Vad är Microsoft Sentinel-lösningen för Microsoft Business Apps?
Microsoft Sentinel-lösningen för Microsoft Business Apps hjälper dig att övervaka och skydda din Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement och Microsoft Dynamics 365 Finance and Operations. Miljöer. Det ger säkerhetsinsikter och hotidentifiering genom att samla in gransknings- och aktivitetsloggar för att identifiera hot, misstänkta aktiviteter, olagliga aktiviteter med mera.
- Microsoft Power Platform är en uppsättning program, anslutningsappar och en dataplattform (Dataverse) som ger en snabb programutvecklingsmiljö för att skapa anpassade appar för dina affärsbehov. Med Power Platform kan användare analysera data, skapa lösningar, automatisera processer och skapa virtuella agenter.
- Microsoft Dynamics 365 Customer Engagement är en molnbaserad uppsättning CRM-program (Customer Relationship Management) som utformats för att effektivisera och automatisera affärsprocesser mellan försäljning, kundservice, fältservice, projektservice automatisering och marknadsföring
- Microsoft Dynamics 365 for Finance and Operations är en omfattande ERP-lösning (Enterprise Resource Planning) som kombinerar finansiella och operativa funktioner för att hjälpa företag att hantera sin dagliga verksamhet. Den erbjuder en rad funktioner som gör det möjligt för företag att effektivisera arbetsflöden, automatisera uppgifter och få insikter om driftprestanda.
Viktigt!
- Microsoft Sentinel-lösningen för Microsoft Business Apps är för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
- Lösningen är ett premiumerbjudande. Prisinformation kommer att vara tillgänglig innan lösningen blir allmänt tillgänglig.
Skydda Power Platform- och Microsoft Dynamics 365 Customer Engagement-aktiviteter
Microsoft Sentinel-lösningen för Microsoft Business Apps hjälper dig att skydda din Power Platform genom att låta dig:
- Övervaka och identifiera misstänkta eller skadliga aktiviteter i din Power Platform-miljö
- Övervaka och skydda din Dynamics 365 Customer Engagement-miljö, som använder Microsoft Dataverse common data store som kallas .
Lösningen samlar in aktivitetsloggar från olika Power Platform-komponenter och inventeringsdata och analyserar dessa aktivitetsloggar för att identifiera hot och misstänkta aktiviteter, till exempel:
- Power Apps-körning från obehöriga geografiska områden
- Misstänkt dataförstörelse av Power Apps
- Massborttagning av Power Apps
- Nätfiskeattacker som möjliggörs via Power Apps
- Power Automate-flödesaktivitet av avgående anställda
- Misstänkta och avvikande aktiviteter i Microsoft Dataverse
Skydda Dynamics 365 for Finance and Operations-aktiviteter
Ekonomi- och verksamhetsprogram möjliggör viktiga affärsprocesser som ekonomi, inköp, drift och leveranskedja. De lagrar och bearbetar känsliga affärsdata, till exempel betalningar, beställningar, kundfordringar och leverantörer, och kan administreras av icke-säkerhetskunniga administratörer och användas av både interna och externa användare.
Microsoft Sentinel-lösningen för Microsoft Business-appar hjälper dig att skydda din Dynamics 365 Finance and Operations-miljö genom att tillhandahålla:
- Synlighet för användaraktiviteter, till exempel användarinloggningar och inloggningar, CRUD-aktiviteter (Create, Read, Update, Delete), konfigurationsändringar eller aktiviteter av externa program och API:er.
- Möjligheten att identifiera misstänkta eller olagliga aktiviteter, till exempel misstänkta inloggningar, olagliga ändringar av inställningar och användarbehörigheter, dataexfiltrering eller kringgå SOD-principer.
- Möjligheten att undersöka och svara på relaterade incidenter, till exempel begränsa användaråtkomst, meddela företagsadministratörer eller återställa ändringar.
