Distribuire per Dynamics 365 Finance e operazioni

Questo articolo descrive come distribuire il contenuto di Dynamics 365 Finance e operazioni all'interno della soluzione Microsoft Sentinel per Microsoft Business Applications. La soluzione monitora e protegge il sistema Dynamics 365 Finance e operativo: raccoglie controlli e log attività dall'ambiente Dynamics 365 Finance e operazioni e rileva minacce, attività sospette, attività illegittime e altro ancora. Altre informazioni sulla soluzione.

Prerequisiti

Prima di iniziare, verificare che:

  • La soluzione Microsoft Sentinel per Microsoft Business Applications soluzione è abilitata.

  • Si dispone di un'area di lavoro Microsoft Sentinel definita e si dispone delle autorizzazioni di lettura e scrittura per l'area di lavoro.

  • Microsoft Dynamics 365 Finance versione 10.0.33 o successiva è abilitata e si dispone dell'accesso amministrativo agli ambienti monitorati.

  • È possibile creare regole/endpoint di raccolta dati con le autorizzazioni seguenti:

    • Microsoft.Insights/DataCollectionEndpointsE Microsoft.Insights/DataCollectionRules

Raccogliere l'URL dell'ambiente dall'ambiente cloud Finance and Operations

  1. Aprire il progetto Dynamics 365 in Microsoft Dynamics Lifecycle Services (LCS) e selezionare l'ambiente finanziario e operativo specifico da monitorare con Microsoft Sentinel.

  2. Nella sezione Informazioni sulla versione dell'ambiente assicurarsi di usare la versione 10.0.33 o successiva dell'applicazione.

    Screenshot delle informazioni sulla versione dell'ambiente Finance and Operations.

  3. Per raccogliere l'URL dell'ambiente, selezionare Accedi all'ambiente e salvare l'URL nel browser da usare quando si distribuisce il modello arm. Ad esempio: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

    Nota

    L'URL può avere un aspetto diverso, a seconda dell'ambiente usato, ad esempio, è possibile usare una sandbox o un ambiente ospitato nel cloud. Rimuovere eventuali barre finali: /.

    Screenshot dei dettagli dell'ambiente Finance and Operations.

Distribuire la soluzione e abilitare il connettore dati

  1. Passare al servizio Microsoft Sentinel.

  2. Selezionare Hub contenuto e nella barra di ricerca cercare Microsoft Business Applications.

  3. Selezionare Microsoft Business Applications.

  4. Selezionare Installa.

    Per altre informazioni su come gestire i componenti della soluzione, vedere Individuare e distribuire contenuto predefinito.

Distribuire il connettore dati

  1. Al termine della distribuzione della soluzione, tornare all'area di lavoro Sentinel e selezionare Connettori dati.

  2. Nella barra di ricerca digitare Dynamics 365 e selezionare Dynamics 365 Finance e Operazioni.

  3. Selezionare Apri la pagina del connettore.

Nella pagina del connettore assicurarsi di soddisfare i prerequisiti necessari e completare i passaggi di configurazione seguenti.

Configurare il connettore dati

Per abilitare la raccolta dati, creare un nuovo ruolo in Finance and Operations con le autorizzazioni per visualizzare l'entità Log di database. Il ruolo viene quindi assegnato a un utente finance and operations dedicato, mappato all'ID client Microsoft Entra di una registrazione dell'app.

Abilitare la raccolta dati

Per raccogliere l'ID applicazione di identità gestita da Microsoft Entra ID:

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Entra ID>Registrazioni app.

  3. Creare una nuova registrazione e immettere un nome per la registrazione dell'app.

  4. Selezionare Account solo nell'organizzazione (singolo tenant) e fare clic su Registra.

  5. Nella pagina di panoramica della registrazione della nuova app prendere nota dell'ID tenant e dell'ID applicazione (client) da usare nei passaggi successivi.

