通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是适用于 Microsoft 商业应用的统一 Microsoft Sentinel 解决方案?

  • 项目

适用于 MS 商务应用的 Microsoft Sentinel 解决方案可以帮助你监视并保护 Microsoft Power Platform、Microsoft Dynamics 365 Customer Engagement 和 Microsoft Dynamics 365 Finance and Operations。 功能。 它可以收集审核和活动日志,以检测威胁、可疑活动、非法活动等,从而提供安全见解和威胁检测。

  • Microsoft Power Platform 是一系列应用、连接器和数据平台 (Dataverse),可提供快速的应用程序开发环境,以根据业务需求生成自定义应用程序。 Power Platform 可以帮助用户分析数据、生成解决方案、自动执行流程,并创建虚拟代理。
  • Microsoft Dynamics 365 Customer Engagement 是一套基于云的客户关系管理 (CRM) 应用程序,旨在简化和自动执行横跨销售、客户服务、现场服务、项目服务自动化和市场营销的业务流程
  • Microsoft Dynamics 365 for Finance and Operations 是一个全面的企业资源计划 (ERP) 解决方案,它将财务功能和运营功能结合在一起,可帮助企业管理其日常运营。 它提供了一系列功能,使企业能够简化工作流、自动执行任务并深入了解运营性能。

重要

  • 适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案当前为预览版。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
  • 该解决方案是一款高级产品/服务。 我们将在正式发布该解决方案之前提供定价信息。

确保 Power Platform 和 Microsoft Dynamics 365 Customer Engagement 活动安全无虞

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案通过以下方式,确保 Power Platform 安全无虞:

  • 监视并检测 Power Platform 环境中的可疑或恶意活动
  • 监视和保护 Dynamics 365 Customer Engagement 环境,后者使用 Microsoft Dataverse 通用数据存储,即:。

该解决方案从不同的 Power Platform 组件和清单数据收集活动日志,并分析这些活动日志以检测威胁和可疑活动,例如:

  • 从未经授权的地理位置执行 Power Apps
  • Power Apps 的可疑数据销毁
  • 批量删除 Power Apps
  • 通过 Power Apps 实现网络钓鱼攻击
  • 离职员工的 Power Automate 流活动
  • Microsoft Dataverse 中的可疑和异常活动

确保 Dynamics 365 for Finance and Operations 活动安全无虞

Finance and Operations 应用能够实现财务、采购、运营和供应链等重要业务流程。 这些应用会保存并处理付款、订单、应收账款,以及供应商等敏感数据,可能由不懂安全的管理员管理,并由内部和外部用户使用。

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案可通过以下方式帮助你确保 Dynamics 365 Finance and Operations 安全无虞:

  • 了解用户活动,例如用户登录和登录名、CRUD(创建、读取、更新、删除)活动、配置更改,或外部应用程序和 API 执行的活动。
  • 能够检测可疑或非法活动,例如可疑登录、设置和用户权限的非法更改、数据外泄或 SOD 策略绕过行为。
  • 能够调查和响应相关事件,例如限制用户访问权限、通知业务管理员或回滚更改。

数据连接器

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案当前为预览版:

连接器名称 收集的数据 Log Analytics 表
Microsoft Power Platform 管理活动(预览) Power Platform 管理员活动日志包括以下工作负载:
- Power Apps
- Power Pages
- Power Platform 连接器
- Power Platform DLP

有关详细信息,请参阅 使用 Microsoft Purview(预览版)中的审核解决方案查看 Power Platform 管理日志		 PowerPlatformAdminActivity
Microsoft Dataverse(预览) Dataverse 和模型驱动应用活动日志记录(包括 Dynamics 365 Customer Engagement)

有关详细信息,请参阅 Microsoft Dataverse 和模型驱动应用活动日志记录

如果使用适用于 Dynamics 365 的数据连接器,请迁移到适用于 Microsoft Dataverse 的数据连接器。

此数据连接器会替换 Dynamics 365 的旧数据连接器,并支持数据收集规则。		 DataverseActivity
Dynamics 365 F&O Dynamics 365 Finance and Operations 管理活动和审核日志

业务流程和应用程序活动日志		 FinanceOperationsActivity_CL

分析规则

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案提供各种分析规则,可帮助你检测 Power Platform 和 Dynamics 365 Finance and Operations 环境中的威胁和可疑活动。 这些规则基于最佳做法和行业标准,旨在帮助你识别并响应安全事件。

  • Power Platform 和 Microsoft Dynamics 365 Customer Engagement 的分析规则,涵盖从未经授权的地理位置运行的 PowerApps、PowerApps 的可疑数据销毁、PowerApps 大规模删除等活动。

  • 适用于 Dynamics 365 Finance and Operations 的分析规则,可检测可疑活动,例如银行帐户详细信息更改、多个用户帐户更新或删除、可疑登录事件、工作负载标识更改等。

搜寻查询

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案包括搜寻查询,以便 SOC 能够通过采用高级搜寻技术来分析可用数据,从而主动发现潜在威胁和可疑活动。

演练手册

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案包含 Playbook,这是 Sentinel SOAR 功能不可或缺的组成部分。 这些 Playbook 有助于 Dynamics 和 Power Platform 实现自动安全响应,简化工作流,并改进 SOC 分析师与业务应用程序专家之间的协作。

工作簿

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案包含用于直观呈现安全数据的工作簿,以便能轻松检测异常情况并通过交互式的视觉呈现从中发现模式。

分析器

适用于 Microsoft 商务应用的 Microsoft Sentinel 解决方案包含用于从 Power Platform 访问原始数据表中的数据分析程序。 分析程序可确保返回架构一致的正确数据。 如有可能,我们建议使用分析程序,而不是直接查询清单表和监视列表。

相关内容

有关详细信息,请参阅: