Referens för säkerhetsinnehåll för Dynamics 365 Finance and Operations

Den här artikeln beskriver det säkerhetsinnehåll som är tillgängligt för Microsoft Sentinel-lösningen för Dynamics 365 Finance and Operations.

Viktigt!

• Microsoft Sentinel-lösningen för Dynamics 365 Finance and Operations finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
• Lösningen är ett premiumerbjudande. Prisinformation kommer att vara tillgänglig innan lösningen blir allmänt tillgänglig.

Läs mer om lösningen.

Inbyggda analysregler

Regelnamn	beskrivning	Källåtgärd	Taktiker
F&O – Icke-interaktivt konto mappat till själv eller känslig privilegierad användare	Identifierar ändringar i Microsoft Entra-klientappar som registrerats för Finance & Operations, särskilt när: – En ny klient mappas till en fördefinierad lista över känsliga privilegierade användarkonton, eller – När en användare associerar en klientapp med sitt eget konto.	Mappa ändringar i ekonomi- och driftportalen under Modulsystemadministration > > Microsoft Entra-program. Datakälla: FinanceOperationsActivity_CL	Åtkomst till autentiseringsuppgifter, beständighet, behörighetseskalering
F&O – Massuppdatering eller borttagning av användarkontoposter	Identifierar stora borttagnings- eller uppdateringsåtgärder för ekonomi- och driftsanvändarposter baserat på fördefinierade tröskelvärden. Standardtröskel för uppdatering: 50 Standardtröskel för borttagning: 10	Borttagningar eller ändringar i ekonomi- och driftportalen under Modulsystemadministrationsanvändare > > Datakälla: FinanceOperationsActivity_CL	Påverkan
F&O – Kontoändring efter omtilldelning av nätverksalias	Identifierar uppdateringar av bankkontonummer av ett användarkonto som hans alias nyligen ändrades till ett nytt värde.	Ändringar i bankkontonummer, i ekonomi- och driftportalen, under Arbetsytor > Bankhantering > Alla bankkonton korrelerade med en relevant ändring av användarkontot till aliasmappning. Datakälla: FinanceOperationsActivity_CL	Åtkomst till autentiseringsuppgifter, lateral förflyttning, eskalering av privilegier
F&O – Ändrade bankkontonummer	Identifierar ändringar av bankkontonummer i Finance & Operations, där ett bankkontonummer ändras men sedan återställs en kort tid senare.	Ändringar i bankkontonummer, i ekonomi- och driftportalen, under Arbetsytor > Bankhantering > Alla bankkonton. Datakälla: FinanceOperationsActivity_CL	Påverkan
F&O – ovanlig inloggningsaktivitet med enkelfaktorautentisering	Identifierar lyckade inloggningshändelser till Finance & Operations and Lifecycle Services med hjälp av autentisering med en faktor/lösenord. Inloggningshändelser från klienter som inte använder MFA, som kommer från en betrodd Nätverksplats för Microsoft Entra-ID eller från geografiska platser som setts under de senaste 14 dagarna undantas. Den här identifieringen använder loggar som matas in från Microsoft Entra-ID och du måste aktivera Microsoft Entra-dataanslutningen.	Inloggningar till den övervakade ekonomi- och driftmiljön. Datakälla: Signinlogs	Åtkomst till autentiseringsuppgifter, inledande åtkomst

Relaterat innehåll

I den här artikeln har du lärt dig om säkerhetsinnehållet i Microsoft Sentinel-lösningen för Dynamics 365 Finance and Operations.

• Distribuera Microsoft Sentinel-lösning för Dynamics 365 Finance and Operations
• Översikt över Microsoft Sentinel-lösningen för Dynamics 365 Finance and Operations