Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kuvataan, miten voit ottaa käyttöön Microsoft Business Appsin Microsoft Sentinel ratkaisun, joka yhdistää Microsoft Power Platform- ja Microsoft Dynamics 365 Customer Engagement -järjestelmän Microsoft Sentinel. Ratkaisu kerää valvonta- ja toimintalokeja esimerkiksi uhkien, epäilyttävien toimien ja laittomien toimien havaitsemiseksi.
Ennakkovaatimukset
Ennen kuin otat Microsoft Sentinel-ratkaisun käyttöön Microsoft Business Appsissa, varmista, että täytät seuraavat edellytykset:
Log Analytics -työtilasi on oltava käytössä Microsoft Sentinel
Sinulla on oltava työtilan luku- ja kirjoitusoikeudet. Sinun on voitava luoda:
-
Tiedonkeruun säännöt/päätepisteet, joissa on
Microsoft.Insights/DataCollectionEndpoints, jaMicrosoft.Insights/DataCollectionRules
-
Tiedonkeruun säännöt/päätepisteet, joissa on
Organisaatiosi on käytettävä Dynamics 365 Customer Engagementia ja/tai yhtä tai useampaa Power Platform -kuormitusta.
Valvontaloki on otettava käyttöön myös Microsoft Purview'ssa. Lisätietoja on kohdassa Microsoft Purview'n valvonnan ottaminen käyttöön tai poistaminen käytöstä
Jos käytät Microsoft Dataversea, valvontalokitietoja tuetaan vain tuotantoympäristöissä. Lisätietoja on artikkelissa Microsoft Dataversen ja mallipohjaisten sovellusten toiminnan kirjaamisen vaatimukset.
Ratkaisun asentaminen ja tietoyhdistimien käyttöönotto
Aloita asentamalla Microsoft Sentinel-ratkaisu Microsoft Business Applications:lle Microsoft Sentinel Sisältökeskuksesta.
Lisätietoja on ohjeaiheessa Microsoft Sentinel käyttövalmiin sisällön löytäminen ja hallinta.
Valitse Määritystietoliittimet >ja etsi sitten jokin seuraavista käyttöönoteteista tietoyhdistimistä:
- Microsoft Dataverse
- Microsoft Power Platform Hallinta activity
- Microsoft Power Automate
Huomautus
Myös Dynamics 365 Finance- ja Operations-liitin sisältyy ratkaisuun. Lisätietoja on kohdassa Käyttöönotto Dynamics 365 Finance ja toiminnoille.
Valitse jokaiselle tietoyhdistimelle sivuruudussa Avaa liitinsivu > Yhdistä.
Tietojen keräämisen määrittäminen Dataverselle
Kun työskentelet Microsoft Dataversen kanssa, Dataverse-toiminnan kirjaus on käytettävissä vain tuotantoympäristöissä, eikä se ole oletusarvoisesti käytössä. Ota valvonta käyttöön Dataversen yleisellä tasolla ja kunkin Dataverse-entiteetin kohdalla:
Jos haluat ottaa valvonnan käyttöön oletusentiteeteissä, tuo jokin seuraavista Power Platformin hallitsemista ratkaisuista:
- Tuo Dynamics 365 CE Appsin kanssa käytettäväksi .https://aka.ms/AuditSettings/Dynamics
- Muussa tapauksessa tuo https://aka.ms/AuditSettings/DataverseOnly.
Ratkaisu mahdollistaa yksityiskohtaisen valvonnan kaikille oletusentiteeteille, jotka on lueteltu artikkelissa Dataversen valvonta-asetukset.
Jotta voit ottaa valvonnan käyttöön mukautetuissa entiteeteissä, sinun on otettava yksityiskohtainen valvonta käyttöön manuaalisesti jokaisessa mukautetussa entiteetissä. Lisätietoja on kohdassa Dataverse-valvonnan hallinta.
Jos haluat saada ratkaisun koko tapahtumantunnistusarvon, suosittelemme, että otat käyttöön seuraavat vaihtoehdot dataverse-entiteetin kohdalla Dataverse-entiteetin asetussivun Yleiset-välilehdessä:
- Valitse Tietopalvelut-osiossaValvonta.
- Valitse Valvonta-osiossaYhden tietueen valvonta ja Useiden tietueiden valvonta.
Muista tallentaa ja julkaista mukautuksesi.
Tarkista lokitietojen käsittely Microsoft Sentinel
Kun olet ottanut käyttöön tietoyhdistimet ja määrittänut tietojen keräämisen, suorita toimintoja, kuten luo, päivitä ja poista, luodaksesi lokeja tiedoille, jotka otit käyttöön valvontaa varten.
Jos kyseessä on Power Platform -toimintolokit, odota 60 minuuttia, Microsoft Sentinel tietojen sisäänottoa.
Jos haluat varmistaa, että Microsoft Sentinel saa odottamiasi tietoja, suorita KQL-kyselyitä tietotaulukoihin, jotka keräävät lokeja tietoyhdistimistäsi.
Jos haluat Microsoft Sentinel Azure-portaali, suorita KQL-kyselyt Yleiset>lokit -sivulla. Suorita Defender-portaalissa KQL-kyselyt Investigation & response>Hunting>Advanced -metsästyksessä.
Jos haluat esimerkiksi tarkistaa Power Platform -lokin käsittelysi, suorita seuraava kysely palauttaaksesi 50 riviä taulukosta Power Appsin toimintolokeilla.
PowerPlatformAdminActivity | take 50
Seuraavassa taulukossa on lueteltu Log Analytics -taulukot, jotka haluat kysellä.
| Log Analytics -taulukot | Kerätyt tiedot |
|---|---|
| PowerPlatformAdminActivity | Power Platformin hallintalokit |
| PowerAutomateActivity | Power Automaten toimintolokit |
| DataverseActivity | Dataverse- ja mallipohjaisten sovellusten toimintojen kirjaaminen |