Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Den Microsoft Sentinel løsning til Microsoft Business Apps hjælper dig med at overvåge og beskytte din Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement og Microsoft Dynamics 365 Finance and Operations. Miljøer. Det giver sikkerhedsindsigt og trusselsregistrering ved at indsamle overvågnings- og aktivitetslogge for at registrere trusler, mistænkelige aktiviteter, ulovlige aktiviteter og meget mere.
- Microsoft Power Platform er en pakke med programmer, connectors og en dataplatform (Dataverse), der giver et miljø til hurtig programudvikling, hvor du kan bygge brugerdefinerede apps til dine forretningsbehov. Power Platform giver brugerne mulighed for at analysere data, bygge løsninger, automatisere processer og oprette virtuelle agenter.
- Microsoft Dynamics 365 Customer Engagement er en cloudbaseret pakke med CRM-programmer (Customer Relationship Management), der er designet til at strømline og automatisere forretningsprocesser på tværs af salg, kundeservice, teknisk service, automatisering af projekttjenester og marketing
- Microsoft Dynamics 365 til Finance and Operations er en omfattende ERP-løsning (Enterprise Resource Planning), der kombinerer økonomiske og driftsmæssige funktioner, der kan hjælpe virksomheder med at administrere deres daglige drift. Den indeholder en række funktioner, der gør det muligt for virksomheder at strømline arbejdsprocesser, automatisere opgaver og få indsigt i driftspræstation.
Sikring af Power Platform og Microsoft Dynamics 365 Customer Engagement-aktiviteter
Den Microsoft Sentinel løsning til Microsoft Business Apps hjælper dig med at beskytte din Power Platform ved at give dig mulighed for at:
- Overvåg og registrer mistænkelige eller skadelige aktiviteter i dit Power Platform-miljø
- Overvåg og beskyt dit Dynamics 365 Customer Engagement-miljø, som bruger Microsoft Dataverse Common Data Store, der er kendt som .
Løsningen indsamler aktivitetslogge fra forskellige Komponenter i Power Platform og lagerdata og analyserer disse aktivitetslogge for at registrere trusler og mistænkelige aktiviteter, f.eks.:
- Udførelse af Power Apps fra uautoriserede geografiske områder
- Ødelæggelse af mistænkelige data fra Power Apps
- Massesletning af Power Apps
- Phishingangreb, der er gjort mulige via Power Apps
- Aktivitet i Power Automate-flow ved medarbejdere, der forlader arbejdet
- Mistænkelige og unormale aktiviteter i Microsoft Dataverse
Sikring af Dynamics 365 til finance- og operationsaktiviteter
Finansierings- og driftsprogrammer muliggør vigtige forretningsprocesser, f.eks. økonomi, indkøb, drift og forsyningskæde. De lagrer og behandler følsomme forretningsdata, f.eks. betalinger, ordrer, konto tilgodehavender og leverandører, og de kan administreres af administratorer, der ikke er sikkerhedstrygere, og som bruges af både interne og eksterne brugere.
Den Microsoft Sentinel løsning til Microsoft Business-apps hjælper dig med at beskytte dit Dynamics 365 Finance- og operationsmiljø ved at levere:
- Synlighed for brugeraktiviteter, f.eks. brugerlogon og -logon, opret, læs, opdater, slet (CRUD)-aktiviteter, konfigurationsændringer eller aktiviteter efter eksterne programmer og API'er.
- Muligheden for at registrere mistænkelige eller ulovlige aktiviteter, f.eks. mistænkelige logon, ulegitimerede ændringer af indstillinger og brugertilladelser, dataudfiltrering eller omgåelse af SOD-politikker.
- Muligheden for at undersøge og besvare relaterede hændelser, f.eks. begrænse brugeradgang, give virksomhedsadministratorer besked eller annullere ændringer.
