Dynamics 365 Finance and Operations 的安全性內容參考
本文詳細說明 Dynamics 365 Finance and Operations Microsoft Sentinel 解決方案可用的安全性內容。
重要
- 適用於 Dynamics 365 Finance and Operations 的 Microsoft Sentinel 解決方案目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
- 此解決方案是進階供應項目。 在此解決方案正式推出之前,將會提供價格資訊。
內建分析規則
| 規則名稱 | 描述 | 來源動作 | 策略 |
|---|---|---|---|
| F&O – 對應至自我或敏感性特殊許可權使用者的非互動式帳戶 | 識別針對 Finance & Operations 註冊的 entra Client Apps Microsoft變更,特別是下列情況: - 新的客戶端會對應至預先定義的敏感性特殊許可權用戶帳戶清單,或 - 當使用者將用戶端應用程式與其自己的帳戶產生關聯時。 |
財務與作業入口網站中的對應修改,在 [模組系統管理>Microsoft Entra Applications] 底下。> 資料來源: FinanceOperationsActivity_CL |
認證存取、持續性、許可權提升 |
| F&O – 使用者帳戶記錄的大量更新或刪除 | 根據預先定義的閾值,識別財務和作業用戶記錄上的大型刪除或更新作業。 默認更新閾值: 50 默認刪除閾值: 10 |
在 Finance and Operations 入口網站中,在 [模組>系統管理>使用者] 底下刪除或修改 資料來源: FinanceOperationsActivity_CL |
影響 |
| F&O – 銀行帳戶變更后,重新指派網路別名 | 藉由最近修改別名為新值的用戶帳戶,識別銀行帳戶號碼的更新。 | 銀行帳戶號碼、財務和作業入口網站中的變更,在 [工作區>銀行管理>] 下,與使用者帳戶中相關變更相關的銀行帳戶與別名對應相互關聯。 資料來源: FinanceOperationsActivity_CL |
認證存取、橫向移動、許可權提升 |
| F&O – 已還原的銀行帳戶號碼修改 | 識別財務與營運中銀行帳戶號碼的變更,其中修改銀行帳戶號碼,但稍後會稍後還原。 | 銀行帳戶號碼的變更,在財務和營運入口網站中, 工作區 > 銀行管理 > 所有銀行帳戶。 資料來源: FinanceOperationsActivity_CL |
影響 |
| F&O – 使用單一要素驗證的異常登入活動 | 使用單一因素/密碼驗證,識別財務與作業和生命週期服務的成功登入事件。 從未使用 MFA 的租用戶、來自Microsoft Entra ID 受信任網路位置,或從過去 14 天內看到的地理位置排除登入事件。 此偵測會使用從 Microsoft Entra 識別符擷取的記錄,而且您必須啟用 Microsoft Entra 數據連接器。 |
登入受監視的 Finance and Operations 環境。 資料來源: Signinlogs |
認證存取、初始存取 |
相關內容
在本文中,您已瞭解 Dynamics 365 Finance and Operations Microsoft Sentinel 解決方案所提供的安全性內容。