Qual é a solução do Microsoft Sentinel para Microsoft Business Applications?
A solução do Microsoft Sentinel para Microsoft Business Apps ajuda a monitorar e proteger o Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement e Microsoft Dynamics 365 Finance and Operations. de seus aplicativos. Ela fornece insights de segurança e detecção de ameaças coletando logs de auditoria e de atividade para detectar ameaças, atividades suspeitas, atividades ilegítimas e muito mais.
- O Microsoft Power Platform é um pacote de aplicativos, conectores e uma plataforma de dados (Dataverse) que fornece um ambiente com método RAD para criar aplicativos personalizados e atender às suas necessidades empresariais. O Power Platform permite que os usuários analisem dados, criem soluções, automatizem processos e criem agentes virtuais.
- O Microsoft Dynamics 365 Customer Engagement é um pacote baseado em nuvem de aplicativos Gerenciamento de Relacionamento com o Cliente (CRM) projetado para simplificar e automatizar processos empresariais entre vendas, atendimento ao cliente, serviço de campo, automação de serviço de projeto e marketing
- O Microsoft Dynamics 365 for Finance and Operations é uma solução abrangente de Planejamento de Recursos Empresariais (ERP) que combina recursos financeiros e operacionais para ajudar as empresas a gerenciar suas operações diárias. Ele oferece uma variedade de recursos que permitem que as empresas otimizem fluxos de trabalho, automatizem tarefas e obtenham insights sobre o desempenho operacional.
Importante
- A solução do Microsoft Sentinel para Microsoft Business Apps está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução esteja em disponibilidade geral.
Proteger atividades do Power Platform e Microsoft Dynamics 365 Customer Engagement
A solução do Microsoft Sentinel para Microsoft Business Apps ajuda você a proteger o Power Platform, permitindo:
- Monitorar e detectar atividades suspeitas ou mal-intencionadas em seu ambiente do Power Platform
- Monitorar e proteger seu ambiente do Dynamics 365 Customer Engagement, que usa o armazenamento de dados comum do Microsoft Dataverse.
A solução coleta logs de atividades de diferentes componentes e dados de inventário do Power Platform e analisa esses logs de atividades para detectar ameaças e atividades suspeitas, como:
- Execução do Power Apps a partir de geografias não autorizadas
- Destruição suspeita de dados pelo Power Apps
- Exclusão em massa do Power Apps
- Ataques de phishing facilitados por meio do Power Apps
- Atividade de fluxos do Power Automate de funcionários que deixaram o cargo
- Atividades suspeitas e anômalas no Microsoft Dataverse
Proteger atividades do Dynamics 365 for Finance and Operations
Aplicativos de finanças e operações habilitam processos de negócios importantes, como finanças, aquisições, operações e cadeia de fornecedores. Eles armazenam e processam dados comerciais confidenciais, como pagamentos, pedidos, contas a receber e fornecedores, e podem ser administrados por administradores não experientes em segurança e usados por usuários internos e externos.
A solução do Microsoft Sentinel para Microsoft Business Apps ajuda você a proteger seu ambiente de do Dynamics 365 Finance and Operations fornecendo:
- Visibilidade das atividades do usuário, como logons e entradas de usuários, atividades de Criação, Leitura, Atualização e Exclusão (CRUD), alterações de configurações ou atividades de aplicativos externos e APIs.
- A capacidade de detectar atividades suspeitas ou ilegítimas, como entradas suspeitas, alterações ilegítimas de configurações e permissões de usuários, exfiltração de dados ou desvio de políticas de SOD.
- A capacidade de investigar e responder a incidentes relacionados, como limitar o acesso de usuários, notificar administradores de negócios ou reverter alterações.
Conectores de dados
A solução do Microsoft Sentinel para Microsoft Business Apps inclui os seguintes conectores de dados:
| Nome do conector | Dados coletados | Tabelas do Log Analytics |
|---|---|---|
| Atividade do administrador do Microsoft Power Platform (versão prévia) | Os logs de atividades do administrador do Power Platform incluem as seguintes cargas de trabalho: – Power Apps – Power Pages – Conectores do Power Platform – Prevenção contra perda de dados do Power Platform Para obter mais informações, consulte Exibir logs administrativos do Power Platform usando soluções de auditoria no Microsoft Purview (versão prévia). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (versão prévia) | Registro em log de atividades de aplicativos baseados em modelos e no Dataverse (incluindo o Dynamics 365 Customer Engagement) Para obter mais informações, consulte Registro em log de atividades do Microsoft Dataverse e aplicativos baseados em modelos. Se você usar o conector de dados para o Dynamics 365, migre para o conector de dados do Microsoft Dataverse. Esse conector de dados substitui o conector de dados herdado do Dynamics 365 e dá suporte a regras de coleta de dados. |
DataverseActivity |
| Dynamics 365 F&O | Atividades de administração e logs de auditoria do Dynamics 365 Finance and Operations Logs de atividades de aplicativos e processos empresariais |
FinanceOperationsActivity_CL |
Regras de análise
A solução do Microsoft Sentinel para Microsoft Business Apps inclui as regras de análise para ajudar você a detectar ameaças e atividades suspeitas em seus ambientes do Power Platform e do Dynamics 365 Finance and Operations. As regras são baseadas em práticas recomendadas e em padrões do setor e foram projetadas para ajudar você a identificar e responder a incidentes de segurança.
Regras de Análise do Power Platform e do Microsoft Dynamics 365 Customer Engagement abrangem atividades como o Power Apps sendo executado a partir de geografias não autorizadas, destruição suspeita de dados pelo Power Apps, exclusão em massa do Power Apps e muito mais.
As regras de análise do Dynamics 365 Finance and Operations abrangem atividades suspeitas, como alterações nos detalhes da conta bancária, várias atualizações ou exclusões de conta de usuário, eventos de entrada suspeitos, alterações em identidades de carga de trabalho e muito mais.
Consultas de busca
A solução do Microsoft Sentinel para Microsoft Business Apps inclui Consultas de Busca, permitindo que o SOC descubra proativamente possíveis ameaças e atividades suspeitas aplicando técnicas de busca avançada de ameaças para analisar os dados disponíveis.
Guias estratégicos
A solução do Microsoft Sentinel para Microsoft Business Apps inclui guias estratégicos, que são parte integrante dos recursos de SOAR do Sentinel. Esses guias estratégicos permitem respostas de segurança automatizadas para o Dynamics e o Power Platform, simplificando os fluxos de trabalho e melhorando a colaboração entre analistas do SOC e especialistas no Business Applications.
Pastas de trabalho
A solução do Microsoft Sentinel para Microsoft Business Apps inclui pastas de trabalho projetadas para apresentar visualmente dados de segurança, facilitando a detecção de anomalias e a descoberta de padrões por meio de visualizações interativas.
Analisadores
A solução do Microsoft Sentinel para Microsoft Business Apps inclui analisadores que são usados para acessar dados das tabelas de dados brutos do Power Platform. Os analisadores garantem que os dados corretos sejam retornados com um esquema consistente. Quando disponível, recomendamos que você use os analisadores em vez de consultar diretamente as tabelas de estoque e watchlists.
Conteúdo relacionado
Para saber mais, veja:
- Microsoft Power Platform e Microsoft Dynamics 365 Customer Engagement: Procedimento de implantação | Referência de conteúdo de segurança
- Microsoft Dynamics 365 Finance and Operations: Procedimento de implantação | Referência de conteúdo de segurança