Implementar para operações e Dynamics 365 Finance

Este artigo descreve como implementar o conteúdo Dynamics 365 Finance e Operações na solução de Microsoft Sentinel para Microsoft Business Applications. A solução monitoriza e protege o seu sistema de operações e Dynamics 365 Finance: recolhe auditorias e registos de atividades do ambiente de Dynamics 365 Finance e Operações e deteta ameaças, atividades suspeitas, atividades ilegítimas e muito mais. Leia mais sobre a solução.

Pré-requisitos

Antes de começar, verifique se:

• A solução Microsoft Sentinel para Microsoft Business Applications solução está ativada.

• Tem uma área de trabalho Microsoft Sentinel definida e tem permissões de leitura e escrita para a área de trabalho.

• Microsoft Dynamics 365 a versão 10.0.33 ou superior do Finance está ativada e tem acesso administrativo aos ambientes monitorizados.

• Pode criar Regras/Pontos Finais de Recolha de Dados com as permissões:

  • Microsoft.Insights/DataCollectionEndpointse Microsoft.Insights/DataCollectionRules

Recolher o URL do ambiente a partir do seu ambiente na cloud Finanças e Operações

1. Abra o projeto Dynamics 365 no Microsoft Dynamics Lifecycle Services (LCS) e selecione o ambiente de Finanças e Operações específico que pretende monitorizar com Microsoft Sentinel.

2. Na secção Informações da versão do ambiente , certifique-se de que está a utilizar a versão de versão de aplicação 10.0.33 ou superior.

   

3. Para recolher o URL do ambiente, selecione Iniciar sessão no ambiente e guarde o URL no browser para utilizar quando implementar o modelo do ARM. Por exemplo: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Observação

   O URL pode ter um aspeto diferente, consoante o ambiente que utilizar, por exemplo, pode estar a utilizar um sandbox ou um ambiente alojado na cloud. Remova as barras à direita: /.

   

Implementar a solução e ativar o conector de dados

1. Navegue para o serviço Microsoft Sentinel.

2. Selecione Hub de conteúdos e, na barra de pesquisa, procure Microsoft Business Applications.

3. Selecione Microsoft Business Applications.

4. Selecione Instalar.

   Para obter mais informações sobre como gerir os componentes da solução, veja Detetar e implementar conteúdos desabrofados.

Implementar o conector de dados

1. Assim que a implementação da solução estiver concluída, regresse à área de trabalho Sentinel e selecione Conectores de dados.

2. Na barra de pesquisa, escreva Dynamics 365 e selecione Dynamics 365 Finance e Operações.

3. Selecione Abrir página do conector.

Na página do conector, certifique-se de que cumpre os pré-requisitos necessários e conclua os seguintes passos de configuração.

Configurar o conector de dados

Para ativar a recolha de dados, crie uma nova função em Finanças e Operações com permissões para ver a entidade Registo de Bases de Dados. Em seguida, a função é atribuída a um utilizador dedicado de Finanças e Operações, mapeado para o ID de cliente Microsoft Entra de um registo de aplicação.

Habilitar coleta de dados

Para recolher o ID da aplicação de identidade gerida do Microsoft Entra ID:

1. Entre no portal do Azure.

2. Navegue até Microsoft Entra ID>Registros de aplicativo.

3. Crie um novo registo e introduza um nome para o registo da aplicação.

4. Selecione Contas apenas nesta organização (inquilino único) e clique em registar.

5. Na página de descrição geral do novo registo de aplicações, tome nota do ID do inquilino e do ID da aplicação (Cliente) para utilizar nos próximos passos.

6. No menu Certificados & Segredos, crie um novo segredo do cliente.

7. Armazene o segredo do cliente numa localização segura para utilização nos próximos passos.

Criar uma função para a recolha de dados em Finanças e Operações

1. No portal Finanças e Operações, navegue para Administração do sistema de Áreas > de Trabalho e selecione Configuração de Segurança.

2. Em Funções, selecione Criar novo e atribua um nome à nova função, por exemplo, Visualizador de Registos de Bases de Dados.

3. Selecione a nova função na lista de funções e selecione Privilégios>Adicionar referências.

4. Selecione Vista de Entidade do registo de base de dados na lista de privilégios.

5. Selecione Objetos não publicados e selecione Publicar tudo para publicar a função.

Criar um utilizador para recolha de dados em Finanças e Operações

1. No portal Finanças e Operações, navegue para Módulos > Administração do sistema e selecione Utilizadores.

2. Crie um novo utilizador e atribua a função que criou no passo anterior ao utilizador.

Registar o registo de aplicações em Finanças e Operações

1. No portal de Finanças e Operações, navegue para Configuração da Administração >> do sistema Microsoft Entra ID aplicações.

2. Crie uma nova entrada na tabela:

   • Para o ID de Cliente, escreva o ID da aplicação do registo da aplicação.
   • Em Nome, escreva um nome para a aplicação.
   • Para o ID de Utilizador, escreva o ID de utilizador criado no passo anterior.

Ativar a auditoria nas tabelas de dados Dynamics 365 Finance e Operações relevantes

As regras de análise fornecidas com esta solução monitorizam e detetam ameaças com base nos registos gerados no Registo da Base de Dados do Sistema.

Se estiver a planear utilizar as regras de análise fornecidas nesta solução, ative a auditoria para as seguintes tabelas:

Ative a auditoria em tabelas com o Assistente de configuração do registo de bases de dados no portal Finanças e Operações.

• Na página Tabelas e campos , poderá querer selecionar a caixa de verificação Mostrar nomes de tabelas para facilitar a localização das tabelas.
• Para ativar a auditoria de todos os campos nas tabelas selecionadas, na página Tipos de alteração, selecione as quatro caixas de marcar para quaisquer nomes de tabela relevantes com etiquetas de campo vazias. Ordene a lista de tabelas pela coluna Etiqueta de campo por ordem ascendente (A-Z).
• Selecione Sim para todas as mensagens de aviso.

Para obter mais informações, veja Configurar o registo de bases de dados.

Habilitar coleta de dados

1. Navegue para o painel de conectores de dados no Microsoft Sentinel, procure Dynamics 365 Finance e Operações.

2. Com o ID do Inquilino, o ID de Cliente, o Segredo do Cliente e o URL do Ambiente, ligue o conector de dados.

Verifique se o conector de dados está a ingerir registos para Microsoft Sentinel

Para verificar se a ingestão de registos está a funcionar:

1. Execute atividades (criar, atualizar, eliminar) em qualquer uma das tabelas que ativou para monitorização no passo anterior.

2. Aguarde até 15 minutos para Microsoft Sentinel ingerir os registos na tabela de registos na área de trabalho.

3. Consulte a FinanceOperationsActivity_CL tabela na área de trabalho Microsoft Sentinel em Registos.

4. Verifique se a tabela mostra novos registos que refletem as atividades que executou no passo 1 deste procedimento.

   

Conteúdo relacionado

Neste artigo, aprendeu a implementar funcionalidades de operações e Dynamics 365 Finance incluídas na solução de Microsoft Sentinel para Microsoft Business Applications.

• Saiba como ativar o conteúdo de segurança
• Rever o conteúdo de segurança da solução