Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives det, hvordan du installerer Microsoft Sentinel-løsningen til Microsoft Business Apps for at oprette forbindelse mellem microsoft Power Platform og Microsoft Dynamics 365 Customer Engagement-systemet for at Microsoft Sentinel. Løsningen indsamler overvågnings- og aktivitetslogge for at registrere trusler, mistænkelige aktiviteter, ulovlige aktiviteter og meget mere.
Forudsætninger
Før du udruller Microsoft Sentinel-løsningen til Microsoft Business Apps, skal du sørge for, at du opfylder følgende forudsætninger:
Dit Log Analytics-arbejdsområde skal være aktiveret for Microsoft Sentinel
Du skal have læse- og skriveadgang til arbejdsområdet. Du skal kunne oprette:
-
Regler/slutpunkter for dataindsamling med
Microsoft.Insights/DataCollectionEndpoints, ogMicrosoft.Insights/DataCollectionRules
-
Regler/slutpunkter for dataindsamling med
Din organisation skal bruge Dynamics 365 Customer Engagement og/eller en eller flere af Arbejdsbelastningerne på Power Platform.
Overvågningslogføring skal også aktiveres i Microsoft Purview. Du kan få flere oplysninger under Slå overvågning til eller fra for Microsoft Purview
Hvis du arbejder med Microsoft Dataverse, understøttes overvågningslogføring kun for produktionsmiljøer. Du kan få flere oplysninger under Logføringskrav til aktivitet i Microsoft Dataverse og modeldrevne apps.
Installér løsningen, og installér dine dataconnectors
Start med at installere Microsoft Sentinel-løsningen til Microsoft Business Applications fra Microsoft Sentinel Content-hubben.
Du kan finde flere oplysninger under Find og administrer Microsoft Sentinel indhold, der er klar til brug.
Vælg Konfigurationsdataconnectors>, og find en af følgende dataconnectors, du vil installere:
- Microsoft Dataverse
- Microsoft Power Platform Administration-aktivitet
- Microsoft Power Automate
Bemærk!
Connectoren Dynamics 365 Finance og Operations er også inkluderet som en del af løsningen. Du kan få flere oplysninger under Udrul til Dynamics 365 Finance og handlinger.
For hver dataconnector skal du vælge Åbn connectorside > Opret forbindelse i sideruden.
Konfigurer dataindsamling for Dataverse
Når du arbejder med Microsoft Dataverse, er logføring af dataverseaktivitet kun tilgængelig for produktionsmiljøer og er ikke aktiveret som standard. Aktivér overvågning på både globalt niveau for Dataverse og for hver Dataverse-enhed:
Hvis du vil aktivere overvågning af standardobjekter, skal du importere en af følgende power platform-administrerede løsninger:
- Importér for at bruge sammen med Dynamics 365 CE-appshttps://aka.ms/AuditSettings/Dynamics.
- Ellers skal du importere https://aka.ms/AuditSettings/DataverseOnly.
Løsningen muliggør detaljeret overvågning for hver af de standardenheder, der er angivet i artiklen Overvågningsindstillinger for dataverse.
Hvis du vil aktivere overvågning af brugerdefinerede enheder, skal du manuelt aktivere detaljeret overvågning for hver af de brugerdefinerede objekter. Du kan få flere oplysninger under Administrer overvågning af dataverse.
Hvis du vil hente den fulde værdi for registrering af hændelser for løsningen, anbefaler vi, at du aktiverer følgende indstillinger på fanen Generelt på siden Indstillinger for Dataverse-enhed for hvert Dataverse-objekt, du vil overvåge:
- Under afsnittet Data services skal du vælge Overvågning.
- Under afsnittet Overvågning skal du vælge Overvågning af enkelt post og Overvågning af flere poster.
Sørg for at gemme og publicere dine tilpasninger.
Bekræft logindtagelse til Microsoft Sentinel
Når du har udrullet dine dataconnectors og konfigureret dataindsamling, skal du køre aktiviteter som oprettelse, opdatering og sletning for at generere logge for data, som du har aktiveret til overvågning.
I forbindelse med Power Platform-aktivitetslogge skal du vente 60 minutter på, at Microsoft Sentinel indtager dataene.
Hvis du vil kontrollere, at Microsoft Sentinel henter de data, du forventer, skal du køre KQL-forespørgsler mod de datatabeller, der indsamler logge fra dine dataconnectors.
Hvis du vil have Microsoft Sentinel i Azure Portal, skal du køre KQL-forespørgsler på siden Generelle>logge. Kør KQL-forespørgsler i Undersøgelses-& svar> PåAvanceret jagt i Defender-portalen>.
Hvis du f.eks. vil bekræfte din logindtagelse i Power Platform, skal du køre følgende forespørgsel for at returnere 50 rækker fra tabellen med Power Apps-aktivitetslogge.
PowerPlatformAdminActivity | take 50
I følgende tabel vises de Log Analytics-tabeller, der skal forespørgs på.
| Log Analytics-tabeller | Indsamlede data |
|---|---|
| PowerPlatformAdminActivity | Administrative logge for Power Platform |
| PowerAutomateActivity | Power Automate-aktivitetslogge |
| DataverseActivity | Aktivitetslogføring for dataverse og modeldrevne apps |