Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo implementar la solución de Microsoft Sentinel para Aplicaciones empresariales de Microsoft para conectar microsoft Power Platform y Microsoft Dynamics 365 sistema Customer Engagement a Microsoft Sentinel. La solución recopila registros de auditoría y actividad para detectar amenazas, actividades sospechosas, actividades ilegítimas y mucho más.
Requisitos previos
Antes de implementar la solución Microsoft Sentinel para Aplicaciones empresariales de Microsoft, asegúrese de cumplir los siguientes requisitos previos:
El área de trabajo de Log Analytics debe estar habilitada para Microsoft Sentinel
Debe tener acceso de lectura y escritura al área de trabajo. Debe poder crear:
-
Reglas o puntos de conexión de recopilación de datos, con ,
Microsoft.Insights/DataCollectionEndpointsyMicrosoft.Insights/DataCollectionRules
-
Reglas o puntos de conexión de recopilación de datos, con ,
Su organización debe usar Dynamics 365 Customer Engagement o una o varias de las cargas de trabajo de Power Platform.
El registro de auditoría también debe estar habilitado en Microsoft Purview. Para obtener más información, vea Activar o desactivar la auditoría para Microsoft Purview.
Si trabaja con Microsoft Dataverse, el registro de auditoría solo se admite para entornos de producción. Para obtener más información, consulte Microsoft Dataverse y requisitos de registro de actividad de aplicaciones controladas por modelos.
Instalación de la solución e implementación de los conectores de datos
Para empezar, instale la solución Microsoft Sentinel para Microsoft Business Applications desde el centro de contenido de Microsoft Sentinel.
Para obtener más información, consulte Detección y administración de Microsoft Sentinel contenido integrado.
Seleccione Conectores de datos de configuración >y busque cualquiera de los siguientes conectores de datos que quiera implementar:
- Microsoft Dataverse
- Actividad de Administración de Microsoft Power Platform
- Microsoft Power Automate
Nota:
El conector Dynamics 365 Finance y Operations también se incluye como parte de la solución. Para obtener más información, vea Implementar para Dynamics 365 Finance y operaciones.
Para cada conector de datos, en el panel lateral, seleccione Abrir página > del conector Conectar.
Configuración de la recopilación de datos para Dataverse
Al trabajar con Microsoft Dataverse, el registro de actividad de Dataverse solo está disponible para entornos de producción y no está habilitado de forma predeterminada. Habilite la auditoría tanto en el nivel global de Dataverse como en cada entidad de Dataverse:
Para habilitar la auditoría en entidades predeterminadas, importe una de las siguientes soluciones administradas de Power Platform:
- Para su uso con Dynamics 365 aplicaciones de CE, importe https://aka.ms/AuditSettings/Dynamics.
- De lo contrario, importe https://aka.ms/AuditSettings/DataverseOnly.
La solución habilita la auditoría detallada para cada una de las entidades predeterminadas enumeradas en el artículo Configuración de auditoría para Dataverse.
Para habilitar la auditoría en entidades personalizadas, debe habilitar manualmente la auditoría detallada en cada una de las entidades personalizadas. Para obtener más información, consulte Administración de la auditoría de Dataverse.
Para obtener el valor de detección de incidentes completo de la solución, se recomienda habilitar, para cada entidad de Dataverse que quiera auditar, las siguientes opciones en la pestaña General de la página Configuración de la entidad Dataverse:
- En la sección Servicios de datos , seleccione Auditoría.
- En la sección Auditoría , seleccione Auditoría de registros únicos y Auditoría de varios registros.
Asegúrese de guardar y publicar las personalizaciones.
Comprobación de la ingesta de registros en Microsoft Sentinel
Después de implementar los conectores de datos y configurar la recopilación de datos, ejecute actividades como crear, actualizar y eliminar para generar registros para los datos que ha habilitado para la supervisión.
En el caso de los registros de actividad de Power Platform, espere 60 minutos a que Microsoft Sentinel ingerir los datos.
Para comprobar que Microsoft Sentinel obtiene los datos que espera, ejecute consultas KQL en las tablas de datos que recopilan registros de los conectores de datos.
Para Microsoft Sentinel en el Azure Portal, ejecute consultas de KQL en la páginaRegistrosgenerales>. En el portal de Defender, ejecute consultas KQL en la búsqueda avanzada de la respuesta >>de investigación &.
Por ejemplo, para comprobar la ingesta de registros de Power Platform, ejecute la siguiente consulta para devolver 50 filas de la tabla con los registros de actividad de Power Apps.
PowerPlatformAdminActivity | take 50
En la tabla siguiente se enumeran las tablas de Log Analytics que se van a consultar.
| Tablas de Log Analytics | Datos recopilados |
|---|---|
| PowerPlatformAdminActivity | Registros administrativos de Power Platform |
| PowerAutomateActivity | Registros de actividad de Power Automate |
| DataverseActivity | Registro de actividad de aplicaciones controladas por modelos y dataverse |