Distribuer for Dynamics 365 Finance og operasjoner

Denne artikkelen beskriver hvordan du distribuerer innholdet Dynamics 365 Finance og operasjoner i Microsoft Sentinel løsning for Microsoft Business Applications. Løsningen overvåker og beskytter Dynamics 365 Finance- og operasjonssystemet: Den samler revisjoner og aktivitetslogger fra Dynamics 365 Finance- og operasjonsmiljøet, og oppdager trusler, mistenkelige aktiviteter, uekte aktiviteter og mer. Les mer om løsningen.

Forutsetninger

Før du begynner, må du kontrollere at:

  • Den Microsoft Sentinel løsningen for Microsoft Business Applications-løsningen er aktivert.

  • Du har et definert Microsoft Sentinel arbeidsområde og har lese- og skrivetillatelser til arbeidsområdet.

  • Microsoft Dynamics 365 Finance versjon 10.0.33 eller nyere er aktivert, og du har administrativ tilgang til de overvåkede miljøene.

  • Du kan opprette regler/endepunkter for datainnsamling med tillatelsene:

    • Microsoft.Insights/DataCollectionEndpointsOg Microsoft.Insights/DataCollectionRules

Samle inn nettadressen for miljøet fra finans- og driftsskymiljøet

  1. Åpne Dynamics 365-prosjektet i Microsoft Dynamics Lifecycle Services (LCS), og velg det bestemte finans- og operasjonsmiljøet du vil overvåke med Microsoft Sentinel.

  2. Kontroller at du bruker programversjon 10.0.33 eller nyere i delen Informasjon om miljøversjon .

    Skjermbilde av informasjon om miljøversjonen av Finance and Operations.

  3. Hvis du vil samle inn nettadressen for miljøet, velger du Logg på miljøet og lagrer nettadressen i nettleseren som skal brukes når du distribuerer ARM-malen. Eksempel: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

    Obs!

    Nettadressen kan se annerledes ut, avhengig av miljøet du bruker, for eksempel kan du bruke en sandkasse eller et skybasert miljø. Fjern eventuelle etterfølgende skråstreker: /.

    Skjermbilde av miljødetaljene for Finance and Operations.

Distribuer løsningen og aktiver datakoblingen

  1. Gå til Microsoft Sentinel-tjenesten.

  2. Velg Innholdshub, og søk etter Microsoft Business Applications i søkefeltet.

  3. Velg Microsoft Business Applications.

  4. Velg Installer.

    Hvis du vil ha mer informasjon om hvordan du administrerer løsningskomponentene, kan du se Oppdage og distribuere forhåndsdefinert innhold.

Distribuer datakoblingen

  1. Når løsningsdistribusjonen er fullført, går du tilbake til Sentinel arbeidsområdet og velger Datakoblinger.

  2. Skriv inn Dynamics 365 i søkefeltet, og velg Dynamics 365 Finance og operasjoner.

  3. Velg Åpne kobling-siden.

Kontroller at du oppfyller de nødvendige forutsetningene på koblingssiden, og fullfør følgende konfigurasjonstrinn.

Konfigurer datakoblingen

Hvis du vil aktivere datainnsamling, oppretter du en ny rolle i Finance and Operations med tillatelse til å vise databaseloggenheten. Rollen tilordnes deretter til en dedikert finance and operations-bruker, tilordnet til Microsoft Entra klient-ID for en appregistrering.

Aktiver datainnsamling

Slik samler du inn program-ID-en for administrert identitet fra Microsoft Entra ID:

  1. Logg på Azure-portalen.

  2. Bla gjennom for å Microsoft Entra ID>App-registreringer.

  3. Opprett en ny registrering, og skriv inn et navn for appregistreringen.

  4. Velg Bare kontoer i denne organisasjonen (én enkelt leier), og klikk registrer.

  5. Legg merke til leier-ID-en og program-ID-en (klient)-ID-en for bruk i de neste trinnene fra oversiktssiden for den nye appregistreringen.

