部署 Dynamics 365 Finance and Operations
本文說明如何在 Microsoft Sentinel 解決方案中部署適用於 Microsoft Business Applications 的 Dynamics 365 Finance and Operations 內容。 此解決方案會監視並保護您的 Dynamics 365 Finance and Operations 系統:它會從 Dynamics 365 Finance and Operations 環境收集稽核和活動記錄,並偵測威脅、可疑活動、非法活動等等。 深入了解解決方案 (部分機器翻譯)。
重要
- 適用於 Dynamics 365 Finance and Operations 的 Microsoft Sentinel 解決方案目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
- 此解決方案是進階供應項目。 在此解決方案正式推出之前,將會提供價格資訊。
必要條件
開始之前,請確認:
已啟用 Microsoft Business Applications 解決方案的 Microsoft Sentinel 解決方案。
您有已定義的 Microsoft Sentinel 工作區,並具有工作區的讀取和寫入權限。
Microsoft Dynamics 365 Finance 10.0.33 版或更新版本已啟用,而且您具有受監視環境的系統管理存取權。
您可以建立 具有權限資料收集規則/端點 :
Microsoft.Insights/DataCollectionEndpoints和Microsoft.Insights/DataCollectionRules
從您的 Finance and Operations 雲端環境收集環境 URL
在 Microsoft Dynamics 週期服務 (LCS) 中開啟您的 Dynamics 365 專案,然後選取您想要使用 Microsoft Sentinel 監視的特定 Finance and Operations 環境。
在 [環境版本資訊] 區段中,確定您使用應用程式版本 10.0.33 版或更新版本。
若要收集您的環境 URL,請選取 [登入環境] 並將 URL 儲存在瀏覽器中,以在部署 ARM 範本時使用。 例如:
https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com。注意
根據您使用的環境而定,URL 可能看起來不同,例如,您可能使用沙箱或雲端裝載的環境。 移除任何尾端斜線:
/。
部署此解決方案並啟用資料連接器
瀏覽至 Microsoft Sentinel 服務。
選取 [內容中樞],然後在搜尋列中搜尋 Microsoft商務應用程式。
選取 [Microsoft商務應用程式]。
選取安裝。
如需如何管理解決方案元件的詳細資訊,請參閱探索及部署現成可用的內容 (部分機器翻譯)。
部署資料連接器
解決方案部署完成後,請返回您的 Sentinel 工作區,然後選取 [資料連接器]。
在搜尋列中,輸入 Dynamics 365, 然後選取 [Dynamics 365 Finance and Operations]。
選取 [開啟連接器頁面]。
在連接器頁面中,確定您符合必要條件,並完成下列設定步驟。
設定資料連接器:
若要啟用資料收集,您可在 Finance and Operations 中建立具有檢視資料庫記錄實體權限的新角色。 然後,角色會指派給專用的 Finance and Operations 使用者,並對應至應用程式註冊的 Microsoft Entra 用戶端識別符。
啟用資料收集
若要從 Microsoft Entra ID 收集受控識別應用程式識別碼:
登入 Azure 入口網站。
流覽至 Microsoft Entra ID> 應用程式註冊。
建立新的註冊,並輸入應用程式註冊的名稱。
選取 [僅限此組織中的帳戶] [單一租使用者],然後按兩下 [註冊]。
從新應用程式註冊的概觀頁面,記下 租使用者標識碼 和 應用程式 (用戶端) 識別碼 ,以供後續步驟使用。
在 [憑證與密碼] 功能表中,建立新的客戶端密碼。
將 客戶端密碼 儲存在安全的位置,以供後續步驟使用。
在 Finance and Operations 中建立資料收集的角色
在 Finance and Operations 入口網站中,瀏覽至 [工作區] > [系統管理],然後選取 [安全性設定]。
在 [角色] 底下,選取 [建立新的],並提供新的角色名稱,例如資料庫記錄檢視者。
從角色清單中選取新的角色,然後選取 [權限]>[新增參考]。
從權限清單中選取 [資料庫記錄實體檢視]。
選取 [未發佈的物件],然後選取 [全部發佈] 來發佈角色。
在 Finance and Operations 中建立資料收集的使用者
在 Finance and Operations 入口網站中,瀏覽至 [模組] > [系統管理],然後選取 [使用者]。
建立新的使用者,並將您在前一個步驟中建立的角色指派給使用者。
在 Finance and Operations 中註冊應用程式註冊
在 Finance and Operations 入口網站中,瀏覽至 [系統] > [安裝] > [Microsoft Entra ID] 應用程式。
在資料表中建立新的項目:
- 針對 [ 用戶端識別碼],輸入應用程式註冊的應用程式識別碼。
- 針對 [名稱],輸入應用程式的名稱。
- 針對 [使用者識別碼],輸入在前一個步驟中建立的使用者識別碼。
啟用相關 Dynamics 365 Finance and Operations 資料表的稽核
注意
在 Dynamics 365 F&O 上啟用稽核之前,請先檢閱資料庫記錄建議做法。
此解決方案所提供的分析規則會根據在系統資料庫記錄中產生的記錄來監視及偵測威脅。
如果您打算使用此解決方案中提供的分析規則,請啟用下列資料表的稽核:
| 類別 | Table |
|---|---|
| 系統 | UserInfo |
| Bank | BankAccountTable |
| 未指定 | SysAADClientTable |
使用 Finance and Operations 入口網站中的 [資料庫記錄設定] 精靈,在資料表上啟用稽核。
- 在 [資料表和欄位] 頁面中,您可以選取 [顯示資料表名稱] 核取方塊,讓您更容易找到您的資料表。
- 若要啟用所選資料表中所有欄位的稽核,請在 [變更類型] 頁面中,針對具有空白欄位標籤的任何相關資料表名稱選取全部四個核取方塊。 依據 [欄位標籤] 資料行以遞增順序 (A-Z) 排序資料表清單。
- 針對所有警告訊息選取 [是]。
如需詳細資訊,請參閱設定資料庫記錄。
啟用資料收集
流覽至 sentinel Microsoft 中的數據連接器刀鋒視窗,搜尋 Dynamics 365 Finance and Operations。
使用租使用者標識碼、用戶端標識碼、用戶端密碼和環境URL,連接數據連接器。
確認資料連接器正在將記錄擷取至 Microsoft Sentinel
若要確認記錄擷取是否正常運作:
在前一個步驟中啟用監視的任何資料表上執行活動 (建立、更新、刪除)。
最多等候 15 分鐘,讓 Microsoft Sentinel 將記錄擷取至工作區中的記錄資料表。
在 [記錄] 底下,查詢 Microsoft Sentinel 工作區中的
FinanceOperationsActivity_CL資料表。檢查資料表是否顯示新的記錄,以反映您在此程序的步驟 1 中執行的活動。
相關內容
在本文中,您已瞭解如何部署 Microsoft Business Applications Microsoft Sentinel 解決方案中包含的 Dynamics 365 Finance and Operations 功能。
- 了解如何啟用安全性內容 (部分機器翻譯)
- 檢閱解決方案的安全性內容 (部分機器翻譯)