Déployer pour Dynamics 365 Finance et opérations

Cet article explique comment déployer le contenu Dynamics 365 Finance et opérations dans la solution Microsoft Sentinel pour Microsoft Business Applications. La solution surveille et protège votre système de Dynamics 365 Finance et d’exploitation : elle collecte les audits et les journaux d’activité de l’environnement Dynamics 365 Finance et opérations, et détecte les menaces, les activités suspectes, les activités illégitimes, etc. En savoir plus sur la solution.

Configuration requise

Avant de commencer, vérifiez que :

• La solution Microsoft Sentinel pour Microsoft Business Applications solution est activée.

• Vous disposez d’un Microsoft Sentinel espace de travail défini et disposez d’autorisations de lecture et d’écriture sur l’espace de travail.

• Microsoft Dynamics 365 Finance version 10.0.33 ou ultérieure est activée et vous disposez d’un accès administratif aux environnements surveillés.

• Vous pouvez créer des règles/points de terminaison de collecte de données avec les autorisations suivantes :

  • Microsoft.Insights/DataCollectionEndpointsEt Microsoft.Insights/DataCollectionRules

Collecter l’URL de l’environnement à partir de votre environnement cloud Finance and Operations

1. Ouvrez votre projet Dynamics 365 dans Microsoft Dynamics Lifecycle Services (LCS) et sélectionnez l’environnement Finance and Operations spécifique que vous souhaitez surveiller avec Microsoft Sentinel.

2. Dans la section Informations sur la version de l’environnement, vérifiez que vous utilisez la version 10.0.33 ou ultérieure de l’application.

   

3. Pour collecter l’URL de votre environnement, sélectionnez Se connecter à l’environnement et enregistrez l’URL dans le navigateur à utiliser lorsque vous déployez le modèle ARM. Par exemple : https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Remarque

   L’URL peut être différente, selon l’environnement que vous utilisez, par exemple, vous pouvez utiliser un bac à sable ou un environnement hébergé dans le cloud. Supprimez les barres obliques de fin : /.

   

Déployer la solution et activer le connecteur de données

1. Accédez au service Microsoft Sentinel.

2. Sélectionnez Hub de contenu, puis, dans la barre de recherche, recherchez Microsoft Business Applications.

3. Sélectionnez Microsoft Business Applications.

4. Sélectionnez Installer.

   Pour plus d’informations sur la gestion des composants de la solution, consultez Découvrir et déployer du contenu prête à l’emploi.

Déployer le connecteur de données

1. Une fois le déploiement de la solution terminé, revenez à votre espace de travail Sentinel et sélectionnez Connecteurs de données.

2. Dans la barre de recherche, tapez Dynamics 365, puis sélectionnez Dynamics 365 Finance et Opérations.

3. Sélectionnez Ouvrir la page du connecteur.

Dans la page du connecteur, assurez-vous que vous remplissez les conditions préalables requises et effectuez les étapes de configuration suivantes.

Configurer le connecteur de données

Pour activer la collecte de données, vous créez un rôle dans Finance and Operations avec les autorisations nécessaires pour afficher l’entité Journal de base de données. Le rôle est ensuite attribué à un utilisateur Finance and Operations dédié, mappé à l’ID client Microsoft Entra d’une inscription d’application.

Activer la collecte de données

Pour collecter l’ID d’application d’identité managée à partir de Microsoft Entra ID :

1. Connectez-vous au Portail Azure.

2. Accédez à Microsoft Entra ID>inscriptions d'applications.

3. Créez une inscription et entrez un nom pour l’inscription de l’application.

4. Sélectionnez Comptes dans cette organization uniquement (locataire unique), puis cliquez sur Inscrire.

5. Dans la page de présentation de la nouvelle inscription d’application, notez l’ID de locataire et l’ID d’application (client) à utiliser dans les étapes suivantes.

