Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kuvataan, miten Dynamics 365 Finance- ja Operations-sisältö otetaan käyttöön Microsoft Sentinel-ratkaisussa Microsoft Business Applications. Ratkaisu valvoo ja suojaa Dynamics 365 Finance- ja toimintajärjestelmääsi: se kerää auditointeja ja toimintalokeja Dynamics 365 Finance- ja Operations-ympäristöstä sekä havaitsee uhat, epäilyttävät toimet, laittomat toimet ja paljon muuta. Lue lisää ratkaisusta.
Ennakkovaatimukset
Ennen kuin aloitat, varmista, että:
Microsoft Business Applications ratkaisun Microsoft Sentinel ratkaisu on käytössä.
Sinulla on määritetty Microsoft Sentinel työtila ja sinulla on työtilan luku- ja kirjoitusoikeudet.
Microsoft Dynamics 365 Finance-versio 10.0.33 tai uudempi versio on käytössä ja sinulla on järjestelmänvalvojan oikeudet valvottuihin ympäristöihin.
Voit luoda tietojen keräämisen sääntöjä/päätepisteitä , joilla on oikeudet:
-
Microsoft.Insights/DataCollectionEndpointsJaMicrosoft.Insights/DataCollectionRules
-
Ympäristön URL-osoitteen kerääminen Finance and Operations -pilviympäristöstä
Avaa Dynamics 365 projektisi Microsoft Dynamics Lifecycle Servicesissä (LCS) ja valitse tietty Finance and Operations -ympäristö, jota haluat valvoa Microsoft Sentinel avulla.
Varmista Ympäristön versiotiedot - osiossa, että käytät sovelluksen julkaisuversiota 10.0.33 tai uudempaa versiota.
Jos haluat kerätä ympäristön URL-osoitteen, valitse Kirjaudu ympäristöön ja tallenna URL-osoite selaimeen, kun otat ARM-mallin käyttöön. Esimerkki:
https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.Huomautus
URL-osoite voi näyttää erilaiselta käyttämästäsi ympäristöstä riippuen, saatat esimerkiksi käyttää eristystä tai pilvipalvelussa isännöityä ympäristöä. Poista kaikki lopussa olevat vinoviivat:
/.
Ota ratkaisu käyttöön ja ota käyttöön tietoyhdistin
Siirry Microsoft Sentinel palveluun.
Valitse Sisältökeskus ja etsi sitten hakupalkista Microsoft Business Applications.
Valitse Microsoft Business Applications.
Valita Asenna.
Lisätietoja ratkaisun osien hallinnasta on kohdassa Valmiiden sisältöjen löytäminen ja käyttöönotto.
Ota tietoyhdistin käyttöön
Kun ratkaisun käyttöönotto on valmis, palaa Sentinel työtilaan ja valitse Tietoliittimet.
Kirjoita hakupalkkiin Dynamics 365 ja valitse Dynamics 365 Finance ja toiminnot.
Valitse Avaa liitinsivu.
Varmista liitinsivulla, että täytät tarvittavat edellytykset, ja suorita seuraavat määritysvaiheet.
Tietoliittimen määrittäminen
Jos haluat ottaa tietojen keräämisen käyttöön, luo uusi rooli Finance and Operations -toiminnoissa ja anna oikeudet tarkastella tietokantaloki-entiteettiä. Rooli määritetään sitten varautuneelle Finance and Operations -käyttäjälle, joka yhdistetään sovelluksen rekisteröinnin Microsoft Entra asiakastunnukseen.
Ota käyttöön tietojen kerääminen
Hallittujen käyttäjätietojen sovellustunnuksen kerääminen Microsoft Entra ID:
Kirjaudu Azure-portaaliin.
Selaa kohtaan Microsoft Entra ID>Sovelluksen rekisteröinnit.
Luo uusi rekisteröinti ja anna sovelluksen rekisteröinnille nimi.
Valitse Vain tämän organisaation tilit (yksittäinen vuokraaja) ja valitse Rekisteröi.
Huomioi uuden sovelluksen rekisteröinnin yleiskatsaussivulla vuokraajan tunnus ja sovelluksen (asiakasohjelman) tunnus käytettäväksi seuraavissa vaiheissa.
Luo uusi asiakassalaisuus Varmenteet & salaisuudet -valikossa.
Tallenna asiakassalaisuus suojattuun sijaintiin käytettäväksi seuraavissa vaiheissa.
