Что такое решение Microsoft Sentinel для приложений Microsoft Business Apps?
Решение Microsoft Sentinel для Microsoft Business Apps помогает отслеживать и защищать Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement и Microsoft Dynamics 365 Finance and Operations. средами. Он предоставляет аналитические сведения о безопасности и обнаружение угроз, собирая журналы аудита и действий для обнаружения угроз, подозрительных действий, нелегитимных действий и т. д.
- Microsoft Power Platform — это набор приложений, соединителей и платформы данных (Dataverse), которая обеспечивает быструю среду разработки приложений для создания пользовательских приложений для бизнес-потребностей. Power Platform позволяет пользователям анализировать данные, создавать решения, автоматизировать процессы и создавать виртуальные агенты.
- Microsoft Dynamics 365 Customer Engagement — это облачный набор приложений управления отношениями клиентов (CRM), предназначенных для оптимизации и автоматизации бизнес-процессов между продажами, обслуживанием клиентов, выездное обслуживание, управление проектом автоматизацией и маркетингом
- Microsoft Dynamics 365 для финансов и операций — это комплексное решение для планирования ресурсов предприятия (ERP), которое объединяет финансовые и операционные возможности, помогающие предприятиям управлять своими повседневными операциями. Он предлагает ряд функций, позволяющих предприятиям оптимизировать рабочие процессы, автоматизировать задачи и получить аналитические сведения о производительности операций.
Внимание
- Решение Microsoft Sentinel для Microsoft Business Apps в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
- Решение — это предложение уровня "Премиум". Сведения о ценах будут доступны до того, как решение станет общедоступным.
Защита действий Power Platform и Microsoft Dynamics 365 Customer Engagement
Решение Microsoft Sentinel для Microsoft Business Apps помогает защитить Power Platform, позволяя:
- Мониторинг и обнаружение подозрительных или вредоносных действий в среде Power Platform
- Отслеживайте и защитите среду Dynamics 365 Customer Engagement, которая использует общее хранилище данных Microsoft Dataverse, известное как .
Решение собирает журналы действий из различных компонентов Power Platform и данных инвентаризации, а также анализирует эти журналы действий для обнаружения угроз и подозрительных действий, таких как:
- Выполнение Power Apps из несанкционированных географических регионов
- Подозрительные разрушения данных с помощью Power Apps
- Массовое удаление Power Apps
- Фишинговые атаки, которые стали возможными с помощью Power Apps
- Действие потоков Power Automate путем отъезда сотрудников
- Подозрительные и аномальные действия в Microsoft Dataverse
Защита действий Dynamics 365 для финансовых и операционных операций
Приложения финансов и операций позволяют важным бизнес-процессам, таким как финансы, закупки, операции и цепочка поставок. Они хранят и обрабатывают конфиденциальные бизнес-данные, такие как платежи, заказы, задолженность по счетам и поставщикам, а также могут администрироваться незащищенными администраторами и использовать как внутренних, так и внешних пользователей.
Решение Microsoft Sentinel для приложений Microsoft Business помогает защитить среду Dynamics 365 Finance and Operations, предоставив следующее:
- Видимость действий пользователей, таких как имена входа пользователей и входы, создание, чтение, обновление, удаление (CRUD), изменения конфигураций или действия внешних приложений и API.
- Возможность обнаруживать подозрительные или нелегитимные действия, такие как подозрительные имена входа, нелегитимные изменения параметров и разрешений пользователей, кражу данных или обход политик SOD.
- Возможность исследовать и реагировать на связанные инциденты, такие как ограничение доступа пользователей, уведомление администраторов бизнеса или откат изменений.
Соединители данных
Решение Microsoft Sentinel для Microsoft Business Apps включает следующие соединители данных:
| Имя соединителя | Собираемые данные | Таблицы Log Analytics |
|---|---|---|
| Действие администратора Microsoft Power Platform (предварительная версия) | Журналы действий администратора Power Platform включают следующие рабочие нагрузки: — Power Apps; — Power Pages — Соединители Power Platform — Защита от потери данных power Platform Дополнительные сведения см. в статье Просмотр журналов администрирования Power Platform с помощью решений аудита в Microsoft Purview (предварительная версия). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (предварительная версия) | Ведение журнала действий приложений на основе данных и модели (включая Dynamics 365 Customer Engagement) Дополнительные сведения см. в статье Microsoft Dataverse и ведение журнала действий приложений на основе моделей. Если вы используете соединитель данных для Dynamics 365, перейдите в соединитель данных для Microsoft Dataverse. Этот соединитель данных заменяет устаревший соединитель данных для Dynamics 365 и поддерживает правила сбора данных. |
DataverseActivity |
| Dynamics 365 F&O | Действия администратора и журналы аудита Dynamics 365 Finance and Operations Журналы действий бизнес-процессов и приложений |
FinanceOperationsActivity_CL |
Правила аналитики
Решение Microsoft Sentinel для Microsoft Business Apps включает правила аналитики, помогающие обнаруживать угрозы и подозрительные действия в средах Power Platform и Dynamics 365 Finance and Operations. Правила основаны на рекомендациях и отраслевых стандартах и предназначены для выявления и реагирования на инциденты безопасности.
Правила аналитики для Power Platform и Microsoft Dynamics 365 Customer Engagement охватывают такие действия, как Power Apps, выполняемые из несанкционированных географических регионов, подозрительные разрушения данных Power Apps, массовое удаление Power Apps и многое другое.
Правила аналитики для Dynamics 365 Finance and Operations охватывают подозрительные действия, такие как изменения в банковских счетах, несколько обновлений или удалений учетных записей пользователей, подозрительные события входа, изменения удостоверений рабочей нагрузки и многое другое.
Запросы слежения
Решение Microsoft Sentinel для Microsoft Business Apps включает запросы охоты, что позволяет SOC заранее выявить потенциальные угрозы и подозрительные действия, применяя расширенные методы охоты для анализа доступных данных.
Сборники схем
Решение Microsoft Sentinel для Microsoft Business Apps включает сборники схем, которые являются неотъемлемой частью возможностей SOAR Sentinel. Эти сборники схем позволяют автоматически реагировать на безопасность для Dynamics и Power Platform, упрощать рабочие процессы и улучшать совместную работу между аналитиками SOC и экспертами по бизнес-приложениям.
Workbooks
Решение Microsoft Sentinel для Microsoft Business Apps включает книги, предназначенные для визуального представления данных безопасности, что упрощает обнаружение аномалий и обнаружение шаблонов с помощью интерактивных визуализаций.
Средства синтаксического анализа
Решение Microsoft Sentinel для Microsoft Business Apps включает средства синтаксического анализа, которые используются для доступа к данным из необработанных таблиц данных из Power Platform. Средства синтаксического анализа гарантируют, что правильные данные возвращаются с согласованной схемой. При наличии рекомендуется использовать средства синтаксического анализа, а не напрямую запрашивать таблицы инвентаризации и списки наблюдения.
Связанный контент
Дополнительные сведения см. в разделе:
- Microsoft Power Platform и Microsoft Dynamics 365 Customer Engagement: справочник по содержимому по процедуре | развертывания
- Справочник по содержимому для обеспечения безопасности в Microsoft Dynamics 365 Finance and Operations: процедура | развертывания