Megosztás a következőn keresztül:

Microsoft Sentinel-megoldás a Microsoft Power Platformhoz – áttekintés

  • Cikk

A Power Platformhoz készült Microsoft Sentinel-megoldás lehetővé teszi a gyanús vagy rosszindulatú tevékenységek figyelését és észlelését a Power Platform-környezetben. A megoldás különböző Power Platform-összetevőkből és leltáradatokból gyűjti a tevékenységnaplókat. Elemzi ezeket a tevékenységnaplókat, hogy észlelje a fenyegetéseket és a gyanús tevékenységeket, például a következő tevékenységeket:

  • Power Apps-végrehajtás jogosulatlan földrajzi helyekről
  • Gyanús adatmegsemmisítés a Power Appsben
  • A Power Apps tömeges törlése
  • Adathalászati támadások a Power Appsen keresztül
  • A Power Automate folyamattevékenysége távozó alkalmazottakkal
  • Microsoft Power Platform-összekötők hozzáadva a környezethez
  • A Microsoft Power Platform adatveszteség-megelőzési szabályzatainak frissítése vagy eltávolítása

Fontos

  • A Power Platformhoz készült Microsoft Sentinel-megoldás jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
  • A megoldás egy prémium ajánlat. A díjszabási információk a megoldás általános elérhetővé válása előtt lesznek elérhetők.
  • Küldjön visszajelzést erről a megoldásról a felmérés befejezésével: https://aka.ms/SentinelPowerPlatformSolutionSurvey.

Miért érdemes telepíteni a megoldást?

A Microsoft Power PlatformHoz készült Microsoft Sentinel-megoldás segít a szervezeteknek a következőkben:

  • Gyűjtse össze a Microsoft Power Platform és a Power Apps tevékenységnaplóit, naplóit és eseményeit a Microsoft Sentinel munkaterületén.
  • Gyanús, rosszindulatú vagy illegitim tevékenységek végrehajtásának észlelése a Microsoft Power Platformon és a Power Appsen belül.
  • Vizsgálja meg a Microsoft Power Platformban és a Power Appsben észlelt fenyegetéseket, és kontextualizálja őket a szervezet más felhasználói tevékenységeivel.
  • Válaszoljon a Microsoft Power Platformmal és a Power Appsszel kapcsolatos fenyegetésekre és incidensekre egyszerű és beolvasott módon manuálisan, automatikusan vagy előre meghatározott munkafolyamaton keresztül.

Megoldásfrissítések

2024. október 17-től a Rendszer a Power Apps, a Power Platform DLP és a Power Platform-összekötők naplózási adatait irányítja a PowerPlatformAdminActivity táblához a PowerAppsActivitytáblák PowerPlatformDlpActivity helyett PowerPlatformConnectorActivity .

A Microsoft Power PlatformHoz készült Microsoft Sentinel-megoldás biztonsági tartalma frissül a Power Apps, a Power Platform DLP és a Power Platform-összekötők új táblázatával és sémáival. Javasoljuk, hogy frissítse a munkaterületen található Power Platform-megoldást a legújabb verzióra, és alkalmazza a frissített elemzési szabálysablonokat a módosítások előnyeinek kihasználásához. További információ: Tartalom telepítése vagy frissítése.

A Power Appshez, a Power Platform DLP-hez és a Power Platform-összekötőkhöz elavult adatösszekötőket használó ügyfelek biztonságosan leválaszthatják és eltávolíthatják ezeket az összekötőket a Microsoft Sentinel-munkaterületükről. Az összes társított adatfolyam a Power Platform felügyeleti tevékenység-összekötőjével van betöltve.

További információ: Üzenetközpont.

A megoldás tartalma

A Power Platformhoz készült Microsoft Sentinel-megoldás számos adatösszekötőt és elemzési szabályt tartalmaz.

Adatösszekötők

A Power Platformhoz készült Microsoft Sentinel-megoldás több forrásból származó tevékenységnaplókat és leltáradatokat használ és fűz össze. A megoldáshoz tehát engedélyeznie kell a következő, a megoldás részeként elérhető adatösszekötőket.

Összekötő neve Összegyűjtött adatok Log Analytics-táblák
Power Platform Inventory (az Azure Functions használatával) A Power Apps és a Power Automate leltáradatai

További információ: A Microsoft Power Platform önkiszolgáló elemzésének beállítása a Power Platform leltár- és használati adatainak exportálásához.		 PowerApps_CL,
PowerPlatrformEnvironments_CL,
PowerAutomateFlows_CL,
PowerAppsConnections_CL
Microsoft Power Platform rendszergazdai tevékenység (előzetes verzió) A Power Platform rendszergazdai tevékenységnaplói

További információ: A Power Platform felügyeleti naplóinak megtekintése naplózási megoldásokkal a Microsoft Purview-ban (előzetes verzió).		 PowerPlatformAdminActivity
Microsoft Dataverse (előzetes verzió) Dataverse és modellalapú alkalmazások tevékenységnaplózása

További információ: Microsoft Dataverse és modellalapú alkalmazások tevékenységnaplózása.

Ha az adatösszekötőt Dynamics 365 használja, migráljon a Microsoft Dataverse adatösszekötőbe. Ez az adatösszekötő felváltja a Dynamics 365 örökölt adatösszekötőt, és támogatja az adatgyűjtési szabályokat.		 DataverseActivity

Elemzési szabályok

A megoldás elemzési szabályokat tartalmaz a fenyegetések és a gyanús tevékenységek észleléséhez a Power Platform-környezetben. Ezek közé a tevékenységek közé tartozik a Power Apps jogosulatlan földrajzi helyekről való futtatása, a Power Apps által végzett gyanús adatmegsemmisítés, a Power Apps tömeges törlése stb. További információkért tekintse meg a Microsoft Power Platformhoz készült Microsoft Sentinel-megoldást: biztonsági tartalomra vonatkozó referencia.

Elemzők

A megoldás olyan elemzőket tartalmaz, amelyek a nyers adattáblákból származó adatok elérésére szolgálnak. Az elemzők biztosítják, hogy a megfelelő adatok konzisztens sémával legyenek visszaadva. Javasoljuk, hogy a leltártáblák és figyelőlisták közvetlen lekérdezése helyett használja az elemzőket. További információkért tekintse meg a Microsoft Power Platformhoz készült Microsoft Sentinel-megoldást: biztonsági tartalomra vonatkozó referencia.

Következő lépések

A Microsoft Power PlatformHoz készült Microsoft Sentinel-megoldás üzembe helyezése