Microsoft Business Apps 的 Microsoft Sentinel 解決方案為何?
Microsoft Business Apps Microsoft Sentinel 解決方案可協助您監視及保護 Microsoft Power Platform、Microsoft Dynamics 365 Customer Engagement,以及 Microsoft Dynamics 365 Finance and Operations。 功能。 它藉由收集稽核和活動記錄來偵測威脅、可疑活動、不合法活動等等,以提供安全性見解和活動偵測。
- Microsoft Power Platform 是一套應用程式、連接器和數據平臺 (Dataverse),可提供快速的應用程式開發環境,為您的業務需求建置自定義應用程式。 Power Platform 可讓使用者分析數據、建置解決方案、自動化程式,以及建立虛擬代理程式。
- Microsoft Dynamics 365 Customer Engagement 是一套雲端式的客戶關係管理 (CRM) 應用程式套件,旨在簡化和自動化跨銷售、客戶服務、現場服務、專案服務 自動化和行銷的商務程式
- Microsoft Dynamics 365 for Finance and Operations 是一個全面的企業資源規劃(ERP)解決方案,結合了財務和營運能力,協助企業管理日常營運。 它提供一系列功能,可讓企業簡化工作流程、自動化工作,並取得作業效能的深入解析。
重要
- Microsoft Business Apps 的 Microsoft Sentinel 解決方案目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
- 此解決方案是進階供應項目。 在此解決方案正式推出之前,將會提供價格資訊。
保護 Power Platform 和 Microsoft Dynamics 365 Customer Engagement 活動
Microsoft Business Apps Microsoft Sentinel 解決方案可協助您保護 Power Platform,方法是讓您:
- 監視及偵測Power Platform環境中的可疑或惡意活動
- 監視並保護您的 Dynamics 365 Customer Engagement 環境,其使用稱為 的 Microsoft Dataverse 通用數據存放區。
解決方案會從不同的Power Platform元件和清查數據收集活動記錄,並分析這些活動記錄來偵測威脅和可疑活動,例如:
- 從未獲授權的地理位置執行 Power Apps
- Power Apps 的可疑資料損毀
- Power Apps 的大量刪除作業
- 可能透過 Power Apps 展開的網路釣魚攻擊
- 離職員工的 Power Automate 流程活動
- Microsoft Dataverse 中的可疑和異常活動
保護 Dynamics 365 for Finance and Operations 活動
財務和作業應用程式可啟用重要的商務程式,例如財務、採購、營運和供應鏈。 它們會儲存和處理敏感性商務數據,例如付款、訂單、應收賬款和供應商,而且可能由非安全性精明的系統管理員管理,並由內部和外部使用者使用。
Microsoft Business 應用程式的 Microsoft Sentinel 解決方案可藉由提供下列專案,協助您保護 Dynamics 365 Finance and Operations 環境:
- 用戶活動的可見度,例如使用者登入和登入、建立、讀取、更新、刪除 (CRUD) 活動、設定變更或外部應用程式和 API 的活動。
- 偵測可疑或非法活動的能力,例如可疑的登入、設定和用戶權力的非法變更、數據外泄或略過SOD原則。
- 調查及回應相關事件的能力,例如限制使用者存取、通知商務系統管理員或回復變更。
資料連接器
Microsoft Business Apps Microsoft Sentinel 解決方案包含下列數據連接器:
| 連接器名稱 | 收集的資料 | Log Analytics 資料表 |
|---|---|---|
| Microsoft Power Platform 管理活動 (預覽) | Power Platform 系統管理員活動記錄包含下列工作負載: - Power Apps - Power Pages - Power Platform 連接器 - Power Platform DLP 如需詳細資訊,請參閱 在 Microsoft purview (預覽) 中使用稽核解決方案檢視 Power Platform 系統管理記錄。 |
PowerPlatformAdminActivity |
| Microsoft Dataverse (預覽) | Dataverse 和模型驅動應用程式活動記錄 (包括 Dynamics 365 Customer Engagement) 如需詳細資訊,請參閱 Microsoft Dataverse 和模型驅動應用程式活動記錄。 如果您使用 Dynamics 365 的數據連接器,請移轉至 dataverse Microsoft的數據連接器。 此數據連接器會取代 Dynamics 365 的舊版數據連接器,並支持資料收集規則。 |
DataverseActivity |
| Dynamics 365 F&O | Dynamics 365 Finance and Operations 管理活動和稽核記錄 商務程式和應用程式活動記錄 |
FinanceOperationsActivity_CL |
Analytics 規則
Microsoft Business Apps Microsoft Sentinel 解決方案包含分析規則,可協助您偵測 Power Platform 和 Dynamics 365 Finance and Operations 環境中的威脅和可疑活動。 這些規則是以最佳做法和業界標準為基礎,其設計目的是協助您識別及回應安全性事件。
Power Platform 和 Microsoft Dynamics 365 Customer Engagement 的分析規則涵蓋從未經授權的地理位置執行 Power Apps、Power Apps 的可疑數據破壞、大量刪除 Power Apps 等活動。
Dynamics 365 Finance and Operations 的分析規則涵蓋可疑活動,例如銀行帳戶詳細數據變更、多個用戶帳戶更新或刪除、可疑登入事件、工作負載身分識別變更等等。
搜捕查詢
Microsoft Business Apps 的 Microsoft Sentinel 解決方案包括搜捕查詢,讓 SOC 藉由套用進階搜捕技術來分析可用的數據,主動找出潛在威脅和可疑活動。
劇本
Microsoft Business Apps 的 Microsoft Sentinel 解決方案包含劇本,這些劇本是 Sentinel SOAR 功能不可或缺的一部分。 這些劇本可啟用 Dynamics 和 Power Platform 的自動化安全性響應、簡化工作流程,以及改善 SOC 分析師與商務應用程式專家之間的共同作業。
活頁簿
Microsoft Business Apps 的 Microsoft Sentinel 解決方案包含旨在以可視化方式呈現安全性數據的活頁簿,讓您更輕鬆地透過互動式視覺效果偵測異常並找出模式。
剖析器
Microsoft Business Apps Microsoft Sentinel 解決方案包含剖析器,這些剖析器可用來從 Power Platform 存取原始數據表的數據。 剖析器可確保使用一致的架構傳回正確的數據。 當可用時,我們建議您使用剖析器,而不是直接查詢清查數據表和監看清單。
相關內容
如需詳細資訊,請參閱