Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft le ayuda a supervisar y proteger su Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement y Microsoft Dynamics 365 Finance and Operations. entornos. Proporciona información de seguridad y detección de amenazas mediante la recopilación de registros de auditoría y actividad para detectar amenazas, actividades sospechosas, actividades ilegítimas, etc.
- Microsoft Power Platform es un conjunto de aplicaciones, conectores y una plataforma de datos (Dataverse) que proporciona un entorno de desarrollo rápido de aplicaciones para crear aplicaciones personalizadas para sus necesidades empresariales. Power Platform permite a los usuarios analizar datos, crear soluciones, automatizar procesos y crear agentes virtuales.
- Microsoft Dynamics 365 Customer Engagement es un conjunto basado en la nube de aplicaciones de administración de relaciones con clientes (CRM) diseñadas para simplificar y automatizar los procesos empresariales en las ventas, el servicio al cliente, el servicio de campo, la automatización del servicio de proyecto y el marketing.
- Microsoft Dynamics 365 for Finance and Operations es una solución completa de planeación de recursos empresariales (ERP) que combina capacidades financieras y operativas para ayudar a las empresas a administrar sus operaciones diarias. Ofrece una variedad de características que permiten a las empresas simplificar los flujos de trabajo, automatizar tareas y obtener información sobre el rendimiento operativo.
Protección de Power Platform y Microsoft Dynamics 365 actividades de Customer Engagement
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft le ayuda a proteger Power Platform, ya que le permite:
- Supervisión y detección de actividades sospechosas o malintencionadas en el entorno de Power Platform
- Supervise y proteja el entorno de Dynamics 365 Customer Engagement, que usa el almacén de datos común de Microsoft Dataverse conocido como .
La solución recopila registros de actividad de distintos componentes de Power Platform y datos de inventario, y analiza esos registros de actividad para detectar amenazas y actividades sospechosas, como:
- Ejecución de Power Apps desde zonas geográficas no autorizadas
- Destrucción sospechosa de datos por parte de Power Apps
- Eliminación masiva de Power Apps
- Ataques de suplantación de identidad (phishing) posibles a través de Power Apps
- Actividad de flujos de Power Automate mediante la salida de los empleados
- Actividades sospechosas y anómalas en Microsoft Dataverse
Protección de Dynamics 365 para actividades financieras y de operaciones
Las aplicaciones financieras y de operaciones permiten procesos empresariales importantes, como finanzas, adquisiciones, operaciones y cadena de suministro. Almacenan y procesan datos empresariales confidenciales, como pagos, pedidos, cuentas a cobrar y proveedores, y pueden ser administrados por administradores no conocedores de la seguridad y utilizados por usuarios internos y externos.
La solución Microsoft Sentinel para aplicaciones de Microsoft Business le ayuda a proteger el entorno de Dynamics 365 Finance y operaciones proporcionando:
- Visibilidad de las actividades del usuario, como inicios de sesión e inicios de sesión de usuario, actividades de creación, lectura, actualización, eliminación (CRUD), cambios de configuración o actividades por parte de aplicaciones externas y API.
- La capacidad de detectar actividades sospechosas o ilegítimas, como inicios de sesión sospechosos, cambios ilegítimos de configuración y permisos de usuario, filtración de datos o omisión de directivas sod.
- La capacidad de investigar y responder a incidentes relacionados, como limitar el acceso de los usuarios, notificar a los administradores empresariales o revertir los cambios.
Conectores de datos
La solución Microsoft Sentinel para Microsoft Business Apps incluye los siguientes conectores de datos:
| Nombre del conector | Datos recopilados | Tablas de Log Analytics |
|---|---|---|
| Actividad de Administración de Microsoft Power Platform | Los registros de actividad del administrador de Power Platform incluyen las siguientes cargas de trabajo: - Power Apps - Power Pages - Conectores de Power Platform - DLP de Power Platform Para obtener más información, consulte Visualización de registros administrativos de Power Platform mediante soluciones de auditoría en Microsoft Purview (versión preliminar). |
PowerPlatformAdminActivity |
| Microsoft Dataverse | Registro de actividad de aplicaciones basadas en modelos y dataverse (incluido Dynamics 365 Customer Engagement) Para obtener más información, consulte Registro de actividad de Aplicaciones controladas por modelos y Dataverse de Microsoft. Si usa el conector de datos para Dynamics 365, migre al conector de datos para Microsoft Dataverse. Este conector de datos reemplaza al conector de datos heredado para Dynamics 365 y admite reglas de recopilación de datos. |
DataverseActivity |
| Dynamics 365 F&O | actividades de administración de Dynamics 365 Finance y operaciones y registros de auditoría Registros de actividad de aplicaciones y procesos empresariales |
FinanceOperationsActivity_CL |
Reglas de análisis
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye las reglas de análisis para ayudarle a detectar amenazas y actividades sospechosas en los entornos de Power Platform y Dynamics 365 Finance y Operations. Las reglas se basan en procedimientos recomendados y estándares del sector y están diseñadas para ayudarle a identificar y responder a incidentes de seguridad.
Las reglas de análisis para Power Platform y Microsoft Dynamics 365 Customer Engagement cubren actividades como la ejecución de Power Apps desde zonas geográficas no autorizadas, la destrucción sospechosa de datos por parte de Power Apps, la eliminación masiva de Power Apps, etc.
Las reglas de análisis para Dynamics 365 Finance y operations cubren actividades sospechosas, como cambios en los detalles de la cuenta bancaria, varias actualizaciones o eliminaciones de cuentas de usuario, eventos de inicio de sesión sospechosos, cambios en las identidades de carga de trabajo, etc.
Consultas de búsqueda
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye consultas de búsqueda, lo que permite al SOC descubrir proactivamente posibles amenazas y actividades sospechosas mediante la aplicación de técnicas avanzadas de búsqueda para analizar los datos disponibles.
Cuadernos de estrategias
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye cuadernos de estrategias, que son fundamentales para las funcionalidades soar de Sentinel. Estos cuadernos de estrategias permiten respuestas de seguridad automatizadas para Dynamics y Power Platform, simplificando los flujos de trabajo y mejorando la colaboración entre analistas de SOC y expertos en aplicaciones empresariales.
Libros
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye libros diseñados para presentar datos de seguridad visualmente, lo que facilita la detección de anomalías y la detección de patrones a través de visualizaciones interactivas.
Analizadores
La solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft incluye analizadores que se usan para acceder a datos de las tablas de datos sin procesar desde Power Platform. Los analizadores garantizan que los datos correctos se devuelven con un esquema coherente. Cuando esté disponible, se recomienda usar los analizadores en lugar de consultar directamente las tablas de inventario y las listas de seguimiento.
Contenido relacionado
Para más información, vea:
- Microsoft Power Platform y Microsoft Dynamics 365 Customer Engagement:Referencia de contenido de seguridaddel procedimiento | de implementación
- Microsoft Dynamics 365 Finance and Operations:Referencia de contenido de seguridaddel procedimiento | de implementación