Implementación para Dynamics 365 Finance y operaciones

En este artículo se describe cómo implementar el contenido de Dynamics 365 Finance y Operations en la solución Microsoft Sentinel para Microsoft Business Applications. La solución supervisa y protege el sistema de Dynamics 365 Finance y operaciones: recopila auditorías y registros de actividad del entorno de Dynamics 365 Finance y operaciones, y detecta amenazas, actividades sospechosas, actividades ilegítimas, etc. Obtenga más información sobre la solución.

Requisitos previos

Antes de empezar, compruebe que:

• La solución Microsoft Sentinel para Microsoft Business Applications solución está habilitada.

• Tiene un área de trabajo Microsoft Sentinel definida y tiene permisos de lectura y escritura en el área de trabajo.

• Microsoft Dynamics 365 Finance versión 10.0.33 o posterior está habilitada y tiene acceso administrativo a los entornos supervisados.

• Puede crear reglas o puntos de conexión de recopilación de datos con los permisos siguientes:

  • Microsoft.Insights/DataCollectionEndpoints, y Microsoft.Insights/DataCollectionRules

Recopilación de la dirección URL del entorno del entorno en la nube de Finance and Operations

1. Abra el proyecto de Dynamics 365 en Microsoft Dynamics Lifecycle Services (LCS) y seleccione el entorno específico de Finance and Operations que desea supervisar con Microsoft Sentinel.

2. En la sección Información de la versión del entorno , asegúrese de que usa la versión 10.0.33 o posterior de la aplicación.

   

3. Para recopilar la dirección URL del entorno, seleccione Iniciar sesión en el entorno y guarde la dirección URL en el explorador para usarla al implementar la plantilla de ARM. Por ejemplo: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Nota:

   La dirección URL puede tener un aspecto diferente, en función del entorno que use, por ejemplo, podría usar un espacio aislado o un entorno hospedado en la nube. Quite las barras diagonales finales: /.

   

Implementación de la solución y habilitación del conector de datos

1. Vaya al servicio Microsoft Sentinel.

2. Seleccione Centro de contenido y, en la barra de búsqueda, busque Microsoft Business Applications.

3. Seleccione Microsoft Business Applications.

4. Seleccione Instalar.

   Para obtener más información sobre cómo administrar los componentes de la solución, consulte Detección e implementación de contenido integrado.

Implementación del conector de datos

1. Una vez completada la implementación de la solución, vuelva al área de trabajo de Sentinel y seleccione Conectores de datos.

2. En la barra de búsqueda, escriba Dynamics 365 y seleccione Dynamics 365 Finance y Operaciones.

3. Seleccione Abrir la página del conector.

En la página del conector, asegúrese de que cumple los requisitos previos necesarios y complete los pasos de configuración siguientes.

Configuración del conector de datos

Para habilitar la recopilación de datos, cree un nuevo rol en Finance and Operations con permisos para ver la entidad Registro de base de datos. A continuación, el rol se asigna a un usuario dedicado de Finance and Operations, asignado al identificador de cliente Microsoft Entra de un registro de aplicación.

Habilitar recopilación de datos

Para recopilar el identificador de la aplicación de identidad administrada de Microsoft Entra ID:

1. Inicie sesión en el portal de Azure.

2. Vaya a Microsoft Entra ID>Registros de aplicaciones.

3. Cree un nuevo registro y escriba un nombre para el registro de la aplicación.

4. Seleccione Solo cuentas en esta organización (inquilino único) y haga clic en Registrar.

5. En la página de información general del nuevo registro de la aplicación, tome nota del identificador de inquilino y el identificador de aplicación (cliente) para usarlos en los pasos siguientes.

6. En el menú Certificados & secretos, cree un nuevo secreto de cliente.

7. Almacene el secreto de cliente en una ubicación segura para su uso en los pasos siguientes.

Creación de un rol para la recopilación de datos en Finance and Operations

1. En el portal de Finance and Operations, vaya a Administración del sistema de áreas >de trabajo y seleccione Configuración de seguridad.

2. En Roles, seleccione Crear nuevo y asigne un nombre al nuevo rol, por ejemplo, Visor de registros de base de datos.

3. Seleccione el nuevo rol en la lista de roles y seleccione Privilegios>Agregar referencias.

4. Seleccione Vista de entidad del registro de base de datos en la lista de privilegios.

5. Seleccione Objetos no publicados y seleccione Publicar todo para publicar el rol.

Creación de un usuario para la recopilación de datos en Finance and Operations

1. En el portal finanzas y operaciones, vaya a Administración del sistema de módulos >y seleccione Usuarios.

2. Cree un nuevo usuario y asigne al usuario el rol que creó en el paso anterior .

Registro del registro de la aplicación en Finance and Operations

1. En el portal de Finance and Operations, vaya a Configuración > de administración > del sistema Microsoft Entra ID aplicaciones.

2. Cree una nueva entrada en la tabla:

   • En Id. de cliente, escriba el identificador de aplicación del registro de la aplicación.
   • En Nombre, escriba un nombre para la aplicación.
   • En Id. de usuario, escriba el identificador de usuario creado en el paso anterior.

Habilitación de la auditoría en las tablas de datos Dynamics 365 Finance y Operations pertinentes

Las reglas de análisis proporcionadas con esta solución supervisan y detectan amenazas en función de los registros generados en el registro de base de datos del sistema.

Si tiene previsto usar las reglas de análisis proporcionadas en esta solución, habilite la auditoría para las tablas siguientes:

Habilite la auditoría en tablas mediante el Asistente para la configuración del registro de base de datos en el portal de Finance and Operations.

• En la página Tablas y campos , es posible que quiera activar la casilla Mostrar nombres de tabla para facilitar la búsqueda de las tablas.
• Para habilitar la auditoría de todos los campos de las tablas seleccionadas, en la página Tipos de cambio , active las cuatro casillas para los nombres de tabla pertinentes con etiquetas de campo vacías. Ordene la lista de tablas por la columna Etiqueta de campo en orden ascendente (A-Z).
• Seleccione Sí para todos los mensajes de advertencia.

Para obtener más información, consulte Configuración del registro de base de datos.

Habilitar recopilación de datos

1. Vaya a la hoja conectores de datos en Microsoft Sentinel y busque Dynamics 365 Finance y operaciones.

2. Con el identificador de inquilino, el identificador de cliente, el secreto de cliente y la dirección URL del entorno, conecte el conector de datos.

Compruebe que el conector de datos está ingiriendo registros para Microsoft Sentinel

Para comprobar que la ingesta de registros funciona:

1. Ejecute actividades (crear, actualizar, eliminar) en cualquiera de las tablas habilitadas para la supervisión en el paso anterior.

2. Espere hasta 15 minutos para que Microsoft Sentinel ingerir los registros en la tabla de registros del área de trabajo.

3. Consulte la FinanceOperationsActivity_CL tabla en el área de trabajo Microsoft Sentinel en Registros.

4. Compruebe que la tabla muestra nuevos registros que reflejan las actividades que ejecutó en el paso 1 de este procedimiento.

   

Contenido relacionado

En este artículo, ha aprendido a implementar características de Dynamics 365 Finance y operations incluidas en la solución Microsoft Sentinel para Microsoft Business Applications.

• Aprenda a habilitar el contenido de seguridad.
• Revisión del contenido de seguridad de la solución