Implementeren voor Dynamics 365 Finance en bewerkingen

In dit artikel wordt beschreven hoe u de inhoud van Dynamics 365 Finance en Bewerkingen implementeert in de Microsoft Sentinel-oplossing voor Microsoft Business Applications. De oplossing bewaakt en beveiligt uw Dynamics 365 Finance en Operations-systeem: het verzamelt audits en activiteitenlogboeken van de Dynamics 365 Finance- en Operations-omgeving, en detecteert bedreigingen, verdachte activiteiten, onwettige activiteiten en meer. Lees meer over de oplossing.

Vereisten

Controleer voordat u begint het volgende:

  • De Microsoft Sentinel-oplossing voor Microsoft Business Applications oplossing is ingeschakeld.

  • U hebt een gedefinieerde Microsoft Sentinel werkruimte en hebt lees- en schrijfmachtigingen voor de werkruimte.

  • Microsoft Dynamics 365 Finance versie 10.0.33 of hoger is ingeschakeld en u hebt beheerderstoegang tot de bewaakte omgevingen.

  • U kunt regels/eindpunten voor gegevensverzameling maken met de machtigingen:

    • Microsoft.Insights/DataCollectionEndpointsEn Microsoft.Insights/DataCollectionRules

De omgevings-URL verzamelen uit uw Finance and Operations-cloudomgeving

  1. Open uw Dynamics 365-project in Microsoft Dynamics Lifecycle Services (LCS) en selecteer de specifieke Finance and Operations-omgeving die u wilt bewaken met Microsoft Sentinel.

  2. Controleer in de sectie Informatie over de versie van de omgeving of u versie 10.0.33 of hoger van de toepassing gebruikt.

    Schermopname van de versiegegevens van de Finance and Operations-omgeving.

  3. Als u de omgevings-URL wilt verzamelen, selecteert u Aanmelden bij omgeving en slaat u de URL op in de browser die u wilt gebruiken wanneer u de ARM-sjabloon implementeert. Bijvoorbeeld: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

    Opmerking

    De URL kan er anders uitzien, afhankelijk van de omgeving die u gebruikt. U kunt bijvoorbeeld een sandbox of een gehoste omgeving in de cloud gebruiken. Verwijder eventuele volgslashes: /.

    Schermopname van de details van de Finance and Operations-omgeving.

De oplossing implementeren en de gegevensconnector inschakelen

  1. Navigeer naar de Microsoft Sentinel-service.

  2. Selecteer Inhoudshub en zoek in de zoekbalk naar Microsoft Business Applications.

  3. Selecteer Microsoft Business Applications.

  4. Kies Installeren.

    Zie Out-of-the-Box-inhoud detecteren en implementeren voor meer informatie over het beheren van de oplossingsonderdelen.

De gegevensconnector implementeren

  1. Zodra de implementatie van de oplossing is voltooid, keert u terug naar uw Sentinel werkruimte en selecteert u Gegevensconnectors.

  2. Typ Dynamics 365 in de zoekbalk en selecteer Dynamics 365 Finance en Bewerkingen.

  3. Selecteer Connectorpagina openen.

Zorg er op de connectorpagina voor dat u voldoet aan de vereiste vereisten en voer de volgende configuratiestappen uit.

De gegevensconnector configureren

Als u gegevensverzameling wilt inschakelen, maakt u een nieuwe rol in Finance and Operations met machtigingen voor het weergeven van de databaselogboekentiteit. De rol wordt vervolgens toegewezen aan een toegewezen Finance and Operations-gebruiker, toegewezen aan de Microsoft Entra client-id van een app-registratie.

Gegevensverzameling inschakelen

Ga als volgende te werk om de toepassings-id van de beheerde identiteit van Microsoft Entra ID te verzamelen:

  1. Meld u aan bij Azure Portal.

  2. Blader naar Microsoft Entra ID>App-registraties.

  3. Maak een nieuwe registratie en voer een naam in voor de app-registratie.

  4. Selecteer Alleen accounts in deze organisatie (één tenant) en klik op Registreren.

  5. Noteer op de overzichtspagina van de nieuwe app-registratie de tenant-id en de toepassings-id (client) voor gebruik in de volgende stappen.

