مشاركة عبر

ما هو حل Microsoft Sentinel لتطبيقات Microsoft Business؟

  • مقالة

يساعدك حل Microsoft Sentinel لتطبيقات Microsoft Business على مراقبة وحماية Microsoft Power Platform وMicrosoft Dynamics 365 Customer Engagement وMicrosoft Dynamics 365 Finance and Operations. البيئات. يوفر رؤى أمنية واكتشاف التهديدات من خلال جمع سجلات التدقيق والنشاط للكشف عن التهديدات والأنشطة المشبوهة والأنشطة غير المشروعة والمزيد.

  • Microsoft Power Platform هو مجموعة من التطبيقات والموصلات والنظام الأساسي للبيانات (Dataverse) الذي يوفر بيئة تطوير تطبيقات سريعة لإنشاء تطبيقات مخصصة لاحتياجات عملك. يمكن Power Platform المستخدمين من تحليل البيانات، وبناء الحلول، وأتمتة العمليات، وإنشاء عوامل ظاهرية.
  • Microsoft Dynamics 365 Customer Engagement هي مجموعة مستندة إلى السحابة من تطبيقات إدارة علاقات العملاء (CRM) المصممة لتبسيط العمليات التجارية وأتمتتها عبر المبيعات وخدمة العملاء خدمة ميدانية وأتمتة خدمة مشروع والتسويق
  • Microsoft Dynamics 365 for Finance and Operations هو حل شامل لتخطيط موارد المؤسسة (ERP) يجمع بين القدرات المالية والتشغيلية لمساعدة الشركات على إدارة عملياتها اليومية. يوفر مجموعة من الميزات التي تمكن الشركات من تبسيط مهام سير العمل وأتمتة المهام والحصول على رؤى حول الأداء التشغيلي.

هام

  • حل Microsoft Sentinel لتطبيقات Microsoft Business قيد المعاينة حاليا. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
  • الحل هو عرض متميز. ستتوفر معلومات التسعير قبل أن يصبح الحل متاحا بشكل عام.

تأمين أنشطة Power Platform وMicrosoft Dynamics 365 Customer Engagement

يساعدك حل Microsoft Sentinel لتطبيقات Microsoft Business على تأمين Power Platform الخاص بك من خلال السماح لك بما يلي:

  • مراقبة الأنشطة المشبوهة أو الضارة واكتشافها في بيئة Power Platform
  • مراقبة بيئة Dynamics 365 Customer Engagement وتأمينها، والتي تستخدم مخزن البيانات الشائع ل Microsoft Dataverse المعروف باسم .

يجمع الحل سجلات النشاط من مكونات Power Platform المختلفة وبيانات المخزون، ويحلل سجلات النشاط هذه للكشف عن التهديدات والأنشطة المشبوهة، مثل:

  • تنفيذ Power Apps من مناطق جغرافية غير مصرح بها
  • تدمير البيانات المشبوهة بواسطة Power Apps
  • الحذف الجماعي ل Power Apps
  • تم جعل هجمات التصيد الاحتيالي ممكنة من خلال Power Apps
  • نشاط تدفقات Power Automate من قبل الموظفين المغادرين
  • الأنشطة المشبوهة والشذوذ في Microsoft Dataverse

تأمين Dynamics 365 للأنشطة المالية والعمليات

تتيح تطبيقات التمويل والعمليات العمليات التجارية المهمة مثل التمويل والمشتريات والعمليات وسلسلة التوريد. إنهم يخزنون بيانات الأعمال الحساسة ويعالجونها، مثل المدفوعات والطلبات ومستحقات الحساب والموردين، وقد يديرها مسؤولو غير أمن دهاء ويستخدمها المستخدمون الداخليون والخارجيون على حد سواء.

يساعدك حل Microsoft Sentinel لتطبيقات Microsoft Business على تأمين بيئة Dynamics 365 Finance and Operations من خلال توفير:

  • رؤية أنشطة المستخدم، مثل عمليات تسجيل دخول المستخدم وتسجيل الدخول، وأنشطة الإنشاء والقراءة والتحديث والحذف (CRUD) أو تغييرات التكوينات أو الأنشطة بواسطة التطبيقات الخارجية وواجهات برمجة التطبيقات.
  • القدرة على الكشف عن الأنشطة المشبوهة أو غير المشروعة، مثل عمليات تسجيل الدخول المشبوهة، أو التغييرات غير المشروعة في الإعدادات وأذونات المستخدم، أو تسرب البيانات، أو تجاوز نهج SOD.
  • القدرة على التحقيق في الحوادث ذات الصلة والاستجابة لها، مثل الحد من وصول المستخدم أو إعلام مسؤولي الأعمال أو التراجع عن التغييرات.

