Справочник по содержимому системы безопасности для Dynamics 365 Finance and Operations
В этой статье описано содержимое безопасности, доступное для решения Microsoft Sentinel для Dynamics 365 Finance and Operations.
Внимание
- Решение Microsoft Sentinel для Dynamics 365 Finance and Operations в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
- Решение — это предложение уровня "Премиум". Сведения о ценах будут доступны до того, как решение станет общедоступным.
Встроенные правила аналитики
| Имя правила | Description | Исходное действие | Тактика |
|---|---|---|---|
| F&O — неинтерактивная учетная запись, сопоставленная с привилегированным пользователем | Определяет изменения клиентских приложений Microsoft Entra, зарегистрированных для финансирования и операций, в частности, когда: — новый клиент сопоставляется с предопределенным списком конфиденциальных привилегированных учетных записей пользователей или — Когда пользователь связывает клиентское приложение с собственной учетной записью. |
Изменения сопоставления на портале "Финансы и операции" в разделе "Приложения Microsoft Entra" для системного администрирования > модулей>. Источник данных: FinanceOperationsActivity_CL |
Доступ к учетным данным, сохраняемость, эскалация привилегий |
| F&O — массовое обновление или удаление записей учетных записей пользователей | Определяет большие операции удаления или обновления записей пользователей Finance и Operations на основе предопределенных пороговых значений. Порог обновления по умолчанию: 50 Порог удаления по умолчанию: 10 |
Удаление или изменение на портале "Финансы и операции" в разделе "Пользователи > системного администрирования > модулей" Источник данных: FinanceOperationsActivity_CL |
Воздействие |
| F&O — изменение банковского счета после переназначения сетевого псевдонима | Идентифицирует обновления номера банковского счета с помощью учетной записи пользователя, который его псевдоним недавно был изменен на новое значение. | Изменения в номере банковского счета на портале "Финансы и операции" в разделе ">Управление банками рабочих областей>" все банковские счета коррелируются с соответствующим изменением в учетной записи пользователя на сопоставление псевдонимов. Источник данных: FinanceOperationsActivity_CL |
Доступ к учетным данным, боковое перемещение, эскалация привилегий |
| F&O — отмененные изменения номера банковского счета | Идентифицирует изменения номеров банковских счетов в Finance и Operations, при этом номер банковского счета изменяется, но затем впоследствии отменяется через некоторое время. | Изменения в номере банковского счета на портале "Финансы и операции" в разделе ">Управление банками рабочих > областей" все банковские счета. Источник данных: FinanceOperationsActivity_CL |
Воздействие |
| F&O — необычное действие входа с помощью однофакторной проверки подлинности | Идентифицирует события успешного входа в службы Finance и Operations and Жизненного цикла с помощью однофакторной проверки подлинности или пароля. События входа из клиентов, которые не используют многофакторную проверку подлинности, исходя из надежного сетевого расположения Идентификатора Майкрософт или из географических расположений, которые были замечены за последние 14 дней, исключены. Это обнаружение использует журналы, полученные из идентификатора Microsoft Entra ID, и необходимо включить соединитель данных Microsoft Entra. |
Войдите в отслеживаемую среду Finance and Operations. Источник данных: Signinlogs |
Доступ к учетным данным, начальный доступ |
Связанный контент
В этой статье вы узнали о содержимом безопасности, предоставленном решением Microsoft Sentinel для Dynamics 365 Finance and Operations.