  6. Maak in het menu Certificaten & Geheimen een nieuw clientgeheim.

  7. Sla het clientgeheim op een veilige locatie op voor gebruik in de volgende stappen.

Een rol maken voor gegevensverzameling in Finance and Operations

  1. Navigeer in de portal Finance and Operations naar Werkruimten > Systeembeheer en selecteer Beveiligingsconfiguratie.

  2. Selecteer onder Rollende optie Nieuwe maken en geef de nieuwe rol een naam, bijvoorbeeld DatabaseLogboekviewer.

  3. Selecteer de nieuwe rol in de lijst met rollen en selecteer Bevoegdheden>Verwijzingen toevoegen.

  4. Selecteer Entiteitsweergave databaselogboek in de lijst met bevoegdheden.

  5. Selecteer Niet-gepubliceerde objecten en selecteer Alles publiceren om de rol te publiceren.

Een gebruiker maken voor gegevensverzameling in Finance and Operations

  1. Navigeer in de portal Finance and Operations naar Modules > Systeembeheer en selecteer Gebruikers.

  2. Maak een nieuwe gebruiker en wijs de rol die u in de vorige stap hebt gemaakt toe aan de gebruiker.

De app-registratie registreren in Finance and Operations

  1. Navigeer in de portal Finance and Operations naar Systeembeheer > Instellen > Microsoft Entra ID toepassingen.

  2. Maak een nieuwe vermelding in de tabel:

    • Voor client-id typt u de toepassings-id van de app-registratie.
    • Typ bij Naam een naam voor de toepassing.
    • Voor de gebruikers-id typt u de gebruikers-id die u in de vorige stap hebt gemaakt.

Controle inschakelen voor de relevante Dynamics 365 Finance- en Operations-gegevenstabellen

Opmerking

Voordat u controle inschakelt op Dynamics 365 F&O, raadpleegt u de aanbevolen procedures voor databaselogboekregistratie.

De analyseregels die bij deze oplossing worden geleverd, bewaken en detecteren bedreigingen op basis van logboeken die zijn gegenereerd in het logboek van de systeemdatabase.

Als u van plan bent om de analyseregels in deze oplossing te gebruiken, schakelt u controle in voor de volgende tabellen:

Categorie Tabel
Systeem UserInfo
Bank BankAccountTable
Niet opgegeven SysAADClientTable

Schakel controle van tabellen in met behulp van de wizard Databaselogboek instellen in de portal Finance and Operations.

  • Op de pagina Tabellen en velden kunt u het selectievakje Tabelnamen weergeven inschakelen om de tabellen gemakkelijker te vinden.
  • Als u controle van alle velden in de geselecteerde tabellen wilt inschakelen, schakelt u op de pagina Typen wijzigingen alle vier de selectievakjes in voor alle relevante tabelnamen met lege veldlabels. Sorteer de tabellijst op de kolom Veldlabel in oplopende volgorde (A-Z).
  • Selecteer Ja voor alle waarschuwingsberichten.

Zie Logboekregistratie van databases instellen voor meer informatie.

Gegevensverzameling inschakelen

  1. Ga naar de blade gegevensconnectors in Microsoft Sentinel en zoek naar Dynamics 365 Finance en bewerkingen.

  2. Maak verbinding met de gegevensconnector met behulp van de tenant-id, client-id, clientgeheim en omgevings-URL.

Controleer of de gegevensconnector logboeken opneemt naar Microsoft Sentinel

Ga als volgt te werk om te controleren of logboekopname werkt:

  1. Activiteiten uitvoeren (maken, bijwerken, verwijderen) op een van de tabellen die u in de vorige stap hebt ingeschakeld voor bewaking.

  2. Wacht maximaal 15 minuten totdat Microsoft Sentinel de logboeken in de logboektabel in de werkruimte opneemt.

  3. Voer een query uit voor de FinanceOperationsActivity_CL tabel in de werkruimte Microsoft Sentinel onder Logboeken.

  4. Controleer of de tabel nieuwe logboeken bevat die de activiteiten weergeven die u in stap 1 van deze procedure hebt uitgevoerd.

    Schermopname van het weergeven van een nieuw Finance and Operations-incident in Microsoft Sentinel.

Verwante onderwerpen

In dit artikel hebt u geleerd hoe u Dynamics 365 Finance- en Operations-functies implementeert die zijn opgenomen in de Microsoft Sentinel-oplossing voor Microsoft Business Applications.

  • Last updated on