Přehled řešení Microsoft Sentinel pro Microsoft Power Platform
Řešení Microsoft Sentinel pro Power Platform umožňuje monitorovat a zjišťovat podezřelé nebo škodlivé aktivity v prostředí Power Platform. Řešení shromažďuje protokoly aktivit z různých komponent Power Platform a dat inventáře. Tyto protokoly aktivit analyzuje za účelem detekce hrozeb a podezřelých aktivit, jako jsou následující aktivity:
- Spouštění Power Apps z neautorizovaných geografických oblastí
- Podezřelé zničení dat službou Power Apps
- Hromadné odstranění Power Apps
- Útoky phishing, které byly možné prostřednictvím Power Apps
- Aktivita toků Power Automate odcházejících zaměstnanců
- Konektory Microsoft Power Platform přidané do prostředí
- Aktualizace nebo odebrání zásad ochrany před únikem informací na platformě Microsoft Power Platform
Důležité
- Řešení Microsoft Sentinel pro Power Platform je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.
- Řešení je prémiová nabídka. Informace o cenách budou k dispozici dříve, než bude řešení obecně dostupné.
- Zadejte zpětnou vazbu k tomuto řešení dokončením tohoto průzkumu: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Proč byste měli řešení nainstalovat
Řešení Microsoft Sentinel pro Microsoft Power Platform pomáhá organizacím:
- Shromážděte protokoly aktivit Microsoft Power Platform a Power Apps, audity a události do pracovního prostoru Microsoft Sentinelu.
- Detekujte spouštění podezřelých, škodlivých nebo nelegitimních aktivit v rámci platformy Microsoft Power Platform a Power Apps.
- Prozkoumání hrozeb zjištěných v Microsoft Power Platform a Power Apps a jejich kontextování s dalšími aktivitami uživatelů v celé organizaci
- Reakce na hrozby a incidenty související s platformou Microsoft Power Platform a Power Apps jednoduchým a naskenovaným způsobem ručně, automaticky nebo prostřednictvím předdefinovaného pracovního postupu.
Aktualizace řešení
Od 17. října 2024 se data protokolování auditu pro Power Apps, DLP a konektory Power Platform směrují do PowerPlatformAdminActivity tabulky místo PowerAppsActivityPowerPlatformDlpActivity tabulek a PowerPlatformConnectorActivity tabulek.
Obsah zabezpečení v řešení Microsoft Sentinel pro Microsoft Power Platform se aktualizuje o novou tabulku a schémata pro konektory Power Apps, Ochrany před únikem informací o platformě Power Platform a Power Platform. Doporučujeme aktualizovat řešení Power Platform ve vašem pracovním prostoru na nejnovější verzi a použít aktualizované šablony analytických pravidel, abyste mohli využít výhod změn. Další informace naleznete v tématu Instalace nebo aktualizace obsahu.
Zákazníci, kteří používají zastaralé datové konektory pro Power Apps, DLP pro Power Platform a konektory Power Platform, můžou tyto konektory bezpečně odpojit a odebrat z pracovního prostoru Microsoft Sentinelu. Všechny přidružené toky dat se ingestují pomocí konektoru aktivity správce Power Platform.
Další informace najdete v centru zpráv.
Co řešení zahrnuje
Řešení Microsoft Sentinel pro Power Platform zahrnuje několik datových konektorů a analytických pravidel.
Konektory dat
Řešení Microsoft Sentinel pro ingestování Power Platform a křížová korelace protokolů aktivit a dat inventáře z více zdrojů. Proto řešení vyžaduje, abyste povolili následující datové konektory, které jsou k dispozici jako součást řešení.
| Název konektoru | Shromážděná data | Tabulky Log Analytics |
|---|---|---|
| Inventář Power Platform (pomocí Azure Functions) | Data inventáře Power Apps a Power Automate Další informace najdete v tématu Nastavení samoobslužné analýzy platformy Microsoft Power Platform pro export dat o inventáři a využití Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerAppsConnections_CL |
| Aktivita správy platformy Microsoft Power Platform (Preview) | Protokoly aktivit správce Power Platform Další informace najdete v tématu Zobrazení protokolů pro správu Power Platform pomocí řešení auditování v Microsoft Purview (Preview). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (Preview) | Protokolování aktivit aplikací řízených modelem a dataverse Další informace najdete v tématu Microsoft Dataverse a protokolování aktivit modelem řízených aplikací. Pokud používáte datový konektor pro Dynamics 365, migrujte na datový konektor pro Microsoft Dataverse. Tento datový konektor nahrazuje starší datový konektor pro Dynamics 365 a podporuje pravidla shromažďování dat. |
DataverseActivity |
Analytická pravidla
Řešení zahrnuje analytická pravidla pro detekci hrozeb a podezřelé aktivity v prostředí Power Platform. Mezi tyto aktivity patří spouštění Power Apps z neautorizovaných zeměpisných míst, podezřelé zničení dat power apps, hromadné odstranění Power Apps a další. Další informace najdete v tématu Řešení Microsoft Sentinel pro platformu Microsoft Power Platform: referenční informace k obsahu zabezpečení.
Analyzátory
Řešení obsahuje analyzátory, které se používají pro přístup k datům z nezpracovaných tabulek dat. Analyzátory zajišťují, aby byla vrácena správná data s konzistentním schématem. Doporučujeme použít analyzátory místo přímého dotazování tabulek inventáře a seznamů ke zhlédnutí. Další informace najdete v tématu Řešení Microsoft Sentinel pro platformu Microsoft Power Platform: referenční informace k obsahu zabezpečení.
Další kroky
Nasazení řešení Microsoft Sentinel pro Microsoft Power Platform