نظرة عامة على حل Microsoft Sentinel ل Microsoft Power Platform
يسمح لك حل Microsoft Sentinel ل Power Platform بمراقبة الأنشطة المشبوهة أو الضارة والكشف عنها في بيئة Power Platform. يجمع الحل سجلات النشاط من مكونات Power Platform مختلفة وبيانات المخزون. يحلل سجلات النشاط هذه للكشف عن التهديدات والأنشطة المشبوهة مثل الأنشطة التالية:
- تنفيذ Power Apps من مناطق جغرافية غير مصرح بها
- تدمير البيانات المشبوهة بواسطة Power Apps
- الحذف الجماعي ل Power Apps
- تم جعل هجمات التصيد الاحتيالي ممكنة من خلال Power Apps
- نشاط تدفقات Power Automate من قبل الموظفين المغادرين
- تمت إضافة موصلات Microsoft Power Platform إلى البيئة
- تحديث نهج منع فقدان البيانات في Microsoft Power Platform أو إزالتها
هام
- حل Microsoft Sentinel ل Power Platform قيد المعاينة حاليا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
- الحل هو عرض متميز. ستتوفر معلومات التسعير قبل أن يصبح الحل متاحا بشكل عام.
- قدم ملاحظات حول هذا الحل من خلال إكمال هذا الاستطلاع: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
لماذا يجب تثبيت الحل
يساعد حل Microsoft Sentinel ل Microsoft Power Platform المؤسسات على:
- جمع سجلات نشاط Microsoft Power Platform وPower Apps والتدقيقات والأحداث في مساحة عمل Microsoft Sentinel.
- الكشف عن تنفيذ الأنشطة المشبوهة أو الضارة أو غير المشروعة داخل Microsoft Power Platform وPower Apps.
- تحقق من التهديدات التي تم اكتشافها في Microsoft Power Platform وPower Apps وقم بتصنينها في سياقها مع أنشطة المستخدم الأخرى عبر المؤسسة.
- الاستجابة للتهديدات والحوادث المتعلقة ب Microsoft Power Platform والحوادث المتعلقة ب Power Apps بطريقة بسيطة ومعبرة يدويا أو تلقائيا أو من خلال سير عمل محدد مسبقا.
تحديثات الحل
بدءا من 17 أكتوبر 2024، يتم توجيه بيانات تسجيل التدقيق ل Power Apps وPower Platform DLP وموصلات Power Platform إلى PowerPlatformAdminActivity الجدول بدلا من PowerAppsActivityPowerPlatformDlpActivity الجداول و.PowerPlatformConnectorActivity
يتم تحديث محتوى الأمان في حل Microsoft Sentinel ل Microsoft Power Platform بالجدول والمخططات الجديدة لموصلات Power Apps وPower Platform DLP وPower Platform. نوصي بتحديث حل Power Platform في مساحة العمل إلى أحدث إصدار وتطبيق قوالب قواعد التحليلات المحدثة للاستفادة من التغييرات. لمزيد من المعلومات، راجع تثبيت المحتوى أو تحديثه.
يمكن للعملاء الذين يستخدمون موصلات بيانات مهملة ل Power Apps وPower Platform DLP وموصلات Power Platform قطع اتصال هذه الموصلات وإزالتها بأمان من مساحة عمل Microsoft Sentinel الخاصة بهم. يتم استيعاب جميع تدفقات البيانات المقترنة باستخدام موصل نشاط مسؤول Power Platform.
لمزيد من المعلومات، راجع مركز الرسائل.
ما يتضمنه الحل
يتضمن حل Microsoft Sentinel ل Power Platform العديد من موصلات البيانات والقواعد التحليلية.
موصلات البيانات
يقوم حل Microsoft Sentinel ل Power Platform بتخزين سجلات النشاط وبيانات المخزون من مصادر متعددة وربطها. لذلك، يتطلب الحل تمكين موصلات البيانات التالية المتوفرة كجزء من الحل.
| اسم الموصل | البيانات التي تم جمعها | جداول Log Analytics |
|---|---|---|
| مخزون Power Platform (باستخدام Azure Functions) | بيانات مخزون Power Apps وPower Automate لمزيد من المعلومات، راجع إعداد تحليلات الخدمة الذاتية ل Microsoft Power Platform لتصدير بيانات المخزون والاستخدام في Power Platform. |
PowerApps_CL، PowerPlatrformEnvironments_CL، PowerAutomateFlows_CL، PowerAppsConnections_CL |
| نشاط مسؤول Microsoft Power Platform (معاينة) | سجلات نشاط مسؤول Power Platform لمزيد من المعلومات، راجع عرض سجلات Power Platform الإدارية باستخدام حلول التدقيق في Microsoft Purview (معاينة). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (معاينة) | تسجيل نشاط التطبيقات المستندة إلى نموذج وDataverse لمزيد من المعلومات، راجع Microsoft Dataverse وتسجيل نشاط التطبيقات المستندة إلى النموذج. إذا كنت تستخدم موصل البيانات Dynamics 365، فرحل إلى موصل البيانات ل Microsoft Dataverse. يحل موصل البيانات هذا محل موصل البيانات القديم Dynamics 365 ويدعم قواعد جمع البيانات. |
DataverseActivity |
القواعد التحليلية
يتضمن الحل قواعد التحليلات للكشف عن التهديدات والنشاط المشبوه في بيئة Power Platform. تتضمن هذه الأنشطة تشغيل Power Apps من مناطق جغرافية غير مصرح بها، وتدمير البيانات المشبوهة بواسطة Power Apps، والحذف الجماعي ل Power Apps، والمزيد. لمزيد من المعلومات، راجع حل Microsoft Sentinel ل Microsoft Power Platform: مرجع محتوى الأمان.
المُحللات
يتضمن الحل المحللات المستخدمة للوصول إلى البيانات من جداول البيانات الأولية. تضمن المحللات إرجاع البيانات الصحيحة بمخطط متناسق. نوصي باستخدام المحللات بدلا من الاستعلام مباشرة عن جداول المخزون وقوائم المشاهدة. لمزيد من المعلومات، راجع حل Microsoft Sentinel ل Microsoft Power Platform: مرجع محتوى الأمان.