Visão geral da Solução do Microsoft Sentinel para Microsoft Power Platform
A solução do Microsoft Sentinel para o Power Platform permite monitorar e detectar atividades suspeitas ou mal-intencionadas no ambiente do Power Platform. A solução coleta logs de atividades de diferentes componentes do Power Platform e dados de estoque. Ela analisa esses logs de atividades para detectar ameaças e atividades suspeitas, como as mostradas a seguir:
- Execução do Power Apps a partir de geografias não autorizadas
- Destruição suspeita de dados pelo Power Apps
- Exclusão em massa do Power Apps
- Ataques de phishing facilitados por meio do Power Apps
- Atividade de fluxos do Power Automate de funcionários que deixaram o cargo
- Conectores do Microsoft Power Platform adicionados ao ambiente
- Atualizar ou remover políticas de prevenção contra perda de dados do Microsoft Power Platform
Importante
- A solução do Microsoft Sentinel para Power Platform está atualmente em VERSÃO PRÉVIA. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução esteja em disponibilidade geral.
- Forneça comentários para esta solução concluindo esta pesquisa: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Por que você deve instalar a solução
A solução do Microsoft Sentinel para o Microsoft Power Platform ajuda as organizações a:
- Coletar logs de atividades, auditorias e eventos do Microsoft Power Platform e do Power Apps no workspace do Microsoft Sentinel.
- Detectar a execução de atividades suspeitas, mal-intencionadas ou ilegítimas no Microsoft Power Platform e no Power Apps.
- Investigar as ameaças detectadas no Microsoft Power Platform e no Power Apps e contextualizá-las com outras atividades do usuário em toda a organização.
- Responder a ameaças e incidentes relacionados ao Microsoft Power Platform e ao Power Apps de maneira simples e planejada manualmente, automaticamente ou por meio de um fluxo de trabalho predefinido.
O que a solução inclui
A solução do Microsoft Sentinel para o Power Platform inclui vários conectores de dados e regras analíticas.
Conectores de dados
A solução do Microsoft Sentinel para Power Platform ingere e correlaciona entre logs de atividades e dados de inventário de várias fontes. Portanto, a solução requer que você habilite os seguintes conectores de dados que estão disponíveis como parte da solução.
| Nome do conector | Dados coletados | Tabelas do Log Analytics |
|---|---|---|
| Inventário do Power Platform (usando o Azure Functions) | Dados de inventário do Power Apps e Power Automate Para obter mais informações, consulte Configurar a análise de autoatendimento do Microsoft Power Platform para exportar dados de inventário e uso do Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerAppsConnections_CL |
| Microsoft Power Apps (versão prévia) | Logs de atividades do Power Apps Para obter mais informações, confira Registro em log de atividades do Power Apps. |
PowerAppsActivity |
| Microsoft Power Automate (versão prévia) | Logs de atividades do Power Automate Para obter mais informações, consulte Exibir logs de auditoria do Power Automate. |
PowerAutomateActivity |
| Conectores do Microsoft Power Platform (versão prévia) | Logs de atividades do conector do Power Platform Para obter mais informações, consulte Exibir os logs de atividade do conector do Power Platform. |
PowerPlatformConnectorActivity |
| DLP do Microsoft Power Platform (versão prévia) | Logs de atividades de prevenção contra perda de dados Para obter mais informações, consulte Registro em log de atividades de prevenção contra perda de dados. |
PowerPlatformDlpActivity |
| Atividade do administrador do Microsoft Power Platform (versão prévia) | Logs de atividades do administrador do Power Platform Para obter mais informações, consulte Exibir logs administrativos do Power Platform usando soluções de auditoria no Microsoft Purview (versão prévia). |
|
| Microsoft Dataverse (versão prévia) | Registro em log de atividades do Dataverse e aplicativos baseados em modelos Para obter mais informações, consulte Registro em log de atividades do Microsoft Dataverse e aplicativos baseados em modelos. Se você usar o conector de dados para o Dynamics 365, migre para o conector de dados do Microsoft Dataverse. Esse conector de dados substitui o conector de dados herdado do Dynamics 365 e dá suporte a regras de coleta de dados. |
DataverseActivity |
Regras analíticas
A solução inclui regras de análise para detectar ameaças e atividades suspeitas em seu ambiente do Power Platform. Essas atividades incluem Power Apps sendo executados a partir de geografias não autorizadas, destruição suspeita de dados pelo Power Apps, exclusão em massa do Power Apps e muito mais. Para obter mais informações, consulte Solução do Microsoft Sentinel para Microsoft Power Platform - referência de conteúdo de segurança.
Analisadores
A solução inclui analisadores usados para acessar dados das tabelas de dados brutos. Os analisadores garantem que os dados corretos sejam retornados com um esquema consistente. Recomendamos que você use os analisadores em vez de consultar diretamente as tabelas de estoque e as watchlists. Para obter mais informações, consulte Solução do Microsoft Sentinel para Microsoft Power Platform - referência de conteúdo de segurança.
Próximas etapas
Implantar a solução do Microsoft Sentinel para o Microsoft Power Platform