Referência de conteúdo de segurança para o Dynamics 365 Finance and Operations
Este artigo detalha o conteúdo de segurança disponível na solução Microsoft Sentinel para SAP®.
Importante
- A solução do Microsoft Sentinel para o Dynamics 365 Finance and Operations está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução esteja em disponibilidade geral.
Regras de análise integradas
| Nome da regra | Descrição | Ação de Origem | Táticas |
|---|---|---|---|
| F&O – Conta não interativa mapeada para usuário privilegiado próprio ou confidencial | Identifica alterações nos Aplicativos Cliente do Microsoft Entra registrados para o Finance & Operations, especificamente quando: - Um novo cliente é mapeado para uma lista predefinida de contas de usuário privilegiado confidenciais ou - Quando um usuário associa um aplicativo cliente à sua própria conta. |
Modificações de mapeamento no portal de Finanças e Operações, em Módulos > Administração do Sistema > Aplicativos do Microsoft Entra. Fonte de dados: FinanceOperationsActivity_CL |
Acesso de credencial, persistência, elevação de privilégio |
| F&O – Atualização em massa ou exclusão de registros de contas de usuário | Identifica grandes operações de exclusão ou atualização em registros de usuários de Finanças e Operações com base em limites predefinidos. Limite de Atualização do Objeto: 50 Limite de Exclusão do Objeto: 10 |
Exclusões ou modificações no portal de Finanças e Operações, em Módulos> Administração do sistema> Usuários Fonte de dados: FinanceOperationsActivity_CL |
Impacto |
| F&O – Alteração de conta bancária após reatribuição de alias de rede | Identifica atualizações no número da conta bancária por uma conta de usuário que seu alias foi modificado recentemente para um novo valor. | Alterações no número da conta bancária, no portal Finanças e Operações, em Workspaces> Gerenciamento bancário > Todas as contas bancárias correlacionadas com uma alteração relevante na conta de usuário para mapeamento de alias. Fonte de dados: FinanceOperationsActivity_CL |
Acesso a credenciais, movimento lateral, escalonamento de privilégios |
| F&O – Modificações de número de conta bancária revertidas | Identifica alterações nos números de conta bancária no Finance & Operations, por meio das quais um número de conta bancária é modificado, mas posteriormente revertido pouco tempo depois. | Alterações no número da conta bancária, no portal de Finanças e Operações, em Workspaces > Gerenciamento bancário > Todas as contas bancárias. Fonte de dados: FinanceOperationsActivity_CL |
Impacto |
| F&O – Atividade de login incomum usando autenticação de fator único | Identifica eventos de entrada bem-sucedidos no Finance & Operations e no Lifecycle Services usando autenticação de fator/senha única. Eventos de entrada de locatários que não estão usando MFA, provenientes de um local de rede confiável da ID do Microsoft Entra ou de localizações geográficas vistas nos últimos 14 dias são excluídos. Essa detecção usa logs ingeridos da ID do Microsoft Entra e você deve habilitar o conector de dados do Microsoft Entra. |
Entradas no ambiente monitorado de Finanças e Operações. Fonte de dados: Signinlogs |
Acesso inicial, acesso de credencial |
Conteúdo relacionado
Neste artigo, você aprendeu sobre o conteúdo de segurança fornecido com a solução Microsoft Sentinel para Dynamics 365 Finance and Operations.