Dataconnectors
Den Microsoft Sentinel løsning til Microsoft Business Apps indeholder følgende dataconnectors:
| Navn på connector | Indsamlede data | Log Analytics-tabeller |
|---|---|---|
| Microsoft Power Platform Administration-aktivitet | Aktivitetslogge for Power Platform-administrator omfatter følgende arbejdsbelastninger: – Power Apps - Power Pages – Connectors til Power Platform – Power Platform DLP Du kan finde flere oplysninger i Få vist administrative logge på Power Platform ved hjælp af overvågningsløsninger i Microsoft Purview (prøveversion). |
PowerPlatformAdminActivity |
| Microsoft Dataverse | Logføring af aktivitet i dataverse og modeldrevne apps (herunder Dynamics 365 Customer Engagement) Du kan få flere oplysninger under Aktivitetslogføring for Microsoft Dataverse- og modeldrevne apps. Hvis du bruger dataconnectoren til Dynamics 365, skal du migrere til dataconnectoren til Microsoft Dataverse. Denne dataconnector erstatter den ældre dataconnector for Dynamics 365 og understøtter regler for dataindsamling. |
DataverseActivity |
| Dynamics 365 F&O | Dynamics 365 Finance- og driftsadministratoraktiviteter og overvågningslogge Logfiler over forretningsproces- og programaktivitet |
FinanceOperationsActivity_CL |
Analyseregler
Den Microsoft Sentinel løsning til Microsoft Business Apps indeholder analysereglerne, der hjælper dig med at registrere trusler og mistænkelige aktiviteter i dine Power Platform- og Dynamics 365 Finance- og Operations-miljøer. Reglerne er baseret på bedste praksis og branchestandarder og er designet til at hjælpe dig med at identificere og reagere på sikkerhedshændelser.
Analyseregler for Power Platform og Microsoft Dynamics 365 Customer Engagement dækker aktiviteter som Power Apps, der køres fra uautoriserede geografiske områder, mistænkelig datadestruktion af Power Apps, massesletning af Power Apps og meget mere.
Analyseregler for Dynamics 365 Finance og handlinger dækker mistænkelige aktiviteter, f.eks. ændringer i bankkontooplysninger, flere opdateringer eller sletninger af brugerkonti, mistænkelige logonhændelser, ændringer af arbejdsbelastningsidentiteter med mere.
Jagtforespørgsler
Den Microsoft Sentinel løsning til Microsoft Business Apps omfatter jagtforespørgsler, der gør det muligt for SOC proaktivt at afdække potentielle trusler og mistænkelige aktiviteter ved at anvende avancerede jagtteknikker til at analysere tilgængelige data.
Lærebøger
Den Microsoft Sentinel løsning til Microsoft Business Apps indeholder playbooks, som er en integreret del af Sentinel soar-funktioner. Disse strategibøger muliggør automatiserede sikkerhedssvar til Dynamics og Power Platform, strømliner arbejdsprocesser og forbedrer samarbejdet mellem SOC-analytikere og eksperter i virksomhedsprogrammer.
Projektmapper
Den Microsoft Sentinel løsning til Microsoft Business Apps indeholder projektmapper, der er designet til at præsentere sikkerhedsdata visuelt, hvilket gør det nemmere at registrere uregelmæssigheder og afdække mønstre via interaktive visualiseringer.
Parsere
Den Microsoft Sentinel løsning til Microsoft Business Apps indeholder fortolkere, der bruges til at få adgang til data fra rådatatabellerne fra Power Platform. Fortolkere sikrer, at de korrekte data returneres med et ensartet skema. Når det er muligt, anbefaler vi, at du bruger fortolkerne i stedet for direkte at forespørge på lagertabellerne og visningslisterne.
Relateret indhold
Du kan finde flere oplysninger under:
- Microsoft Power Platform og Microsoft Dynamics 365 Customer Engagement:Reference til sikkerhedsindholdi installationsproceduren |
- Microsoft Dynamics 365 Finance and Operations: Installationsprocedure | Reference til sikkerhedsindhold