6. Dans le menu Certificats & Secrets, créez une clé secrète client.

7. Stockez la clé secrète client dans un emplacement sécurisé pour une utilisation dans les étapes suivantes.

Créer un rôle pour la collecte de données dans Finance and Operations

1. Dans le portail Finance and Operations, accédez à Espace de travail > Administration système, puis sélectionnez Configuration de la sécurité.

2. Sous Rôles, sélectionnez Créer et nommez le nouveau rôle, par exemple Visionneuse du journal de base de données.

3. Sélectionnez le nouveau rôle dans la liste des rôles, puis sélectionnez Privilèges>Ajouter des références.

4. Sélectionnez Vue d’entité du journal de base de données dans la liste des privilèges.

5. Sélectionnez Objets non publiés, puis Sélectionnez Publier tout pour publier le rôle.

Créer un utilisateur pour la collecte de données dans Finance and Operations

1. Dans le portail Finance and Operations, accédez à Modules > Administration du système, puis sélectionnez Utilisateurs.

2. Créez un utilisateur et attribuez le rôle que vous avez créé à l’étape précédente à l’utilisateur.

Inscrire l’inscription de l’application dans Finance and Operations

1. Dans le portail Finance and Operations, accédez à Configuration > de l’administration > système Microsoft Entra ID applications.

2. Créez une entrée dans la table :

   • Pour l’ID client, tapez l’ID d’application de l’inscription de l’application.
   • Pour le Nom, tapez un nom pour l’application.
   • Pour l’ID d’utilisateur, tapez l’ID d’utilisateur créé à l’étape précédente.

Activer l’audit sur les tables de données Dynamics 365 Finance et opérations pertinentes

Les règles d’analyse fournies avec cette solution surveillent et détectent les menaces en fonction des journaux générés dans le journal de la base de données système.

Si vous envisagez d’utiliser les règles d’analyse fournies dans cette solution, activez l’audit pour les tables suivantes :

Activez l’audit sur les tables à l’aide de l’Assistant Configuration des journaux de base de données dans le portail Finance and Operations.

• Dans la page Tables et champs , vous pouvez cocher la case Afficher les noms des tables pour faciliter la recherche de vos tables.
• Pour activer l’audit de tous les champs des tables sélectionnées, dans la page Types de modifications, sélectionnez les quatre zones case activée pour les noms de table pertinents avec des étiquettes de champ vides. Triez la liste de tables par la colonne Étiquette de champ dans l’ordre croissant (A-Z).
• Sélectionnez Oui pour tous les messages d’avertissement.

Pour plus d’informations, consultez Configurer la journalisation de base de données.

Activer la collecte de données

1. Accédez au panneau Connecteurs de données dans Microsoft Sentinel, recherchez Dynamics 365 Finance et Opérations.

2. À l’aide de l’ID de locataire, de l’ID client, de la clé secrète client et de l’URL d’environnement, connectez le connecteur de données.

Vérifiez que le connecteur de données ingère les journaux dans Microsoft Sentinel

Pour vérifier que l’ingestion des journaux fonctionne :

1. Exécutez des activités (créer, mettre à jour, supprimer) sur l’une des tables que vous avez activées pour la surveillance à l’étape précédente.

2. Attendez jusqu’à 15 minutes que Microsoft Sentinel ingère les journaux dans la table des journaux dans l’espace de travail.

3. Interrogez la FinanceOperationsActivity_CL table dans l’espace de travail Microsoft Sentinel sous Journaux.

4. Vérifiez que le tableau affiche les nouveaux journaux qui reflètent les activités que vous avez exécutées à l’étape 1 de cette procédure.

   

Contenu connexe

Dans cet article, vous avez appris à déployer les fonctionnalités Dynamics 365 Finance et opérations incluses dans la solution Microsoft Sentinel pour Microsoft Business Applications.

• Découvrez comment activer le contenu de sécurité
• Passer en revue le contenu de sécurité de la solution