  6. Opprett en ny klienthemmelighet i Menyen Sertifikater & Hemmeligheter.

  7. Lagre klienthemmeligheten på et sikkert sted for bruk i de neste trinnene.

Opprett en rolle for datainnsamling i Finance and Operations

  1. Gå til systemadministrasjon for arbeidsområder i portalen Finans og operasjoner>, og velg Sikkerhetskonfigurasjon.

  2. Velg Opprett ny under Roller, og gi den nye rollen et navn, for eksempel Visningsprogram for databaselogg.

  3. Velg den nye rollen fra listen over roller, og velgLegg til referanser> for rettigheter.

  4. Velg enhetsvisning for databaselogg fra listen over rettigheter.

  5. Velg Upubliserte objekter, og velg Publiser alle for å publisere rollen.

Opprette en bruker for datainnsamling i Finance and Operations

  1. Gå til Systemadministrasjon for moduler >i Finance and Operations-portalen, og velg Brukere.

  2. Opprett en ny bruker, og tilordne rollen du opprettet i forrige trinn til brukeren.

Registrer appregistreringen i Finance and Operations

  1. Gå til systemadministrasjonsoppsettet >> Microsoft Entra ID programmer i finance and operations-portalen.

  2. Opprett en ny oppføring i tabellen:

    • Skriv inn program-ID-en for appregistreringen for klient-IDen.
    • Skriv inn et navn på programmet for navnet.
    • Skriv inn bruker-ID-en som ble opprettet i forrige trinn, for bruker-ID-en.

Aktiver overvåking på relevante datatabeller for Dynamics 365 Finance og operasjoner

Obs!

Før du aktiverer overvåking på Dynamics 365 F&O, bør du se gjennom anbefalte fremgangsmåter for databaselogging.

Analysereglene som følger med denne løsningsovervåkingen, overvåker og oppdager trusler basert på logger som genereres i systemdatabaseloggen.

Hvis du planlegger å bruke analysereglene som er angitt i denne løsningen, aktiverer du overvåking for følgende tabeller:

Kategori Tabellen
System UserInfo
Bank BankAccountTable
Ikke angitt SysAADClientTable

Aktiver overvåking på tabeller ved hjelp av veiviseren for konfigurasjon av databaselogg i Finance and Operations-portalen.

  • siden Tabeller og felt kan du merke av for Vis tabellnavn for å gjøre det enklere å finne tabellene.
  • Hvis du vil aktivere overvåking av alle feltene i de valgte tabellene, merker du av for alle de relevante tabellnavnene med tomme feltetiketter på siden Endringstyper . Sorter tabelllisten etter feltetikettkolonnen i stigende rekkefølge (A-Z).
  • Velg Ja for alle advarsler.

Hvis du vil ha mer informasjon, kan du se Konfigurere databaselogging.

Aktiver datainnsamling

  1. Gå til datakoblingsbladet i Microsoft Sentinel, og søk etter Dynamics 365 Finance og operasjoner.

  2. Koble til datakoblingen ved hjelp av tenant-ID, klient-ID, klienthemmelighet og miljønettadresse.

Kontroller at datakoblingen bruker inntakslogger til Microsoft Sentinel

Slik bekrefter du at logginntaket fungerer:

  1. Kjør aktiviteter (opprett, oppdater, slett) på alle tabellene du aktiverte for overvåking i forrige trinn.

  2. Vent opptil 15 minutter før Microsoft Sentinel inntak av loggene til loggtabellen i arbeidsområdet.

  3. Spør tabellen FinanceOperationsActivity_CL i det Microsoft Sentinel arbeidsområdet under Logger.

  4. Kontroller at tabellen viser nye logger som gjenspeiler aktivitetene du utførte i trinn 1 i denne prosedyren.

    Skjermbilde av visning av en ny Finance and Operations-hendelse i Microsoft Sentinel.

Beslektet innhold

I denne artikkelen lærte du hvordan du distribuerer Dynamics 365 Finance- og operasjonsfunksjoner som er inkludert i Microsoft Sentinel-løsningen for Microsoft Business Applications.

  • Last updated on