Compartilhar via

O que é a solução Microsoft Sentinel para Microsoft Business Apps?

  • Artigo

A solução Microsoft Sentinel para Microsoft Business Apps ajuda-o a monitorizar e proteger a sua Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement e Microsoft Dynamics 365 Finance and Operations. ambientes. Ele fornece informações de segurança e deteção de ameaças, coletando registros de auditoria e atividades para detetar ameaças, atividades suspeitas, atividades ilegítimas e muito mais.

  • O Microsoft Power Platform é um conjunto de aplicativos, conectores e uma plataforma de dados (Dataverse) que fornece um ambiente de desenvolvimento rápido de aplicativos para criar aplicativos personalizados para suas necessidades de negócios. A Power Platform permite que os usuários analisem dados, criem soluções, automatizem processos e criem agentes virtuais.
  • O Microsoft Dynamics 365 Customer Engagement é um pacote baseado em nuvem de aplicativos de gerenciamento de relacionamento com o cliente (CRM) projetado para simplificar e automatizar processos de negócios em vendas, atendimento ao cliente, serviço de campo, automação de serviços de projeto e marketing
  • O Microsoft Dynamics 365 for Finance and Operations é uma solução abrangente de Planejamento de Recursos Empresariais (ERP) que combina recursos financeiros e operacionais para ajudar as empresas a gerenciar suas operações diárias. Ele oferece uma variedade de recursos que permitem que as empresas otimizem fluxos de trabalho, automatizem tarefas e obtenham informações sobre o desempenho operacional.

Importante

  • A solução Microsoft Sentinel para Microsoft Business Apps está atualmente em pré-visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
  • A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução se torne disponível ao público.

Protegendo a Power Platform e as atividades do Microsoft Dynamics 365 Customer Engagement

A solução Microsoft Sentinel para Microsoft Business Apps ajuda-o a proteger a sua Power Platform permitindo-lhe:

  • Monitorize e detete atividades suspeitas ou maliciosas no seu ambiente Power Platform
  • Monitore e proteja seu ambiente do Dynamics 365 Customer Engagement, que usa o armazenamento de dados comum do Microsoft Dataverse conhecido como .

A solução coleta registros de atividades de diferentes componentes da Power Platform e dados de inventário, e analisa esses registros de atividades para detetar ameaças e atividades suspeitas, como:

  • Execução de Power Apps a partir de geografias não autorizadas
  • Destruição de dados suspeitos por Power Apps
  • Eliminação em massa de Power Apps
  • Ataques de phishing possibilitados através do Power Apps
  • Automatize a atividade de fluxos de energia ao deixar funcionários
  • Atividades suspeitas e anômalas no Microsoft Dataverse

Protegendo as atividades do Dynamics 365 for Finance and Operations

Os aplicativos de finanças e operações permitem processos de negócios importantes, como finanças, compras, operações e cadeia de suprimentos. Eles armazenam e processam dados comerciais confidenciais, como pagamentos, pedidos, contas a receber e fornecedores, e podem ser administrados por administradores não experientes em segurança e usados por usuários internos e externos.

A solução Microsoft Sentinel para aplicativos Microsoft Business ajuda você a proteger seu ambiente do Dynamics 365 Finance and Operations fornecendo:

  • Visibilidade das atividades do usuário, como logins e logins de usuários, atividades de criação, leitura, atualização, exclusão (CRUD), alterações de configurações ou atividades de aplicativos e APIs externos.
  • A capacidade de detetar atividades suspeitas ou ilegítimas, como logins suspeitos, alterações ilegítimas de configurações e permissões de usuário, exfiltração de dados ou desvio de políticas de SOD.
  • A capacidade de investigar e responder a incidentes relacionados, como limitar o acesso do usuário, notificar administradores de negócios ou reverter alterações.

Conectores de dados

A solução Microsoft Sentinel para Microsoft Business Apps inclui os seguintes conectores de dados:

Nome do conector Dados recolhidos Tabelas do Log Analytics
Atividade de administração da Microsoft Power Platform (Pré-visualização) Os logs de atividades do administrador da Power Platform incluem as seguintes cargas de trabalho:
- Aplicativos de energia
- Páginas de Energia
- Conectores de plataforma de alimentação
- DLP da Plataforma de Energia

Para obter mais informações, consulte Exibir logs administrativos da Power Platform usando soluções de auditoria no Microsoft Purview (visualização).		 PowerPlatformAdminActivity
Microsoft Dataverse (Pré-visualização) Registo de atividades de aplicações orientadas por modelos e versos de dados (incluindo o Dynamics 365 Customer Engagement)

Para obter mais informações, consulte Microsoft Dataverse e registro de atividades de aplicativos controlados por modelo.

Se você usar o conector de dados para Dynamics 365, migre para o conector de dados para Microsoft Dataverse.

Esse conector de dados substitui o conector de dados herdado do Dynamics 365 e dá suporte a regras de coleta de dados.		 DataverseActivity
Dynamics 365 F&O Atividades de administração e logs de auditoria do Dynamics 365 Finance and Operations

Registros de atividades de aplicativos e processos de negócios		 FinanceOperationsActivity_CL

Regras de análise

A solução Microsoft Sentinel para Microsoft Business Apps inclui as regras de análise para ajudá-lo a detetar ameaças e atividades suspeitas em seus ambientes Power Platform e Dynamics 365 Finance and Operations. As regras são baseadas em práticas recomendadas e padrões do setor e foram projetadas para ajudá-lo a identificar e responder a incidentes de segurança.

  • As regras de análise para a Power Platform e o Microsoft Dynamics 365 Customer Engagement abrangem atividades como as Power Apps a serem executadas a partir de geografias não autorizadas, a destruição de dados suspeitos pelas Power Apps, a eliminação em massa das Power Apps e muito mais.

  • As regras de análise do Dynamics 365 Finance and Operations abrangem atividades suspeitas, como alterações nos detalhes da conta bancária, várias atualizações ou exclusões de contas de usuário, eventos de entrada suspeitos, alterações nas identidades da carga de trabalho e muito mais.

Consultas de investigação

A solução Microsoft Sentinel para Microsoft Business Apps inclui consultas de caça, permitindo que o SOC descubra proativamente ameaças potenciais e atividades suspeitas aplicando técnicas avançadas de caça para analisar os dados disponíveis.

Manuais de Procedimentos

A solução Microsoft Sentinel para Microsoft Business Apps inclui Playbooks, que são parte integrante dos recursos SOAR do Sentinel. Esses manuais permitem respostas de segurança automatizadas para Dynamics e Power Platform, simplificando fluxos de trabalho e melhorando a colaboração entre analistas SOC e especialistas em aplicativos de negócios.

Livros

A solução Microsoft Sentinel para Microsoft Business Apps inclui pastas de trabalho projetadas para apresentar dados de segurança visualmente, facilitando a deteção de anomalias e a descoberta de padrões por meio de visualizações interativas.

Analisadores

A solução Microsoft Sentinel para Microsoft Business Apps inclui analisadores que são usados para acessar dados das tabelas de dados brutos da Power Platform. Os analisadores garantem que os dados corretos sejam retornados com um esquema consistente. Quando disponível, recomendamos que você use os analisadores em vez de consultar diretamente as tabelas de inventário e as listas de observação.

Conteúdos relacionados

Para obter mais informações, consulte: