Referência de conteúdo de segurança para o Dynamics 365 Finance and Operations
Este artigo detalha o conteúdo de segurança disponível para a solução Microsoft Sentinel para Dynamics 365 Finance and Operations.
Importante
- A solução Microsoft Sentinel para Dynamics 365 Finance and Operations está atualmente em pré-visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução se torne disponível ao público.
Regras de análise incorporadas
| Nome da regra | Description | Ação de origem | Táticas |
|---|---|---|---|
| F&O – Conta não interativa mapeada para usuário privilegiado próprio ou sensível | Identifica alterações nos Aplicativos Cliente do Microsoft Entra registrados para Finanças e Operações, especificamente quando: - Um novo cliente é mapeado para uma lista predefinida de contas de usuário privilegiadas confidenciais, ou - Quando um usuário associa um aplicativo cliente à sua própria conta. |
Mapeamento de modificações no portal do Finance and Operations, em Módulos > de Administração do > Sistema Microsoft Entra Applications. Fonte de dados: FinanceOperationsActivity_CL |
Acesso a credenciais, persistência, escalonamento de privilégios |
| F&O – Atualização em massa ou exclusão de registros de conta de usuário | Identifica grandes operações de exclusão ou atualização em registros de usuário do Finance and Operations com base em limites predefinidos. Limite de atualização padrão: 50 Limite de exclusão padrão: 10 |
Exclusões ou modificações no portal do Finance and Operations, em Módulos > Usuários de Administração > do Sistema Fonte de dados: FinanceOperationsActivity_CL |
Impacto |
| F&O – Mudança de conta bancária após reatribuição de alias de rede | Identifica atualizações no número da conta bancária por uma conta de usuário cujo alias foi recentemente modificado para um novo valor. | Alterações no número da conta bancária, no portal do Finance and Operations, em Workspaces Gestão > bancária Todas as contas bancárias > correlacionadas com uma alteração relevante na conta de usuário para o mapeamento de alias. Fonte de dados: FinanceOperationsActivity_CL |
Acesso a credenciais, movimento lateral, escalonamento de privilégios |
| F&O – Modificações no número da conta bancária revertida | Identifica alterações nos números das contas bancárias no Finance & Operations, em que um número de conta bancária é modificado, mas posteriormente revertido pouco tempo depois. | Alterações no número da conta bancária, no portal do Finance and Operations, em Workspaces > Gestão > bancária Todas as contas bancárias. Fonte de dados: FinanceOperationsActivity_CL |
Impacto |
| F&O – Atividade de login incomum usando autenticação de fator único | Identifica eventos de entrada bem-sucedidos no Finance & Operations and Lifecycle Services usando autenticação de fator único/senha. Os eventos de início de sessão de inquilinos que não estão a utilizar MFA, provenientes de uma localização de rede fidedigna do Microsoft Entra ID ou de localizações geográficas vistas nos últimos 14 dias são excluídos. Essa deteção usa logs ingeridos da ID do Microsoft Entra e você deve habilitar o conector de dados do Microsoft Entra. |
Inicia sessão no ambiente de Finanças e Operações monitorizado. Fonte de dados: Signinlogs |
Acesso a credenciais, acesso inicial |
Conteúdos relacionados
Neste artigo, você aprendeu sobre o conteúdo de segurança fornecido com a solução Microsoft Sentinel para Dynamics 365 Finance and Operations.