Udrul til Dynamics 365 Finance og handlinger

I denne artikel beskrives det, hvordan du installerer indholdet af Dynamics 365 Finance og handlinger i Microsoft Sentinel-løsningen til Microsoft Business Applications. Løsningen overvåger og beskytter dit system til Dynamics 365 Finance og handlinger: Den indsamler overvågnings- og aktivitetslogge fra miljøet Dynamics 365 Finance og handlinger og registrerer trusler, mistænkelige aktiviteter, ulovlige aktiviteter og meget mere. Læs mere om løsningen.

Forudsætninger

Før du begynder, skal du bekræfte, at:

  • Løsningen Microsoft Sentinel til Microsoft Business Applications er aktiveret.

  • Du har et defineret Microsoft Sentinel arbejdsområde og har læse- og skriverettigheder til arbejdsområdet.

  • Microsoft Dynamics 365 Finance version 10.0.33 eller nyere er aktiveret, og du har administrativ adgang til de overvågede miljøer.

  • Du kan oprette regler/slutpunkter for dataindsamling med tilladelserne:

    • Microsoft.Insights/DataCollectionEndpointsOg Microsoft.Insights/DataCollectionRules

Indsaml URL-adressen til miljøet fra dit Finance and Operations-cloudmiljø

  1. Åbn dit Dynamics 365 projekt i Microsoft Dynamics Lifecycle Services (LCS), og vælg det specifikke Finance and Operations-miljø, du vil overvåge med Microsoft Sentinel.

  2. I afsnittet Oplysninger om miljøversion skal du kontrollere, at du bruger programversion 10.0.33 eller nyere.

    Skærmbillede af versionsoplysninger for finance and operations-miljøet.

  3. Hvis du vil indsamle URL-adressen til dit miljø, skal du vælge Log på miljøet og gemme URL-adressen i den browser, der skal bruges , når du installerer ARM-skabelonen. For eksempel: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

    Bemærk!

    URL-adressen kan se anderledes ud, afhængigt af det miljø du bruger, f.eks. kan du bruge en sandkasse eller et cloudbaseret miljø. Fjern eventuelle efterstillede skråstreger: /.

    Skærmbillede af oplysningerne om finance and operations-miljøet.

Installér løsningen, og aktivér dataconnectoren

  1. Gå til Microsoft Sentinel-tjenesten.

  2. Vælg Indholdshub, og søg efter Microsoft Business Applications på søgelinjen.

  3. Vælg Microsoft Business Applications.

  4. Vælge Installér.

    Du kan finde flere oplysninger om, hvordan du administrerer løsningskomponenterne, under Find og udrul indhold, der er klar til brug.

Udrul dataconnectoren

  1. Når installationen af løsningen er fuldført, skal du vende tilbage til dit Sentinel arbejdsområde og vælge Dataconnectors.

  2. Skriv Dynamics 365 i søgelinjen, og vælg Dynamics 365 Finance og Handlinger.

  3. Vælg Åbn forbindelsesside.

På connectorsiden skal du sørge for at opfylde de påkrævede forudsætninger og fuldføre følgende konfigurationstrin.

Konfigurer dataconnectoren

Hvis du vil aktivere dataindsamling, skal du oprette en ny rolle i Finance and Operations med tilladelser til at få vist objektet Databaselog. Rollen tildeles derefter til en dedikeret Finance and Operations-bruger, der er knyttet til Microsoft Entra klient-id'et for en appregistrering.

Aktivér dataindsamling

Sådan indsamler du det administrerede id-program-id fra Microsoft Entra ID:

  1. Log på portalenAzure.

  2. Gå til Microsoft Entra ID>App-registreringer.

  3. Opret en ny registrering, og angiv et navn til appregistreringen.

  4. Vælg Kun konti i denne organisation (enkelt lejer), og klik på Registrer.

  5. På oversigtssiden for registreringen af den nye app skal du notere dig lejer-id'et og program-id'et (client) til brug i de næste trin.

