Conectar o Microsoft Power Platform e o Microsoft Dynamics 365 Customer Engagement ao Microsoft Sentinel
Este artigo descreve como implantar a solução Microsoft Sentinel para Microsoft Business Apps para conectar sua plataforma Microsoft Power e o sistema Microsoft Dynamics 365 Customer Engagement ao Microsoft Sentinel. A solução coleta registros de auditoria e atividades para detetar ameaças, atividades suspeitas, atividades ilegítimas e muito mais.
Importante
- A solução Microsoft Sentinel para Microsoft Business Apps está atualmente em pré-visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução se torne disponível ao público.
Pré-requisitos
Antes de implantar a solução Microsoft Sentinel para Microsoft Business Apps, verifique se você atende aos seguintes pré-requisitos:
Seu espaço de trabalho do Log Analytics deve estar habilitado para o Microsoft Sentinel
Você deve ter acesso de leitura e gravação ao espaço de trabalho. Você deve ser capaz de criar:
- Regras/Parâmetros de Recolha de Dados, com o
Microsoft.Insights/DataCollectionEndpoints, eMicrosoft.Insights/DataCollectionRules
- Regras/Parâmetros de Recolha de Dados, com o
Sua organização deve usar o Dynamics 365 Customer Engagement e/ou uma ou mais cargas de trabalho da Power Platform.
O log de auditoria também deve ser habilitado no Microsoft Purview. Para obter mais informações, consulte Ativar ou desativar a auditoria para o Microsoft Purview
Se você estiver trabalhando com o Microsoft Dataverse, o log de auditoria será suportado apenas para ambientes de produção. Para obter mais informações, consulte Microsoft Dataverse e requisitos de registro de atividades de aplicativos controlados por modelo.
Instale a solução e implante seus conectores de dados
Comece instalando a solução Microsoft Sentinel para Microsoft Business Applications a partir do hub de conteúdo do Microsoft Sentinel.
Para obter mais informações, consulte Descobrir e gerenciar conteúdo pronto para uso do Microsoft Sentinel.
Selecione Conectores de dados de configuração > e localize qualquer um dos seguintes conectores de dados que você deseja implantar:
Microsoft Dataverse
Atividade de administração da Microsoft Power Platform
Microsoft Power Automate
Para cada conector de dados, no painel lateral, selecione Abrir página > do conector Conectar.
Configurar a coleta de dados para o Dataverse
Ao trabalhar com o Microsoft Dataverse, o log de atividades do Dataverse está disponível apenas para ambientes de produção e não está habilitado por padrão. Habilite a auditoria em nível global para o Dataverse e para cada entidade do Dataverse:
Para habilitar a auditoria em entidades padrão, importe uma das seguintes soluções gerenciadas pela Power Platform:
- Para utilização com as Aplicações Dynamics 365 CE, importe https://aka.ms/AuditSettings/Dynamics.
- Caso contrário, importe https://aka.ms/AuditSettings/DataverseOnly.
A solução permite a auditoria detalhada para cada uma das entidades padrão listadas no seguinte arquivo: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5eo4g.
Para habilitar a auditoria em entidades personalizadas, você deve habilitar manualmente a auditoria detalhada em cada uma das entidades personalizadas. Para obter mais informações, consulte Manage Dataverse auditing.
Para obter o valor completo de deteção de incidentes da solução, recomendamos que você habilite, para cada entidade Dataverse que deseja auditar, as seguintes opções na guia Geral da página Configurações da entidade Dataverse:
- Na seção Serviços de Dados, selecione Auditoria.
- Na seção Auditoria, selecione Auditoria de registro único e Auditoria de registros múltiplos.
Certifique-se de salvar e publicar suas personalizações.
Verificar a ingestão de log para o Microsoft Sentinel
Depois de implantar seus conectores de dados e configurar a coleta de dados, execute atividades como criar, atualizar e excluir para gerar logs para os dados que você habilitou para monitoramento.
Para logs de atividades da Power Platform, aguarde 60 minutos para que o Microsoft Sentinel ingira os dados.
Para verificar se o Microsoft Sentinel está recebendo os dados esperados, execute consultas KQL nas tabelas de dados que coletam logs de seus conectores de dados.
Para o Microsoft Sentinel no portal do Azure, execute consultas KQL na página Logs Gerais>. No portal do Defender, execute consultas KQL em Investigation & response>Hunting>Advanced hunting.
Por exemplo, para verificar a ingestão do log da Power Platform, execute a seguinte consulta para retornar 50 linhas da tabela com os logs de atividade do Power Apps.
PowerPlatformAdminActivity | take 50
A tabela a seguir lista as tabelas do Log Analytics a serem consultadas.
| Tabelas do Log Analytics | Dados recolhidos |
|---|---|
| PowerPlatformAdminActivity | Logs administrativos da Power Platform |
| PowerAutomateActivity | Power Automatize os registros de atividades |
| DataverseActivity | Registro de atividades de aplicativos orientados por modelo e verso de dados |