Поделиться через

Развертывание для Dynamics 365 Finance and Operations

  • Статья

В этой статье описывается развертывание содержимого Dynamics 365 Finance and Operations в решении Microsoft Sentinel для бизнес-приложений Майкрософт. Решение отслеживает и защищает систему Dynamics 365 Finance and Operations: собирает журналы аудита и действий из среды Dynamics 365 Finance and Operations, а также обнаруживает угрозы, подозрительные действия, нелегитимные действия и многое другое. Дополнительные сведения о решении.

Внимание

  • Решение Microsoft Sentinel для Dynamics 365 Finance and Operations в настоящее время находится в предварительной версии. Предварительная версия дополнительных условий использования Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не общедоступны по другим причинам.
  • Решение — это предложение уровня "Премиум". Сведения о ценах будут доступны до того, как решение станет общедоступным.

Необходимые компоненты

Прежде чем начать, убедитесь, что:

  • Решение Microsoft Sentinel для решения Microsoft Business Applications включено.

  • У вас есть определенная рабочая область Microsoft Sentinel и есть разрешения на чтение и запись в рабочую область.

  • Microsoft Dynamics 365 Finance версии 10.0.33 или более поздней версии включен, и у вас есть административный доступ к отслеживаемой среде.

  • Правила сбора данных и конечные точки можно создать с разрешениями:

    • Microsoft.Insights/DataCollectionEndpoints и Microsoft.Insights/DataCollectionRules

Сбор URL-адреса среды из облачной среды Finance and Operations

  1. Откройте проект Dynamics 365 в Службах жизненного цикла Microsoft Dynamics (LCS) и выберите конкретную среду финансов и операций, которую вы хотите отслеживать с помощью Microsoft Sentinel.

  2. В разделе сведений о версии среды убедитесь, что вы используете выпуск приложения версии 10.0.33 или более поздней.

    Снимок экрана: сведения о версии среды

  3. Чтобы получить URL-адрес среды, выберите "Войти в среду " и сохраните URL-адрес в браузере, который будет использоваться при развертывании шаблона ARM. Например: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

    Примечание.

    URL-адрес может выглядеть по-разному в зависимости от используемой среды, например песочницы или облачной размещенной среды. Удалите все конечные косые черты: /

    Снимок экрана: сведения о среде

Развертывание решения и включение соединителя данных

  1. Перейдите в службу Microsoft Sentinel .

  2. Выберите центр контента и в строке поиска найдите бизнес-приложения Microsoft.

  3. Выберите "Бизнес-приложения Майкрософт".

  4. Выберите Установить.

    Дополнительные сведения об управлении компонентами решения см. в статье "Обнаружение и развертывание содержимого вне поля".

Развертывание соединителя данных

  1. После завершения развертывания решения вернитесь в рабочую область Sentinel и выберите соединители данных.

  2. В строке поиска введите Dynamics 365 и выберите Dynamics 365 Finance and Operations.

  3. Выберите Открыть страницу соединителя.

На странице соединителя убедитесь, что выполнены необходимые требования и выполните следующие действия по настройке.

Настройка соединителя данных

Чтобы включить сбор данных, создайте новую роль в finance and Operations с разрешениями для просмотра сущности журнала базы данных. Затем роль назначается выделенному пользователю Finance and Operations, сопоставленному с идентификатором клиента Microsoft Entra регистрации приложения.

Включение сбора данных

Чтобы получить идентификатор приложения управляемого удостоверения из идентификатора Microsoft Entra ID:

  1. Войдите на портал Azure.

  2. Перейдите к идентификатору >Microsoft Entra Регистрация приложений.

  3. Создайте новую регистрацию и введите имя регистрации приложения.

  4. Выберите учетные записи в этой организации только (один клиент) и нажмите кнопку "Зарегистрировать".

  5. На странице обзора регистрации нового приложения запишите идентификатор клиента и идентификатор приложения (клиента) для использования в следующих шагах.