  6. Opret en ny klienthemmelighed i menuen Certifikater & Hemmeligheder.

  7. Gem klienthemmeligheden et sikkert sted til brug i de næste trin.

Opret en rolle for dataindsamling i Finance and Operations

  1. Gå til Systemadministration af arbejdsområder >på Finance and Operations-portalen, og vælg Sikkerhedskonfiguration.

  2. Under Roller skal du vælge Opret ny og give den nye rolle et navn, f.eks . Database Logfremviser.

  3. Vælg den nye rolle på listen over roller, og vælg Rettigheder>Tilføj referencer.

  4. Vælg Objektvisning i databaselog på listen over rettigheder.

  5. Vælg Ikke-publicerede objekter, og vælg Publicer alle for at publicere rollen.

Opret en bruger til dataindsamling i Finance and Operations

  1. Gå til Modulsystemadministration >på Finance and Operations-portalen, og vælg Brugere.

  2. Opret en ny bruger, og tildel den rolle, du oprettede i det forrige trin , til brugeren.

Registrer appregistreringen i Finance and Operations

  1. På Finance and Operations-portalen skal du gå til Konfiguration af > systemadministration > Microsoft Entra ID programmer.

  2. Opret en ny post i tabellen:

    • For klient-id'et skal du skrive program-id'et for appregistreringen.
    • Skriv et navn til programmet som Navn.
    • For bruger-id'et skal du skrive det bruger-id, der blev oprettet i det forrige trin.

Aktivér overvågning af de relevante Dynamics 365 Finance- og handlingsdatatabeller

Bemærk!

Før du aktiverer overvågning på Dynamics 365 F&O, skal du gennemse de anbefalede fremgangsmåder for logføring af databaser.

De analyseregler, der leveres med denne løsning, overvåger og registrerer trusler baseret på logge, der er genereret i systemdatabaseloggen.

Hvis du planlægger at bruge de analyseregler, der er angivet i denne løsning, skal du aktivere overvågning for følgende tabeller:

Kategori Tabel
System UserInfo
Bank BankAccountTable
Ikke angivet SysAADClientTable

Aktivér overvågning af tabeller ved hjælp af guiden Konfiguration af databaselog på Finance and Operations-portalen.

  • På siden Tabeller og felter kan du markere afkrydsningsfeltet Vis tabelnavne for at gøre det nemmere at finde tabellerne.
  • Hvis du vil aktivere overvågning af alle felter i de valgte tabeller, skal du markere alle fire afkrydsningsfelter på siden Ændringstyper for alle relevante tabelnavne med tomme feltnavne. Sortér tabellisten efter kolonnen Feltmærkat i stigende rækkefølge (A-Å).
  • Vælg Ja for alle advarselsmeddelelser.

Du kan få flere oplysninger under Konfigurer databaselogføring.

Aktivér dataindsamling

  1. Gå til bladet dataconnectors i Microsoft Sentinel, søg efter Dynamics 365 Finance og handlinger.

  2. Brug lejer-id, klient-id, klienthemmelighed og URL-adresse til miljø til at oprette forbindelse til dataconnectoren.

Kontrollér, at dataconnectoren indtager logfiler for at Microsoft Sentinel

Sådan kontrollerer du, at logindtagelse fungerer:

  1. Kør aktiviteter (opret, opdater, slet) på en af de tabeller, du har aktiveret til overvågning i det forrige trin.

  2. Vent op til 15 minutter på, at Microsoft Sentinel indlæser loggene i logtabellen i arbejdsområdet.

  3. Forespørg tabellen FinanceOperationsActivity_CL i Microsoft Sentinel arbejdsområde under Logge.

  4. Kontrollér, at tabellen viser nye logge, der afspejler de aktiviteter, du udførte i trin 1 i denne procedure.

    Skærmbillede af visning af en ny Finance and Operations-hændelse i Microsoft Sentinel.

Relateret indhold

I denne artikel har du lært, hvordan du installerer Dynamics 365 Finance- og handlingsfunktioner, der er inkluderet i Microsoft Sentinel-løsningen til Microsoft Business Applications.

  • Last updated on