Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La soluzione Microsoft Sentinel per Microsoft Business Apps consente di monitorare e proteggere Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement e Microsoft Dynamics 365 Finance and Operations. Ambienti. Fornisce informazioni dettagliate sulla sicurezza e il rilevamento delle minacce raccogliendo i log attività e di controllo per rilevare minacce, attività sospette, attività illegittime e altro ancora.
- Microsoft Power Platform è una suite di applicazioni, connettori e una piattaforma dati (Dataverse) che fornisce un ambiente di sviluppo rapido per le applicazioni per creare app personalizzate per le esigenze aziendali. Power Platform consente agli utenti di analizzare i dati, creare soluzioni, automatizzare i processi e creare agenti virtuali.
- Microsoft Dynamics 365 Customer Engagement è una suite basata sul cloud di applicazioni CRM (Customer Relationship Management) progettate per semplificare e automatizzare i processi aziendali tra vendite, servizio clienti, assistenza sul campo, automazione del servizio di progetto e marketing
- Microsoft Dynamics 365 for Finance and Operations è una soluzione ERP (Enterprise Resource Planning) completa che combina funzionalità finanziarie e operative per aiutare le aziende a gestire le operazioni quotidiane. Offre una gamma di funzionalità che consentono alle aziende di semplificare i flussi di lavoro, automatizzare le attività e ottenere informazioni dettagliate sulle prestazioni operative.
Protezione di Power Platform e Microsoft Dynamics 365 attività di Customer Engagement
La soluzione Microsoft Sentinel per Microsoft Business Apps consente di proteggere Power Platform consentendo di:
- Monitorare e rilevare attività sospette o dannose nell'ambiente power platform
- Monitorare e proteggere l'ambiente Dynamics 365 Customer Engagement, che usa l'archivio dati comune di Microsoft Dataverse noto come .
La soluzione raccoglie i log attività da diversi componenti di Power Platform e dati di inventario e analizza tali log attività per rilevare minacce e attività sospette, ad esempio:
- Esecuzione di Power Apps da aree geografiche non autorizzate
- Distruzione sospetta dei dati da parte di Power Apps
- Eliminazione di massa di Power Apps
- Attacchi di phishing resi possibili tramite Power Apps
- Power Automate scorre l'attività dei dipendenti in partenza
- Attività sospette e anomale in Microsoft Dataverse
Protezione Dynamics 365 per le attività finanziarie e operative
Le applicazioni finanziarie e operative consentono processi aziendali importanti come finanza, approvvigionamento, operazioni e supply chain. Archiviano ed elaborano dati aziendali sensibili, ad esempio pagamenti, ordini, crediti conto e fornitori, e potrebbero essere amministrati da amministratori esperti di sicurezza e usati da utenti interni ed esterni.
La soluzione Microsoft Sentinel per le app Microsoft Business consente di proteggere l'ambiente di Dynamics 365 Finance e operazioni fornendo:
- Visibilità delle attività degli utenti, ad esempio accessi e accessi degli utenti, attività di creazione, lettura, aggiornamento, eliminazione (CRUD), modifiche delle configurazioni o attività di applicazioni e API esterne.
- Possibilità di rilevare attività sospette o illegittime, ad esempio account di accesso sospetti, modifiche illegittime delle impostazioni e delle autorizzazioni utente, esfiltrazione dei dati o bypass dei criteri SOD.
- Possibilità di analizzare e rispondere a eventi imprevisti correlati, ad esempio limitare l'accesso degli utenti, notificare agli amministratori aziendali o eseguire il rollback delle modifiche.
Connettori dati
La soluzione Microsoft Sentinel per Microsoft Business Apps include i connettori dati seguenti:
| Nome connettore | Dati raccolti | Tabelle di Log Analytics |
|---|---|---|
| Attività di Amministrazione di Microsoft Power Platform | I log attività dell'amministratore di Power Platform includono i carichi di lavoro seguenti: - Power Apps - Power Pages - Connettori power platform - DLP di Power Platform Per altre informazioni, vedere Visualizzare i log amministrativi di Power Platform usando soluzioni di controllo in Microsoft Purview (anteprima). |
PowerPlatformAdminActivity |
| Microsoft Dataverse | Registrazione delle attività delle app basate su modello e dataverse (incluso Dynamics 365 Customer Engagement) Per altre informazioni, vedere Registrazione delle attività di Microsoft Dataverse e delle app basate su modello. Se si usa il connettore dati per Dynamics 365, eseguire la migrazione al connettore dati per Microsoft Dataverse. Questo connettore dati sostituisce il connettore dati legacy per Dynamics 365 e supporta le regole di raccolta dati. |
DataverseActivity |
| Dynamics 365 F&O | attività di amministrazione di Dynamics 365 Finance e operazioni e log di controllo Log attività dei processi aziendali e delle applicazioni |
FinanceOperationsActivity_CL |
Regole di analisi
La soluzione Microsoft Sentinel per Microsoft Business Apps include le regole di analisi che consentono di rilevare minacce e attività sospette negli ambienti Power Platform e Dynamics 365 Finance e operations. Le regole si basano sulle procedure consigliate e sugli standard del settore e sono progettate per consentire di identificare e rispondere agli eventi imprevisti di sicurezza.
Le regole di analisi per Power Platform e Microsoft Dynamics 365 Customer Engagement riguardano attività come l'esecuzione di Power Apps da aree geografiche non autorizzate, la distruzione sospetta dei dati da parte di Power Apps, l'eliminazione di massa di Power Apps e altro ancora.
Le regole di analisi per Dynamics 365 Finance e operazioni riguardano attività sospette, ad esempio modifiche nei dettagli del conto bancario, più aggiornamenti o eliminazioni di account utente, eventi di accesso sospetti, modifiche alle identità del carico di lavoro e altro ancora.
Ricerca di query
La soluzione Microsoft Sentinel per Microsoft Business Apps include la ricerca di query, consentendo al SOC di individuare in modo proattivo potenziali minacce e attività sospette applicando tecniche di ricerca avanzate per analizzare i dati disponibili.
Playbook
La soluzione Microsoft Sentinel per Microsoft Business Apps include playbook, che sono parte integrante delle funzionalità SOAR di Sentinel. Questi playbook consentono risposte di sicurezza automatizzate per Dynamics e Power Platform, semplificando i flussi di lavoro e migliorando la collaborazione tra analisti SOC ed esperti di applicazioni aziendali.
Cartelle
La soluzione Microsoft Sentinel per Microsoft Business Apps include cartelle di lavoro progettate per presentare visivamente i dati di sicurezza, semplificando il rilevamento di anomalie e la scoperta di modelli tramite visualizzazioni interattive.
Parser
La soluzione Microsoft Sentinel per Microsoft Business Apps include parser usati per accedere ai dati dalle tabelle dati non elaborate da Power Platform. I parser assicurano che i dati corretti vengano restituiti con uno schema coerente. Quando disponibile, è consigliabile usare i parser invece di eseguire direttamente query sulle tabelle di inventario e sulle watchlist.
Contenuto correlato
Per altre informazioni, vedere:
- Microsoft Power Platform e Microsoft Dynamics 365 Customer Engagement: Procedura | di distribuzioneInformazioni di riferimento sul contenuto di sicurezza
- Microsoft Dynamics 365 Finance and Operations: Procedura | di distribuzioneInformazioni di riferimento sul contenuto di sicurezza