Mi a Microsoft Business Appshez készült Microsoft Sentinel-megoldás?
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás segít a Microsoft Power Platform, a Microsoft Dynamics 365 Customer Engagement és a Microsoft Dynamics 365 Finance and Operations monitorozásában és védelmében. Környezetben. Biztonsági elemzéseket és fenyegetésészlelést biztosít az audit- és tevékenységnaplók gyűjtésével a fenyegetések, gyanús tevékenységek, illegitim tevékenységek és egyebek észleléséhez.
- A Microsoft Power Platform egy alkalmazásokat, összekötőket és adatplatformokat (Dataverse) tartalmazó csomag, amely gyors alkalmazásfejlesztési környezetet biztosít az egyéni alkalmazások üzleti igényeinek kielégítéséhez. A Power Platform lehetővé teszi a felhasználók számára az adatok elemzését, a megoldások létrehozását, a folyamatok automatizálását és a virtuális ügynökök létrehozását.
- A Microsoft Dynamics 365 Customer Engagement egy felhőalapú ügyfélkapcsolat-kezelési (CRM) alkalmazáscsomag, amelynek célja, hogy egyszerűsítse és automatizálja az üzleti folyamatokat az értékesítés, az ügyfélszolgálat, a helyszíni szolgáltatás, a projektszolgáltatás az automatizálás és a marketing területén
- A Microsoft Dynamics 365 for Finance and Operations egy átfogó vállalati erőforrás-tervezési (ERP) megoldás, amely egyesíti a pénzügyi és működési képességeket, hogy segítse a vállalkozásokat a napi műveletek kezelésében. Számos olyan funkciót kínál, amelyek lehetővé teszik a vállalatok számára a munkafolyamatok egyszerűsítését, a feladatok automatizálását és a működési teljesítményre vonatkozó elemzéseket.
Fontos
- A Microsoft Business Appshez készült Microsoft Sentinel-megoldás jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
- A megoldás egy prémium ajánlat. A díjszabási információk a megoldás általános elérhetővé válása előtt lesznek elérhetők.
A Power Platform és a Microsoft Dynamics 365 Customer Engagement tevékenységeinek védelme
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás a Power Platform védelmében nyújt segítséget a következők lehetővé tételével:
- Gyanús vagy rosszindulatú tevékenységek figyelése és észlelése a Power Platform-környezetben
- Figyelheti és biztonságossá teheti a Dynamics 365 Customer Engagement-környezetet, amely a Microsoft Dataverse közös adattárát használja.
A megoldás összegyűjti a tevékenységnaplókat különböző Power Platform-összetevőkből és leltáradatokból, és elemzi ezeket a tevékenységnaplókat a fenyegetések és gyanús tevékenységek észleléséhez, például:
- Power Apps-végrehajtás jogosulatlan földrajzi helyekről
- Gyanús adatmegsemmisítés a Power Appsben
- A Power Apps tömeges törlése
- Adathalászati támadások a Power Appsen keresztül
- A Power Automate folyamattevékenysége távozó alkalmazottakkal
- Gyanús és rendellenes tevékenységek a Microsoft Dataverse-ben
A Dynamics 365 pénzügyi és üzemeltetési tevékenységeinek biztonságossá tétele
A pénzügyi és üzemeltetési alkalmazások olyan fontos üzleti folyamatokat tesznek lehetővé, mint a pénzügy, a beszerzés, az üzemeltetés és az ellátási lánc. Bizalmas üzleti adatokat tárolnak és dolgoznak fel, például kifizetéseket, megrendeléseket, számlaköveteléseket és szállítókat, amelyeket nem biztonsági hozzáértő rendszergazdák kezelhetnek, és belső és külső felhasználók is használhatják őket.
A Microsoft Business-alkalmazásokhoz készült Microsoft Sentinel-megoldás az alábbiakkal segíti a Dynamics 365 Finance and Operations környezetének védelmét:
- A felhasználói tevékenységek, például a felhasználói bejelentkezések és bejelentkezések, a létrehozási, olvasási, frissítési, törlési (CRUD-) tevékenységek, konfigurációmódosítások vagy külső alkalmazások és API-k tevékenységeinek láthatósága.
- A gyanús vagy illegitim tevékenységek észlelésének képessége, például gyanús bejelentkezések, beállítások és felhasználói engedélyek törvénytelen módosítása, adatkiszivárgás vagy SOD-szabályzatok megkerülése.
- A kapcsolódó incidensek kivizsgálásának és megválaszolásának lehetősége, például a felhasználói hozzáférés korlátozása, az üzleti rendszergazdák értesítése vagy a módosítások visszaállítása.
Adatösszekötők
A Microsoft Business Appshez készült Microsoft Sentinel-megoldás a következő adatösszekötőket tartalmazza:
Összekötő neve | Összegyűjtött adatok | Log Analytics-táblák |
---|---|---|
Microsoft Power Platform rendszergazdai tevékenység (előzetes verzió) | A Power Platform rendszergazdai tevékenységnaplói a következő számítási feladatokat tartalmazzák: - Power Apps - Power Pages - Power Platform-összekötők - Power Platform DLP További információ: A Power Platform felügyeleti naplóinak megtekintése naplózási megoldásokkal a Microsoft Purview-ban (előzetes verzió). |
PowerPlatformAdminActivity |
Microsoft Dataverse (előzetes verzió) | Dataverse és modellalapú alkalmazások tevékenységnaplózása (beleértve a Dynamics 365 Customer Engagementt is) További információ: Microsoft Dataverse és modellalapú alkalmazások tevékenységnaplózása. Ha a Dynamics 365-höz készült adatösszekötőt használja, migráljon a Microsoft Dataverse adatösszekötőbe. Ez az adatösszekötő lecseréli a Dynamics 365 örökölt adatösszekötőt, és támogatja az adatgyűjtési szabályokat. |
DataverseActivity |
Dynamics 365 F&O | Dynamics 365 Pénzügyi és üzemeltetési rendszergazdai tevékenységek és naplózási naplók Üzleti folyamat- és alkalmazástevékenység-naplók |
FinanceOperationsActivity_CL |
Elemzési szabályok
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás olyan elemzési szabályokat tartalmaz, amelyek segítenek észlelni a fenyegetéseket és gyanús tevékenységeket a Power Platform és a Dynamics 365 Finance and Operations környezetekben. A szabályok az ajánlott eljárásokon és az iparági szabványokon alapulnak, és úgy vannak kialakítva, hogy segítsenek azonosítani és reagálni a biztonsági incidensekre.
A Power Platform és a Microsoft Dynamics 365 Customer Engagement elemzési szabályai olyan tevékenységeket fednek le, mint a Power Apps jogosulatlan földrajzi helyekről való futtatása, a Power Apps által végzett gyanús adatmegsemmisítés, a Power Apps tömeges törlése stb.
A Dynamics 365 Finance and Operations elemzési szabályai olyan gyanús tevékenységeket fednek le, mint a bankszámlaadatok módosítása, a több felhasználói fiók frissítése vagy törlése, a gyanús bejelentkezési események, a számítási feladatok identitásának módosítása stb.
Veszélyforrás-keresési lekérdezések
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás a hunting lekérdezéseket is magában foglalja, így az SOC proaktív módon feltárhatja a potenciális fenyegetéseket és gyanús tevékenységeket a rendelkezésre álló adatok elemzéséhez speciális vadászati technikák alkalmazásával.
Forgatókönyvek
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás olyan forgatókönyveket tartalmaz, amelyek szerves részét képezik a Sentinel szárnyaló képességeinek. Ezek a forgatókönyvek automatizált biztonsági válaszokat tesznek lehetővé a Dynamics és a Power Platform számára, hatékonyabbá teszik a munkafolyamatokat, és javítják az SOC-elemzők és az üzleti alkalmazások szakértői közötti együttműködést.
Munkafüzetek
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás olyan munkafüzeteket tartalmaz, amelyek a biztonsági adatok vizuális megjelenítésére szolgálnak, így interaktív vizualizációk segítségével könnyebben észlelhetők az anomáliák, és mintázatokat fedhet fel.
Elemzők
A Microsoft Business AppsHez készült Microsoft Sentinel-megoldás olyan elemzőket tartalmaz, amelyek a Power Platform nyers adattábláiból származó adatok elérésére szolgálnak. Az elemzők biztosítják, hogy a megfelelő adatok konzisztens sémával legyenek visszaadva. Ha elérhető, javasoljuk, hogy az elemzőket használja a leltártáblák és figyelőlisták közvetlen lekérdezése helyett.
Kapcsolódó tartalom
További információk:
- Microsoft Power Platform és Microsoft Dynamics 365 Customer Engagement: Üzembe helyezési eljárás | Biztonsági tartalomhivatkozás
- Microsoft Dynamics 365 Finance and Operations: Üzembe helyezési eljárás | Biztonsági tartalomra vonatkozó referencia