你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Dynamics 365 Finance and Operations 的安全内容参考
本文详细介绍可用于适用于 Dynamics 365 财务和运营的 Microsoft Sentinel 解决方案的安全内容。
重要
- 适用于 Dynamics 365 财务和运营的 Microsoft Sentinel 解决方案目前以预览版提供。 Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。
- 该解决方案是一款高级产品/服务。 我们将在正式发布该解决方案之前提供定价信息。
启用内置分析规则
| 规则名称 | 说明 | 源操作 | 策略 |
|---|---|---|---|
| F&O – 映射到自我或敏感特权用户的非交互式帐户 | 标识对为 Finance & Operations 注册的 Microsoft Entra Client Apps 的更改,特别是以下情况: - 新客户端映射到敏感特权用户帐户的预定义列表,或 - 当用户将客户端应用与其自己的帐户关联时。 |
财务和运营门户中“模块”>“系统管理”>“Microsoft Entra 应用程序”下的映射修改。 数据源: FinanceOperationsActivity_CL |
凭证访问、持久性、特权提升 |
| F&O – 批量更新或删除用户帐户记录 | 标识根据预定义阈值对财务和运营用户记录进行的大型删除或更新操作。 默认更新阈值:50 默认删除阈值:10 |
财务和运营门户中“模块”>“系统管理”>“用户”下的删除或修改 数据源: FinanceOperationsActivity_CL |
影响 |
| F&O – 银行帐户更改后,重新分配网络别名 | 标识其别名最近修改为新值的用户帐户的银行帐号更新。 | 财务和运营门户中“工作区”>“银行管理”>“所有银行帐户”下与用户帐户到别名映射的相关更改相关联的银行帐号更改。 数据源: FinanceOperationsActivity_CL |
凭据访问、横向移动、特权提升 |
| F&O - 还原的银行帐户编号修改 | 标识对财务和运营中银行帐户编号的更改,其中修改了银行帐号,但随后又在短时间内还原。 | 财务和运营门户中“工作区”>“银行管理”>“所有银行帐户”下的银行帐号更改。 数据源: FinanceOperationsActivity_CL |
影响 |
| F&O – 使用单因素身份验证的异常登录活动 | 使用单因素/密码身份验证标识财务和运营和生命周期服务的成功登录事件。 不包括来自未使用 MFA 的租户、来自 Microsoft Entra ID 受信任网络位置或过去 14 天内看到的地理位置的登录事件。 此检测使用从 Microsoft Entra ID 引入的日志,并且必须启用 Microsoft Entra 数据连接器。 |
对监视的财务和运营环境进行的登录。 数据源: Signinlogs |
凭据访问、初始访问 |
相关内容
本文介绍了适用于 Dynamics 365 财务和运营的 Microsoft Sentinel 解决方案提供的安全内容。