Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie die Dynamics 365 Finance- und Betriebsinhalte in der Microsoft Sentinel-Lösung für Microsoft Business Applications bereitstellen. Die Lösung überwacht und schützt Ihr Dynamics 365 Finance- und Betriebssystem: Sie sammelt Überwachungs- und Aktivitätsprotokolle aus der Dynamics 365 Finance- und Betriebsumgebung und erkennt Bedrohungen, verdächtige Aktivitäten, unzulässige Aktivitäten und vieles mehr. Erfahren Sie mehr über die Lösung.
Voraussetzungen
Bevor Sie beginnen, überprüfen Sie Folgendes:
Die Microsoft Sentinel Lösung für Microsoft Business Applications Lösung ist aktiviert.
Sie verfügen über eine definierte Microsoft Sentinel Arbeitsbereich und über Lese- und Schreibberechtigungen für den Arbeitsbereich.
Microsoft Dynamics 365 Finanzversion 10.0.33 oder höher ist aktiviert, und Sie haben Administratorzugriff auf die überwachten Umgebungen.
Sie können Datensammlungsregeln/-endpunkte mit den folgenden Berechtigungen erstellen:
-
Microsoft.Insights/DataCollectionEndpointsUndMicrosoft.Insights/DataCollectionRules
-
Erfassen der Umgebungs-URL aus Ihrer Finance and Operations-Cloudumgebung
Öffnen Sie Ihr Dynamics 365-Projekt in Microsoft Dynamics Lifecycle Services (LCS), und wählen Sie die spezifische Finanz- und Betriebsumgebung aus, die Sie mit Microsoft Sentinel überwachen möchten.
Stellen Sie im Abschnitt Umgebungsversionsinformationen sicher, dass Sie die Anwendungsversion 10.0.33 oder höher verwenden.
Um die URL Ihrer Umgebung zu erfassen, wählen Sie Bei Umgebung anmelden aus, und speichern Sie die URL im Browser, die Sie beim Bereitstellen der ARM-Vorlage verwenden möchten. Beispiel:
https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.Hinweis
Die URL kann je nach verwendeter Umgebung unterschiedlich aussehen, z. B. können Sie eine Sandbox oder eine in der Cloud gehostete Umgebung verwenden. Entfernen Sie alle nachfolgenden Schrägstriche:
/.
Bereitstellen der Lösung und Aktivieren des Datenconnectors
Navigieren Sie zum Microsoft Sentinel-Dienst.
Wählen Sie Inhaltshub aus, und suchen Sie in der Suchleiste nach Microsoft Business Applications.
Wählen Sie Microsoft Business Applications aus.
Wählen Sie Installieren aus.
Weitere Informationen zum Verwalten der Lösungskomponenten finden Sie unter Ermitteln und Bereitstellen von sofort einsatzbereiten Inhalten.
Bereitstellen des Datenconnectors
Kehren Sie nach Abschluss der Lösungsbereitstellung zu Ihrem Sentinel Arbeitsbereich zurück, und wählen Sie Datenconnectors aus.
Geben Sie in der Suchleiste Dynamics 365 ein, und wählen Sie Dynamics 365 Finance und Vorgänge aus.
Connector-Seite öffnen auswählen.
Stellen Sie auf der Connectorseite sicher, dass sie die erforderlichen Voraussetzungen erfüllen, und führen Sie die folgenden Konfigurationsschritte aus.
Konfigurieren des Datenconnectors
Um die Datensammlung zu aktivieren, erstellen Sie eine neue Rolle in Finance and Operations mit Berechtigungen zum Anzeigen der Datenbankprotokollentität. Die Rolle wird dann einem dedizierten Finance and Operations-Benutzer zugewiesen, der der Microsoft Entra Client-ID einer App-Registrierung zugeordnet ist.
Aktivieren der Datensammlung
So erfassen Sie die Anwendungs-ID der verwalteten Identität aus Microsoft Entra ID:
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Entra ID>App-Registrierungen.
Erstellen Sie eine neue Registrierung, und geben Sie einen Namen für die App-Registrierung ein.
Wählen Sie Nur Konten in diesem organization (einzelner Mandant) aus, und klicken Sie auf Registrieren.
Notieren Sie sich auf der Übersichtsseite der neuen App-Registrierung die Mandanten-ID und die Anwendungs-ID (Client-ID), die sie in den nächsten Schritten verwenden können.
Erstellen Sie im Menü Zertifikate & Geheimnisse einen neuen geheimen Clientschlüssel.
Speichern Sie den geheimen Clientschlüssel an einem sicheren Ort, um es in den nächsten Schritten zu verwenden.