Roolin luominen tiedonkeruulle Finance and Operationsissa
Siirry Talous ja toiminnot -portaalissa kohtaan Työtilat > Järjestelmän hallinta ja valitse Suojausasetukset.
Valitse Roolit-kohdassaLuo uusi ja anna uudelle roolille nimi, esimerkiksi Tietokantalokin katseluohjelma.
Valitse uusi rooli rooliluettelosta ja valitse Oikeudet>Lisää viittauksia.
Valitse oikeusluettelosta Tietokantalokin entiteettinäkymä .
Valitse Julkaisemattomat objektit ja julkaise rooli valitsemalla Julkaise kaikki .
Käyttäjän luominen tiedonkeruuta varten Finance and Operationsissa
Siirry Talous ja toiminnot -portaalissa kohtaan Moduulit > Järjestelmän hallinta ja valitse Käyttäjät.
Luo uusi käyttäjä ja määritä käyttäjälle edellisessä vaiheessa luomasi rooli.
Rekisteröi sovelluksen rekisteröinti Finance and Operationsissa
Siirry Finance and Operations -portaalissa kohtaan Järjestelmänvalvojan > Microsoft Entra ID > sovellukset.
Luo uusi merkintä taulukkoon:
- Kirjoita Asiakastunnus-kohtaan sovelluksen rekisteröinnin sovellustunnus.
- Kirjoita Nimi-kohtaan sovelluksen nimi.
- Kirjoita käyttäjätunnukselleedellisessä vaiheessa luotu käyttäjätunnus.
Ota valvonta käyttöön asiaankuuluvissa Dynamics 365 Finance- ja Toiminnot-tietotaulukoissa
Huomautus
Ennen kuin otat valvonnan käyttöön Dynamics 365 F&O:ssa, tutustu tietokannan kirjaamisen suositeltuihin käytäntöihin.
Tämän ratkaisun analytiikkasäännöt tarkkailevat ja havaitsevat uhkia järjestelmätietokantalokissa luotujen lokien perusteella.
Jos aiot käyttää tässä ratkaisussa annettuja analytiikkasääntöjä, ota käyttöön seuraavien taulukoiden valvonta:
| Luokka | Taulukossa |
|---|---|
| Järjestelmä | UserInfo |
| Pankki | BankAccountTable |
| Ei määritetty | SysAADClientTable |
Ota taulukoiden valvonta käyttöön finance and operations -portaalin ohjatun tietokantalokin määritystoiminnon avulla.
- Taulukot ja kentät -sivulla voit valita Näytä taulukoiden nimet -valintaruudun, jotta taulukoiden löytäminen on helpompaa.
- Jos haluat ottaa käyttöön valittujen taulukoiden kaikkien kenttien valvonnan, valitse Muutostyypit-sivulla kaikki neljä valintaruutua kaikille asianmukaisille taulukoille, joissa on tyhjät kenttäotsikot. Lajittele taulukkoluettelo Kentän otsikko - sarakkeen mukaan nousevassa järjestyksessä (A–Ö).
- Valitse Kyllä kaikille varoitussanoille.
Lisätietoja on kohdassa Tietokannan kirjaamisen määrittäminen.
Ota käyttöön tietojen kerääminen
Siirry Microsoft Sentinel tietoliittimien ruutuun ja hae Dynamics 365 Finance ja toimintoja.
Yhdistä tietoyhdistin vuokraajan tunnuksen, asiakastunnuksen, asiakkaan salasanan ja ympäristön URL-osoitteen avulla.
Varmista, että tietoyhdistin käyttää lokeja Microsoft Sentinel
Voit varmistaa, että lokitietojen käsittely toimii:
Suorita toimintoja (luo, päivitä, poista) missä tahansa taulukossa, jonka valvonta on otettu käyttöön edellisessä vaiheessa.
Odota jopa 15 minuuttia, että Microsoft Sentinel käyttää lokit työtilan lokitaulukkoon.
FinanceOperationsActivity_CLTee kysely Microsoft Sentinel työtilan taulukossa Lokit-kohdassa.Tarkista, että taulukossa näkyy uusia lokeja, jotka vastaavat tämän toimintosarjan vaiheessa 1 suoritettuja toimintoja.
Aiheeseen liittyvä sisältö
Tässä artikkelissa opit ottamaan käyttöön Microsoft Sentinel ratkaisun Microsoft Business Applications Dynamics 365 Finance- ja Toiminnot-ominaisuudet.