarzy aplikację kliencką z własnym kontem. |
Modyfikacje mapowania w portalu Finance and Operations w obszarze Moduły > Administracja > systemem Microsoft Entra Applications. Źródło danych: FinanceOperationsActivity_CL |
Dostęp poświadczeń, trwałość, eskalacja uprawnień |
| F&O — masowa aktualizacja lub usunięcie rekordów konta użytkownika | Identyfikuje duże operacje usuwania lub aktualizacji rekordów użytkowników usługi Finance and Operations na podstawie wstępnie zdefiniowanych progów. Domyślny próg aktualizacji: 50 Domyślny próg usuwania: 10 |
Usunięcia lub modyfikacje w portalu Finance and Operations w obszarze Użytkownicy administracji > systemu modułów > Źródło danych: FinanceOperationsActivity_CL |
Wpływ |
| F&O — zmiana konta bankowego po ponownym przypisaniu aliasu sieciowego | Identyfikuje aktualizacje numeru konta bankowego według konta użytkownika, które jego alias został niedawno zmodyfikowany na nową wartość. | Zmiany numeru konta bankowego w portalu Finance and Operations w obszarze Zarządzanie obszarami > roboczymi > Wszystkie konta bankowe skorelowane z odpowiednią zmianą konta użytkownika na mapowanie aliasów. Źródło danych: FinanceOperationsActivity_CL |
Dostęp poświadczeń, przenoszenie boczne, eskalacja uprawnień |
| F&O — przywrócone modyfikacje numeru konta bankowego | Identyfikuje zmiany numerów kont bankowych w usłudze Finance & Operations, gdzie numer konta bankowego jest modyfikowany, ale następnie zostaje przywrócony krótko później. | Zmiany numeru konta bankowego w portalu Finance and Operations w obszarze Obszary robocze > Zarządzanie bankami > Wszystkie konta bankowe. Źródło danych: FinanceOperationsActivity_CL |
Wpływ |
| F&O — nietypowe działanie logowania przy użyciu uwierzytelniania jednoskładnikowego | Identyfikuje zdarzenia pomyślnego logowania do usług Finance & Operations and Lifecycle Przy użyciu uwierzytelniania jednoskładnikowego/hasła. Zdarzenia logowania z dzierżaw, które nie korzystają z uwierzytelniania wieloskładnikowego, pochodzące z zaufanej lokalizacji sieciowej identyfikatora firmy Microsoft lub z lokalizacji geograficznych widocznych w ciągu ostatnich 14 dni, są wykluczone. To wykrywanie używa dzienników pozyskanych z identyfikatora Entra firmy Microsoft i należy włączyć łącznik danych Firmy Microsoft Entra. |
Loguje się do monitorowanego środowiska Finance and Operations. Źródło danych: Signinlogs |
Dostęp poświadczeń, dostęp początkowy |
Powiązana zawartość
W tym artykule przedstawiono zawartość zabezpieczeń dostarczaną z rozwiązaniem Microsoft Sentinel dla usług Dynamics 365 Finance and Operations.