Dataanslutningar
Microsoft Sentinel-lösningen för Microsoft Business Apps innehåller följande dataanslutningar:
| Namn på anslutningsprogrammet | Insamlade data | Log Analytics-tabeller |
|---|---|---|
| Administratörsaktivitet för Microsoft Power Platform (förhandsversion) | Aktivitetsloggar för Power Platform-administratör innehåller följande arbetsbelastningar: – Power Apps – Power Pages – Anslutningsappar för Power Platform – Power Platform DLP Mer information finns i Visa administrativa loggar för Power Platform med hjälp av granskningslösningar i Microsoft Purview (förhandsversion). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (förhandsversion) | Aktivitetsloggning för dataversum och modelldrivna appar (inklusive Dynamics 365 Customer Engagement) Mer information finns i Aktivitetsloggning för Microsoft Dataverse och modelldrivna appar. Om du använder dataanslutningsappen för Dynamics 365 migrerar du till dataanslutningsappen för Microsoft Dataverse. Den här dataanslutningen ersätter den äldre dataanslutningen för Dynamics 365 och stöder regler för datainsamling. |
DataverseActivity |
| Dynamics 365 F&O | Administrationsaktiviteter och granskningsloggar för Dynamics 365 Ekonomi och drift Aktivitetsloggar för affärsprocesser och program |
FinanceOperationsActivity_CL |
Analysregler
Microsoft Sentinel-lösningen för Microsoft Business Apps innehåller analysregler som hjälper dig att identifiera hot och misstänkta aktiviteter i dina Power Platform- och Dynamics 365 Finance and Operations-miljöer. Reglerna baseras på bästa praxis och branschstandarder och är utformade för att hjälpa dig att identifiera och reagera på säkerhetsincidenter.
Analysregler för Power Platform och Microsoft Dynamics 365 Customer Engagement omfattar aktiviteter som Power Apps som körs från obehöriga geografiska områden, misstänkt dataförstörelse av Power Apps, massborttagning av Power Apps med mera.
Analysregler för Dynamics 365 Finance and Operations omfattar misstänkta aktiviteter som ändringar i bankkontoinformation, flera uppdateringar eller borttagningar av användarkonton, misstänkta inloggningshändelser, ändringar i arbetsbelastningsidentiteter med mera.
Jaktfrågor
Microsoft Sentinel-lösningen för Microsoft Business Apps innehåller jaktfrågor, vilket gör det möjligt för SOC att proaktivt upptäcka potentiella hot och misstänkta aktiviteter genom att använda avancerade jakttekniker för att analysera tillgängliga data.
Spelböcker
Microsoft Sentinel-lösningen för Microsoft Business Apps innehåller spelböcker som är integrerade i Sentinels SOAR-funktioner. Dessa spelböcker möjliggör automatiserade säkerhetssvar för Dynamics och Power Platform, effektiviserar arbetsflöden och förbättrar samarbetet mellan SOC-analytiker och experter på företagsprogram.
Arbetsböcker
Microsoft Sentinel-lösningen för Microsoft Business Apps innehåller arbetsböcker som utformats för att presentera säkerhetsdata visuellt, vilket gör det enklare att identifiera avvikelser och upptäcka mönster genom interaktiva visualiseringar.
Tolkar
Microsoft Sentinel-lösningen för Microsoft Business Apps innehåller parsare som används för att komma åt data från rådatatabellerna från Power Platform. Parsare ser till att rätt data returneras med ett konsekvent schema. När det är tillgängligt rekommenderar vi att du använder parsarna i stället för att fråga inventeringstabellerna och bevakningslistor direkt.
Relaterat innehåll
Mer information finns i:
- Microsoft Power Platform och Microsoft Dynamics 365 Customer Engagement: Referens för distributionsproceduren | Säkerhetsinnehåll
- Microsoft Dynamics 365 Finance and Operations: Referens för distributionsproceduren | Säkerhetsinnehåll