  6. В меню "Сертификаты и секреты" создайте новый секрет клиента.

  7. Сохраните секрет клиента в безопасном расположении для использования в следующих шагах.

Создание роли для сбора данных в финансах и операциях

  1. На портале "Финансы и операции" перейдите к системе администрирования рабочих > областей и выберите "Конфигурация безопасности".

  2. В разделе "Роли" выберите "Создать" и укажите имя новой роли, например средство просмотра журналов базы данных.

  3. Выберите новую роль из списка ролей и нажмите кнопку "Добавить ссылки".>

  4. Выберите представление сущности журнала базы данных из списка привилегий.

  5. Выберите "Неопубликованные объекты" и выберите "Опубликовать все ", чтобы опубликовать роль.

Создание пользователя для сбора данных в finance and Operations

  1. На портале "Финансы и операции" перейдите к системе администрирования модулей и выберите "Пользователи>".

  2. Создайте пользователя и назначьте роль , созданную на предыдущем шаге пользователю.

Регистрация регистрации приложения в финансах и операциях

  1. На портале "Финансы и операции" перейдите к приложениям идентификатора Microsoft Entra ID программы администрирования системы администрирования > >.

  2. Создайте новую запись в таблице:

    • Для идентификатора клиента введите идентификатор приложения регистрации приложения.
    • В поле "Имя" введите имя приложения.
    • Для идентификатора пользователя введите идентификатор пользователя, созданный на предыдущем шаге.

Включение аудита в соответствующих таблицах данных Dynamics 365 Finance and Operations

Примечание.

Прежде чем включить аудит в Dynamics 365 F&O, ознакомьтесь с рекомендациями по ведению журнала базы данных.

Правила аналитики, предоставляемые этим решением, отслеживают и обнаруживают угрозы на основе журналов, созданных в журнале системной базы данных.

Если вы планируете использовать правила аналитики, предоставленные в этом решении, включите аудит для следующих таблиц:

Категория Таблица
Системные UserInfo
Денежные средства BankAccountTable
Не указано SysAADClientTable

Включите аудит таблиц с помощью мастера настройки журнала базы данных на портале "Финансы и операции".

  • На странице "Таблицы и поля" может потребоваться установить флажок "Показать имена таблиц", чтобы упростить поиск таблиц.
  • Чтобы включить аудит всех полей в выбранных таблицах, на странице "Типы изменений " установите все четыре флажка для всех соответствующих имен таблиц с пустыми метками полей. Сортировка списка таблиц по столбцу метки поля в порядке возрастания (A-Z).
  • Выберите "Да" для всех предупреждений.

Дополнительные сведения см. в разделе "Настройка ведения журнала базы данных".

Включение сбора данных

  1. Перейдите в колонку соединителей данных в Microsoft Sentinel, найдите Dynamics 365 Finance and Operations.

  2. С помощью идентификатора клиента, идентификатора клиента, секрета клиента и URL-адреса среды подключите соединитель данных.

Убедитесь, что соединитель данных прием журналов в Microsoft Sentinel

Чтобы убедиться, что прием журналов работает:

  1. Выполнение действий (создание, обновление, удаление) в любой из таблиц, включенных для мониторинга на предыдущем шаге.

  2. Подождите до 15 минут, чтобы Microsoft Sentinel отправлял журналы в таблицу журналов в рабочей области.

  3. Запросите таблицу FinanceOperationsActivity_CL в рабочей области Microsoft Sentinel в разделе "Журналы".

  4. Убедитесь, что в таблице отображаются новые журналы, которые отражают действия, выполненные на шаге 1 этой процедуры.

    Снимок экрана: просмотр нового инцидента

Связанный контент

Из этой статьи вы узнали, как развернуть функции Dynamics 365 Finance and Operations, включенные в решение Microsoft Sentinel для бизнес-приложений Майкрософт.