توصيل Microsoft Power Platform وMicrosoft Dynamics 365 Customer Engagement ب Microsoft Sentinel
توضح هذه المقالة كيفية نشر حل Microsoft Sentinel لتطبيقات Microsoft Business لتوصيل Microsoft Power Platform ونظام Microsoft Dynamics 365 Customer Engagement ب Microsoft Sentinel. يجمع الحل سجلات التدقيق والنشاط للكشف عن التهديدات والأنشطة المشبوهة والأنشطة غير المشروعة والمزيد.
هام
- حل Microsoft Sentinel لتطبيقات Microsoft Business قيد المعاينة حاليا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
- الحل هو عرض متميز. ستتوفر معلومات التسعير قبل أن يصبح الحل متاحا بشكل عام.
المتطلبات الأساسية
قبل نشر حل Microsoft Sentinel لتطبيقات Microsoft Business، تأكد من تلبية المتطلبات الأساسية التالية:
يجب تمكين مساحة عمل Log Analytics ل Microsoft Sentinel
يجب أن يكون لديك حق الوصول للقراءة والكتابة إلى مساحة العمل. يجب أن تكون قادرا على إنشاء:
-
قواعد جمع البيانات/نقاط النهاية، مع
Microsoft.Insights/DataCollectionEndpointsوMicrosoft.Insights/DataCollectionRules
-
قواعد جمع البيانات/نقاط النهاية، مع
يجب على مؤسستك استخدام Dynamics 365 Customer Engagement و/أو واحد أو أكثر من أحمال عمل Power Platform.
يجب أيضا تمكين تسجيل التدقيق في Microsoft Purview. لمزيد من المعلومات، راجع تشغيل التدقيق أو إيقاف تشغيله ل Microsoft Purview
إذا كنت تعمل مع Microsoft Dataverse، يتم دعم تسجيل التدقيق لبيئات الإنتاج فقط. لمزيد من المعلومات، راجع متطلبات تسجيل نشاط Microsoft Dataverse والتطبيقات المستندة إلى النموذج.
تثبيت الحل ونشر موصلات البيانات
ابدأ بتثبيت حل Microsoft Sentinel لتطبيقات Microsoft Business من مركز محتوى Microsoft Sentinel.
لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.
حدد موصلات بيانات التكوين>، وحدد موقع أي من موصلات البيانات التالية التي تريد نشرها:
Microsoft Dataverse
نشاط مسؤول Microsoft Power Platform
Microsoft Power Automate
لكل موصل بيانات، في الجزء الجانبي، حدد Open connector page > Connect.
تكوين جمع البيانات ل Dataverse
عند العمل مع Microsoft Dataverse، يتوفر تسجيل نشاط Dataverse لبيئات الإنتاج فقط، ولا يتم تمكينه بشكل افتراضي. تمكين التدقيق على كل من المستوى العمومي ل Dataverse، ولكل كيان Dataverse:
لتمكين التدقيق على الكيانات الافتراضية، قم باستيراد أحد حلول Power Platform المدارة التالية:
- للاستخدام مع تطبيقات Dynamics 365 CE، قم باستيراد https://aka.ms/AuditSettings/Dynamics.
- وإلا، قم باستيراد https://aka.ms/AuditSettings/DataverseOnly.
يتيح الحل التدقيق التفصيلي لكل من الكيانات الافتراضية المدرجة في الملف التالي: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5eo4g.
لتمكين التدقيق على الكيانات المخصصة، يجب تمكين التدقيق التفصيلي يدويا على كل كيان من الكيانات المخصصة. لمزيد من المعلومات، راجع إدارة تدقيق Dataverse.
للحصول على قيمة الكشف الكامل عن الحوادث للحل، نوصي بتمكين الخيارات التالية لكل كيان Dataverse تريد تدقيقه في علامة التبويب عام في صفحة إعدادات كيان Dataverse:
- ضمن قسم خدمات البيانات، حدد التدقيق.
- ضمن قسم Auditing ، حدد Single record auditing and Multiple record auditing.
تأكد من حفظ التخصيصات ونشرها.
تحقق من استيعاب السجل إلى Microsoft Sentinel
بعد نشر موصلات البيانات وتكوين جمع البيانات، قم بتشغيل أنشطة مثل الإنشاء والتحديث والحذف لإنشاء سجلات للبيانات التي قمت بتمكينها للمراقبة.
بالنسبة لسجلات نشاط Power Platform، انتظر 60 دقيقة حتى يقوم Microsoft Sentinel لاستيعاب البيانات.
للتحقق من أن Microsoft Sentinel يحصل على البيانات التي تتوقعها، قم بتشغيل استعلامات KQL مقابل جداول البيانات التي تجمع السجلات من موصلات البيانات.
بالنسبة إلى Microsoft Sentinel في مدخل Microsoft Azure، قم بتشغيل استعلامات KQL في صفحة السجلات العامة>. في مدخل Defender، قم بتشغيل استعلامات KQL في البحث والاستجابة> الصيد>المتقدم.
على سبيل المثال، للتحقق من استيعاب سجل Power Platform، قم بتشغيل الاستعلام التالي لإرجاع 50 صفا من الجدول مع سجلات نشاط Power Apps.
PowerPlatformAdminActivity | take 50
يسرد الجدول التالي جداول Log Analytics للاستعلام.
| جداول Log Analytics | البيانات التي تم جمعها |
|---|---|
| PowerPlatformAdminActivity | سجلات Power Platform الإدارية |
| نشاط PowerAutomate | سجلات نشاط Power Automate |
| DataverseActivity | تسجيل نشاط التطبيقات المستندة إلى نموذج وDataverse |