Vue d’ensemble de la Solution Microsoft Sentinel pour Microsoft Power Platform
La Solution Microsoft Sentinel pour Microsoft Power Platform vous permet de monitorer et de détecter des activités suspectes ou malveillante dans votre environnement Power Platform. La solution collecte des journaux d’activité à partir de divers composants et données d’inventaire de Power Platform. Elle analyse ces journaux d’activité pour détecter des menaces et des activités suspectes telles que les activités suivantes :
- Exécution de Power Apps à partir de zones géographiques non autorisées
- Destruction de données suspectes par Power Apps
- Suppression en masse de Power Apps
- Attaques par hameçonnage possibles via Power Apps
- Activité de flux Power Automate par des employés qui quittent l’entreprise
- Connecteurs Microsoft Power Platform ajoutés à l’environnement
- Mise à jour ou suppression de stratégies de protection contre la perte de données Microsoft Power Platform
Important
- La Solution Microsoft Sentinel pour Power Platform est actuellement en PRÉVERSION. Les Conditions d’utilisation supplémentaires des préversions Microsoft Azure incluent des conditions légales supplémentaires qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou pas encore disponibles dans la version en disponibilité générale.
- Il s’agit d’une offre premium. Les informations sur la tarification seront disponibles avant que la solution soit accessible à tous.
- Envoyez des commentaires pour cette solution en remplissant cette enquête : https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Pourquoi devez-vous installer la solution ?
La Solution Microsoft Sentinel pour Microsoft Power Platform permet aux organisations d’effectuer ce qui suit :
- Collecter des journaux d’activité, des audits et des événements Microsoft Power Platform et Power Apps dans l’espace de travail Microsoft Sentinel.
- Détecter l’exécution d’activités suspectes, malveillantes et illégales au sein de Microsoft Power Platform et Power Apps.
- Examiner des menaces détectées dans Microsoft Power Platform et Power Apps et les contextualiser avec d’autres activités utilisateur dans l’organisation.
- Répondre à des incidents et des menaces liés à Microsoft Power Platform et à Power Apps de manière simple et planifiée manuellement, automatiquement ou via un flux de travail prédéfini.
Ce que comprend la solution
La Solution Microsoft Sentinel pour Power Platform inclut plusieurs connecteurs de données et règles analytiques.
Connecteurs de données
La Solution Microsoft Sentinel pour Power Platform ingère et effectue des corrélations croisées des journaux d’activité et des données d’inventaire à partir de nombreuses sources. Par conséquent, la solution exige que vous activiez les connecteurs de données suivants disponibles dans le cadre de la solution.
| Nom du connecteur | Données collectées | Tableaux Log Analytics |
|---|---|---|
| Inventaire Power Platform (en utilisant Azure Functions) | Données d’inventaire Power Apps et Power Automate Pour obtenir plus d’informations, consultez Configurer des analyses libre-service Microsoft Power Platform pour exporter des données d’utilisation et d’inventaire Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerAppsConnections_CL |
| Microsoft Power Apps (Préversion) | Journaux d’activités Power Apps Pour obtenir plus d’informations, consultez Journalisation de l’activité Power Apps. |
PowerAppsActivity |
| Microsoft Power Automate (Préversion) | Journaux d’activité Power Automate Pour obtenir plus d’informations, voir Afficher des journaux d’audit Power Automate. |
PowerAutomateActivity |
| Connecteurs Microsoft Power Platform (Préversion) | Journaux d’activité du connecteur Power Platform Pour obtenir plus d’informations, voir Afficher les journaux d’activité du connecteur Power Platform. |
PowerPlatformConnectorActivity |
| DLP Microsoft Power Platform (Préversion) | Journaux d’activité de protection contre la perte de données Si vous souhaitez obtenir plus d’informations, consultez Journalisation de l’activité de protection contre la perte de données. |
PowerPlatformDlpActivity |
| Activité administrative Microsoft Power Platform (Préversion) | Journaux d’activité de l’administrateur Power Platform Pour obtenir plus d’informations, voir Afficher les journaux administratifs Power Platform en utilisant des solutions d’audit dans Microsoft Purview (préversion). |
|
| Microsoft Dataverse (Préversion) | Journalisation des activités des applications pilotées par modèle et Dataverse Pour obtenir plus d’informations, voir Journalisation des activités des applications pilotées par modèle et Microsoft Dataverse. Si vous utilisez le connecteur de données pour Dynamics 365, migrez vers le connecteur de données pour Microsoft Dataverse. Ce connecteur de données remplace le connecteur de données hérité pour Dynamics 365 et prend en charge des règles de collecte de données. |
DataverseActivity |
Règles analytiques
La solution inclut des règles analytiques pour détecter des menaces et des activités suspectes dans votre environnement Power Platform. Ces activités comprennent Power Apps exécuté à partir de zones géographiques non autorisées, la destruction de données suspectes par Power Apps, la suppression en masse de Power Apps et bien plus encore. Pour obtenir plus d’informations, consultez Solution Microsoft Sentinel pour Microsoft Power Platform : informations de référence relatives au contenu de sécurité.
Analyseurs
La solution inclut des analyseurs utilisés pour accéder aux données à partir de tables de données brutes. Les analyseurs veillent à ce que les données correctes soient retournées avec un schéma cohérent. Nous vous recommandons d’utiliser les analyseurs au lieu d’interroger directement les tables d’inventaire et les Watchlists. Pour obtenir plus d’informations, consultez Solution Microsoft Sentinel pour Microsoft Power Platform : informations de référence relatives au contenu de sécurité.
Étapes suivantes
Déployer la Solution Microsoft Sentinel pour Microsoft Power Platform