  6. Nel menu Certificati & Segreti creare un nuovo segreto client.

  7. Archiviare il segreto client in una posizione sicura da usare nei passaggi successivi.

Creare un ruolo per la raccolta dati in Finance and Operations

  1. Nel portale Finance and Operations passare a Amministrazione sistema aree > di lavoro e selezionare Configurazione sicurezza.

  2. In Ruoli selezionare Crea nuovo e assegnare un nome al nuovo ruolo, ad esempio Visualizzatore log di database.

  3. Selezionare il nuovo ruolo nell'elenco dei ruoli e selezionare Privilegi>Aggiungi riferimenti.

  4. Selezionare Visualizzazione entità log database dall'elenco dei privilegi.

  5. Selezionare Oggetti non pubblicati e quindi Pubblica tutto per pubblicare il ruolo.

Creare un utente per la raccolta dati in Finance and Operations

  1. Nel portale Finance and Operations passare a Modules System administration (Amministrazione del sistema moduli > ) e selezionare Users (Utenti).

  2. Creare un nuovo utente e assegnare all'utente il ruolo creato nel passaggio precedente .

Registrare la registrazione dell'app in Finance and Operations

  1. Nel portale Finance and Operations passare a Configurazione > dell'amministrazione > del sistema Microsoft Entra ID applicazioni.

  2. Creare una nuova voce nella tabella:

    • Per ID client digitare l'ID applicazione della registrazione dell'app.
    • Per Nome digitare un nome per l'applicazione.
    • Per ID utente digitare l'ID utente creato nel passaggio precedente.

Abilitare il controllo nelle tabelle di dati Dynamics 365 Finance e operazioni pertinenti

Nota

Prima di abilitare il controllo in Dynamics 365 F&O, esaminare le procedure consigliate per la registrazione del database.

Le regole di analisi fornite con questa soluzione monitorano e rilevano le minacce in base ai log generati nel log del database di sistema.

Se si prevede di usare le regole di analisi fornite in questa soluzione, abilitare il controllo per le tabelle seguenti:

Categoria Tabella
Sistema UserInfo
Banca BankAccountTable
Non specificato SysAADClientTable

Abilitare il controllo nelle tabelle usando l'installazione guidata del log del database nel portale Finance and Operations.

  • Nella pagina Tabelle e campi è possibile selezionare la casella di controllo Mostra nomi tabella per semplificare la ricerca delle tabelle.
  • Per abilitare il controllo di tutti i campi nelle tabelle selezionate, nella pagina Tipi di modifica selezionare tutte e quattro le caselle di controllo per i nomi di tabella pertinenti con etichette di campo vuote. Ordinare l'elenco di tabelle in base alla colonna Etichetta campo in ordine crescente (A-Z).
  • Selezionare per tutti i messaggi di avviso.

Per altre informazioni, vedere Configurare la registrazione del database.

Abilitare la raccolta dati

  1. Passare al pannello Connettori dati in Microsoft Sentinel, cercare Dynamics 365 Finance e Operazioni.

  2. Usando l'ID tenant, l'ID client, il segreto client e l'URL dell'ambiente, connettere il connettore dati.

Verificare che il connettore dati stia inserindo i log per Microsoft Sentinel

Per verificare che l'inserimento del log funzioni:

  1. Eseguire attività (creazione, aggiornamento, eliminazione) in una delle tabelle abilitate per il monitoraggio nel passaggio precedente.

  2. Attendere fino a 15 minuti per Microsoft Sentinel di inserire i log nella tabella dei log nell'area di lavoro.

  3. Eseguire una query sulla FinanceOperationsActivity_CL tabella nell'area di lavoro Microsoft Sentinel in Log.

  4. Verificare che nella tabella vengano visualizzati nuovi log che riflettono le attività eseguite nel passaggio 1 di questa procedura.

    Screenshot della visualizzazione di un nuovo evento imprevisto finance and operations in Microsoft Sentinel.

Contenuto correlato

In questo articolo si è appreso come distribuire le funzionalità di Dynamics 365 Finance e operazioni incluse nella soluzione Microsoft Sentinel per Microsoft Business Applications.

  • Last updated on