Implantar a solução do Microsoft Sentinel para o Dynamics 365 Finance and Operations

Este artigo descreve como implantar a solução do Microsoft Sentinel para o Dynamics 365 Finance and Operations. A solução monitora e protege seu sistema do Dynamics 365 Finance and Operations: ela coleta auditorias e logs de atividades do ambiente do Dynamics 365 Finance and Operations e detecta ameaças, atividades suspeitas, atividades ilegítimas e muito mais. Leia mais sobre a solução.

Importante

• A solução do Microsoft Sentinel para o Dynamics 365 Finance and Operations está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
• A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução esteja em disponibilidade geral.

Pré-requisitos

Antes de começar, certifique-se de que:

• A solução do Microsoft Sentinel está habilitada.
• Você tem um workspace do Microsoft Sentinel definido e tem permissões de leitura e gravação no workspace.
• O Microsoft Dynamics 365 Finance versão 10.0.33 ou superior está habilitado e você tem acesso administrativo aos ambientes monitorados.
• Você pode criar regras/pontos de extremidade de coleta de dados com as permissões:
  • Microsoft.Insights/DataCollectionEndpoints e Microsoft.Insights/DataCollectionRules

Coletar a URL do ambiente do seu ambiente de nuvem de Finanças e Operações

1. Abra seu projeto do Dynamics 365 no Microsoft Dynamics Lifecycle Services (LCS) e selecione o ambiente específico de Finanças e Operações que você deseja monitorar com o Microsoft Sentinel.

2. Na seção Informações de versão do ambiente, verifique se você está usando a versão do aplicativo versão 10.0.33 ou superior.

   

3. Para coletar a URL do ambiente, selecione Fazer logon no ambiente e salve a URL no navegador a ser usada ao implantar o modelo do ARM. Por exemplo: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Observação

   A URL pode parecer diferente, dependendo do ambiente que você usa; por exemplo, você pode estar usando uma área restrita ou um ambiente hospedado na nuvem. Remova todas as barras à direita: /.

   

Implantar a solução e habilitar o conector de dados

1. Navegue até o serviço Microsoft Sentinel .

2. Selecione Hub de conteúdo e, na barra de pesquisa, procure por Dynamics 365 Finance and Operations.

3. Selecione Dynamics 365 Finance and Operations.

4. Selecione Instalar.

   Para obter mais informações sobre como gerenciar os componentes da solução, veja Descobrir e implantar conteúdo pronto para uso.

Implantar o conector de dados

1. Depois que a implantação da solução for concluída, retorne ao workspace do Sentinel e selecione Conectores de dados.

2. Na barra de pesquisa, digite Dynamics 365 e selecione Dynamics 365 Finance and Operations.

3. Clique em Abrir página do conector.

Na página do conector, verifique se você atende aos pré-requisitos necessários e complete as etapas de configuração a seguir.

Configurar o conector de dados

Para habilitar a coleta de dados, você cria uma nova função em Finanças e Operações com permissões para exibir a entidade Log de Banco de Dados. Em seguida, a função é atribuída a um usuário dedicado do Finance and Operations, mapeado para a ID do cliente do Microsoft Entra de um registro de aplicativo.

Habilitar coleta de dados

Para coletar a ID do aplicativo de identidade gerenciada do Microsoft Entra ID:

1. Entre no portal do Azure.

2. Navegue até Microsoft Entra ID>Registros de aplicativo.

3. Crie um novo registro e insira um nome para o registro de aplicativo.

4. Selecione somente contas nessa organização (locatário único) e clique em registrar.

5. Na página de visão geral do novo registro de aplicativo, anote a ID do locatário e a ID do aplicativo (Cliente) para usar nas próximas etapas.

6. No menu Certificados e Segredos, crie um novo segredo do cliente.

7. Armazene o segredo do cliente em um local seguro para usar nas próximas etapas.

Criar uma função para coleta de dados em Finanças e Operações

1. No portal de Finanças e Operações, navegue até Workspaces > Administração do sistema e selecione Configuração de segurança.

2. Em Funções, selecione Criar nova e dê um nome à nova função, por exemplo, Visualizador de log de banco de dados.

3. Selecione a nova função na lista de funções e selecione Privilégios>Adicionar referências.

4. Selecione Modo de exibição de entidade do log do banco de dados na lista de privilégios.

5. Selecione Objetos não publicados e selecione Publicar tudo para publicar a função.

Criar um usuário para coleta de dados em Finanças e Operações

1. No portal de Finanças e Operações, navegue até Módulos > Administração do sistema e selecione Usuários.

2. Crie um novo usuário e atribua a função que você criou na etapa anterior ao usuário.

Registrar o registro de aplicativo no Finance and Operations

1. No portal de Finanças e Operações, navegue até Administração do sistema > Configurar > aplicativos do Microsoft Entra ID.

2. Crie uma nova entrada na tabela:

   • Para a ID do cliente, digite a ID do aplicativo do registro de aplicativo.
   • Para o Nome, digite um nome para o aplicativo.
   • Para a ID de Usuário, digite a ID de usuário criada na etapa anterior.

Habilitar a auditoria nas tabelas de dados do Dynamics 365 Finance and Operations relevantes

Observação

Antes de habilitar a auditoria no Dynamics 365 F&O, revise as melhores práticas de registro em log de banco de dados.

As regras de análise fornecidas com essa solução monitoram e detectam ameaças com base nos logs gerados no Log de Banco de Dados do Sistema.

Se você estiver planejando usar as regras de análise fornecidas nesta solução, habilite a auditoria para as tabelas a seguir:

Categoria	Tabela
Sistema	UserInfo
Banco	BankAccountTable
Não especificado	SysAADClientTable

Habilite a auditoria em tabelas usando o assistente de Configuração de log de banco de dados no portal de Finanças e Operações.

• Na página Tabelas e campos, convém selecionar a caixa de seleção Mostrar nomes de tabela para facilitar a localização das tabelas.
• Para habilitar a auditoria de todos os campos nas tabelas selecionadas, na página Tipos de alteração, marque todas as quatro caixas de seleção para quaisquer nomes de tabela relevantes com rótulos de campo vazios. Classifique a lista de tabelas pela coluna Rótulo de campo em ordem crescente (A-Z).
• Selecione Sim para todas as mensagens de aviso.

Para obter mais informações, consulte Configurar o registro em log de banco de dados.

Habilitar coleta de dados

1. Navegue até a folha de conectores de dados no Microsoft Sentinel e pesquise Dynamics 365 Finance and Operations.

2. Usando a ID do Locatário, a ID do Cliente, o Segredo do Cliente e a URL do Ambiente, conecte o conector de dados.

Verifique se o conector de dados está ingerindo logs no Microsoft Sentinel

Para verificar se a ingestão de log está funcionando:

1. Execute atividades (criar, atualizar, excluir) em qualquer uma das tabelas que você habilitou para monitoramento na etapa anterior.

2. Aguarde até 15 minutos para o Microsoft Sentinel ingerir os logs na tabela de logs no workspace.

3. Confira a tabela FinanceOperationsActivity_CL no workspace do Microsoft Sentinel em Logs.

4. Verifique se a tabela mostra novos logs que refletem as atividades executadas na etapa 1 deste procedimento.

   

Conteúdo relacionado

Neste artigo, você aprendeu a implantar a solução do Microsoft Sentinel para o Dynamics 365 Finance and Operations.

• Saiba como habilitar o conteúdo de segurança
• Examinar o conteúdo de segurança da solução