Erstellen einer Rolle für die Datensammlung in Finance and Operations
Navigieren Sie im Finanz- und Betriebsportal zu Arbeitsbereiche > Systemverwaltung, und wählen Sie Sicherheitskonfiguration aus.
Wählen Sie unter Rollen die Option Neu erstellen aus, und geben Sie der neuen Rolle einen Namen, z. B. Datenbankprotokoll-Viewer.
Wählen Sie die neue Rolle aus der Liste der Rollen und dann Berechtigungen>Verweise hinzufügen aus.
Wählen Sie datenbankprotokollentitätsansicht aus der Liste der Berechtigungen aus.
Wählen Sie Unveröffentlichte Objekte und dann Alle veröffentlichen aus, um die Rolle zu veröffentlichen.
Erstellen eines Benutzers für die Datensammlung in Finance and Operations
Navigieren Sie im Finanz- und Betriebsportal zu Module > Systemverwaltung, und wählen Sie Benutzer aus.
Erstellen Sie einen neuen Benutzer, und weisen Sie dem Benutzer die Rolle zu, die Sie im vorherigen Schritt erstellt haben .
Registrieren der App-Registrierung in Finance and Operations
Navigieren Sie im Finanz- und Betriebsportal zu Systemverwaltungseinrichtung >> Microsoft Entra ID Anwendungen.
Erstellen Sie einen neuen Eintrag in der Tabelle:
- Geben Sie als Client-ID die Anwendungs-ID der App-Registrierung ein.
- Geben Sie unter Name einen Namen für die Anwendung ein.
- Geben Sie als Benutzer-ID die im vorherigen Schritt erstellte Benutzer-ID ein.
Aktivieren der Überwachung für die relevanten Dynamics 365 Finance- und Operations-Datentabellen
Hinweis
Bevor Sie die Überwachung für Dynamics 365 F&O aktivieren, lesen Sie die empfohlenen Methoden für die Datenbankprotokollierung.
Die mit dieser Lösung bereitgestellten Analyseregeln überwachen und erkennen Bedrohungen basierend auf Protokollen, die im Systemdatenbankprotokoll generiert werden.
Wenn Sie planen, die in dieser Lösung bereitgestellten Analyseregeln zu verwenden, aktivieren Sie die Überwachung für die folgenden Tabellen:
| Kategorie | Tabelle |
|---|---|
| System | UserInfo |
| Bank | BankAccountTable |
| Nicht angegeben | SysAADClientTable |
Aktivieren Sie die Überwachung für Tabellen mithilfe des Assistenten zum Einrichten von Datenbankprotokollen im Finanz- und Betriebsportal.
- Auf der Seite Tabellen und Felder können Sie das Kontrollkästchen Tabellennamen anzeigen aktivieren, um die Suche nach Tabellen zu erleichtern.
- Um die Überwachung aller Felder in den ausgewählten Tabellen zu aktivieren, aktivieren Sie auf der Seite Änderungstypen alle vier Kontrollkästchen für alle relevanten Tabellennamen mit leeren Feldbeschriftungen. Sortieren Sie die Tabellenliste nach der Spalte Feldbeschriftung in aufsteigender Reihenfolge (A-Z).
- Wählen Sie ja für alle Warnmeldungen aus.
Weitere Informationen finden Sie unter Einrichten der Datenbankprotokollierung.
Aktivieren der Datensammlung
Navigieren Sie in Microsoft Sentinel zum Blatt "Datenconnectors", und suchen Sie nach Dynamics 365 Finance und Vorgängen.
Verbinden Sie den Datenconnector mithilfe der Mandanten-ID, der Client-ID, des geheimen Clientschlüssels und der Umgebungs-URL.
Vergewissern Sie sich, dass der Datenconnector Protokolle in Microsoft Sentinel erfasst.
So überprüfen Sie, ob die Protokollerfassung funktioniert:
Ausführen von Aktivitäten (Erstellen, Aktualisieren, Löschen) für eine der Tabellen, die Sie im vorherigen Schritt für die Überwachung aktiviert haben.
Warten Sie bis zu 15 Minuten, bis Microsoft Sentinel die Protokolle in der Protokolltabelle im Arbeitsbereich erfasst hat.
Fragen Sie die
FinanceOperationsActivity_CLTabelle im Microsoft Sentinel Arbeitsbereich unter Protokolle ab.Überprüfen Sie, ob in der Tabelle neue Protokolle angezeigt werden, die die Aktivitäten widerspiegeln, die Sie in Schritt 1 dieses Verfahrens ausgeführt haben.
Verwandte Inhalte
In diesem Artikel haben Sie erfahren, wie Sie Dynamics 365 Finance- und Betriebsfeatures bereitstellen, die in der Microsoft Sentinel-Lösung für Microsoft Business Applications enthalten sind.