موصلات البيانات

يتضمن حل Microsoft Sentinel ل Microsoft Business Apps موصلات البيانات التالية:

اسم الموصل البيانات التي تم جمعها جداول Log Analytics
نشاط مسؤول Microsoft Power Platform (معاينة) تتضمن سجلات نشاط مسؤول Power Platform أحمال العمل التالية:
- تطبيقات Power
- Power Pages
- موصلات Power Platform
- Power Platform DLP

لمزيد من المعلومات، راجع عرض سجلات Power Platform الإدارية باستخدام حلول التدقيق في Microsoft Purview (معاينة).		 PowerPlatformAdminActivity
Microsoft Dataverse (معاينة) تسجيل نشاط Dataverse والتطبيقات المستندة إلى النموذج (بما في ذلك Dynamics 365 Customer Engagement)

لمزيد من المعلومات، راجع Microsoft Dataverse وتسجيل نشاط التطبيقات المستندة إلى النموذج.

إذا كنت تستخدم موصل البيانات ل Dynamics 365، فرحل إلى موصل البيانات ل Microsoft Dataverse.

يحل موصل البيانات هذا محل موصل البيانات القديم ل Dynamics 365 ويدعم قواعد جمع البيانات.		 DataverseActivity
Dynamics 365 F&O أنشطة مسؤولي Dynamics 365 Finance and Operations وسجلات التدقيق

عمليات الأعمال وسجلات نشاط التطبيق		 FinanceOperationsActivity_CL

قواعد التحليلات

يتضمن حل Microsoft Sentinel لتطبيقات Microsoft Business قواعد التحليلات لمساعدتك في اكتشاف التهديدات والأنشطة المشبوهة في بيئات Power Platform وDynamics 365 Finance and Operations. تستند القواعد إلى أفضل الممارسات ومعايير الصناعة، وهي مصممة لمساعدتك في تحديد الحوادث الأمنية والاستجابة لها.

  • تغطي قواعد التحليلات ل Power Platform وMicrosoft Dynamics 365 Customer Engagement أنشطة مثل Power Apps التي يتم تشغيلها من مناطق جغرافية غير مصرح بها، وتدمير البيانات المشبوهة بواسطة Power Apps، والحذف الشامل ل Power Apps، والمزيد.

  • تغطي قواعد التحليلات ل Dynamics 365 Finance and Operations الأنشطة المشبوهة مثل التغييرات في تفاصيل الحساب البنكي وتحديثات حساب المستخدم المتعددة أو عمليات الحذف وأحداث تسجيل الدخول المشبوهة والتغييرات في هويات حمل العمل والمزيد.

باستعلامات الاصطياد

يتضمن حل Microsoft Sentinel لتطبيقات Microsoft Business استعلامات التتبع، ما يمكن SOC من الكشف بشكل استباقي عن التهديدات المحتملة والأنشطة المشبوهة من خلال تطبيق تقنيات الصيد المتقدمة لتحليل البيانات المتاحة.

أدلة التشغيل

يتضمن حل Microsoft Sentinel لتطبيقات Microsoft Business Playbooks، والتي تعد جزءا لا يتجزأ من قدرات SOAR الخاصة ب Sentinel. تمكن أدلة المبادئ هذه استجابات الأمان التلقائية ل Dynamics وPower Platform، وتبسيط مهام سير العمل وتحسين التعاون بين محللي SOC وخبراء تطبيقات الأعمال.

مصنفات

يتضمن حل Microsoft Sentinel لتطبيقات Microsoft Business مصنفات مصممة لتقديم بيانات الأمان بصريا، ما يسهل اكتشاف الحالات الشاذة والكشف عن الأنماط من خلال المرئيات التفاعلية.

المُحللات

يتضمن حل Microsoft Sentinel ل Microsoft Business Apps محللات تستخدم للوصول إلى البيانات من جداول البيانات الأولية من Power Platform. تضمن المحللات إرجاع البيانات الصحيحة بمخطط متناسق. عند توفرها، نوصي باستخدام المحللات بدلا من الاستعلام مباشرة عن جداول المخزون وقوائم المشاهدة.

المحتوى ذو الصلة

لمزيد من المعلومات، راجع: