Solusi Microsoft Azure Sentinel untuk gambaran umum Microsoft Power Platform
Solusi Microsoft Sentinel untuk Power Platform memungkinkan Anda memantau dan mendeteksi aktivitas yang mencurigakan atau berbahaya di lingkungan Power Platform Anda. Solusi ini mengumpulkan log aktivitas dari komponen Power Platform dan data inventori yang berbeda. Ini menganalisis log aktivitas tersebut untuk mendeteksi ancaman dan aktivitas mencurigakan seperti aktivitas berikut:
- Eksekusi Power Apps dari geografi yang tidak sah
- Penghancuran data mencurigakan oleh Power Apps
- Penghapusan massal Power Apps
- Serangan pengelabuan dimungkinkan melalui Power Apps
- Aktivitas alur Power Automate dengan meninggalkan karyawan
- Konektor Microsoft Power Platform ditambahkan ke lingkungan
- Memperbarui atau menghapus kebijakan pencegahan kehilangan data Microsoft Power Platform
Penting
- Solusi Microsoft Sentinel untuk Power Platform saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
- Solusinya adalah penawaran premium. Informasi harga akan tersedia sebelum solusi tersedia secara umum.
- Berikan umpan balik untuk solusi ini dengan menyelesaikan survei ini: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Mengapa Anda harus menginstal solusi
Solusi Microsoft Azure Sentinel untuk Microsoft Power Platform membantu organisasi untuk:
- Kumpulkan log aktivitas, audit, dan peristiwa Microsoft Power Platform dan Power Apps ke ruang kerja Microsoft Azure Sentinel.
- Mendeteksi eksekusi aktivitas yang mencurigakan, berbahaya, atau tidak sah dalam Microsoft Power Platform dan Power Apps.
- Selidiki ancaman yang terdeteksi di Microsoft Power Platform dan Power Apps dan kontekstualisasikan dengan aktivitas pengguna lain di seluruh organisasi.
- Tanggapi ancaman dan insiden terkait Microsoft Power Apps dan terkait Power Apps secara sederhana dan kalengan secara manual, otomatis, atau melalui alur kerja yang telah ditentukan sebelumnya.
Apa yang termasuk solusi
Solusi Microsoft Sentinel untuk Power Platform mencakup beberapa konektor data dan aturan analitik.
Konektor data
Solusi Microsoft Sentinel untuk Penyerapan Power Platform dan log aktivitas lintas korelasi dan data inventarisasi dari berbagai sumber. Jadi, solusi mengharuskan Anda mengaktifkan konektor data berikut yang tersedia sebagai bagian dari solusi.
| Nama konektor | Data yang dikumpulkan | Tabel Analitik Log |
|---|---|---|
| Power Platform Inventory (menggunakan Azure Functions) | Data inventarisasi Power Apps dan Power Automate Untuk informasi selengkapnya, lihat Menyiapkan analitik layanan mandiri Microsoft Power Platform untuk mengekspor inventori dan data penggunaan Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerApps Koneksi ions_CL |
| Microsoft Power Apps (Pratinjau) | Log aktivitas Power Apps Untuk informasi selengkapnya, lihat Pengelogan aktivitas Power Apps. |
PowerAppsActivity |
| Microsoft Power Automate (Pratinjau) | Log aktivitas Power Automate Untuk informasi selengkapnya, lihat Menampilkan log audit Power Automate. |
PowerAutomateActivity |
| Koneksi or Microsoft Power Platform (Pratinjau) | Log aktivitas konektor Power Platform Untuk informasi selengkapnya, lihat Menampilkan log aktivitas konektor Power Platform. |
PowerPlatform Koneksi orActivity |
| Microsoft Power Platform DLP (Pratinjau) | Log aktivitas pencegahan kehilangan data Untuk informasi selengkapnya, lihat Pengelogan aktivitas pencegahan kehilangan data. |
PowerPlatformDlpActivity |
| Aktivitas Admin Microsoft Power Platform (Pratinjau) | Log aktivitas administrator Power Platform Untuk informasi selengkapnya, lihat Menampilkan log administratif Power Platform menggunakan solusi audit di Microsoft Purview (pratinjau). |
|
| Microsoft Dataverse (Pratinjau) | Pengelogan aktivitas aplikasi berbasis dataverse dan model Untuk informasi selengkapnya, lihat Microsoft Dataverse dan pengelogan aktivitas aplikasi berbasis model. Jika Anda menggunakan konektor data untuk Dynamics 365, migrasikan ke konektor data untuk Microsoft Dataverse. Konektor data ini menggantikan konektor data warisan untuk Dynamics 365 dan mendukung aturan pengumpulan data. |
DataverseActivity |
Aturan analitik
Solusinya mencakup aturan analitik untuk mendeteksi ancaman dan aktivitas mencurigakan di lingkungan Power Platform Anda. Aktivitas ini termasuk Power Apps yang dijalankan dari geografi yang tidak sah, penghancuran data mencurigakan oleh Power Apps, penghapusan massal Power Apps, dan banyak lagi. Untuk informasi selengkapnya, lihat Solusi Microsoft Sentinel untuk Microsoft Power Platform: referensi konten keamanan.
Parser
Solusi ini mencakup pengurai yang digunakan untuk mengakses data dari tabel data mentah. Pengurai memastikan bahwa data yang benar dikembalikan dengan skema yang konsisten. Kami menyarankan agar Anda menggunakan pengurai alih-alih langsung mengkueri tabel inventarisasi dan daftar pengawasan. Untuk informasi selengkapnya, lihat Solusi Microsoft Sentinel untuk Microsoft Power Platform: referensi konten keamanan.
Langkah berikutnya
Menyebarkan solusi Microsoft Azure Sentinel untuk Microsoft Power Platform