Visão geral da solução Microsoft Sentinel para Microsoft Power Platform
A solução Microsoft Sentinel para Power Platform permite-lhe monitorizar e detetar atividades suspeitas ou maliciosas no seu ambiente Power Platform. A solução coleta registros de atividades de diferentes componentes da Power Platform e dados de inventário. Ele analisa esses registros de atividades para detetar ameaças e atividades suspeitas, como as seguintes atividades:
- Execução de Power Apps a partir de geografias não autorizadas
- Destruição de dados suspeitos por Power Apps
- Eliminação em massa de Power Apps
- Ataques de phishing possibilitados através do Power Apps
- Automatize a atividade de fluxos de energia ao deixar funcionários
- Conectores da Microsoft Power Platform adicionados ao ambiente
- Atualização ou remoção de políticas de prevenção de perda de dados da Microsoft Power Platform
Importante
- A solução Microsoft Sentinel para Power Platform está atualmente em pré-visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução se torne disponível ao público.
- Forneça feedback sobre esta solução preenchendo esta pesquisa: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Por que você deve instalar a solução
A solução Microsoft Sentinel para Microsoft Power Platform ajuda as organizações a:
- Colete logs de atividades, auditorias e eventos do Microsoft Power Platform e do Power Apps no espaço de trabalho do Microsoft Sentinel.
- Detete a execução de atividades suspeitas, maliciosas ou ilegítimas no Microsoft Power Platform e no Power Apps.
- Investigue as ameaças detetadas no Microsoft Power Platform e no Power Apps e contextualize-as com outras atividades do usuário em toda a organização.
- Responda a ameaças e incidentes relacionados com a Microsoft Power Platform e com as Power Apps de uma forma simples e automática manualmente, automaticamente ou através de um fluxo de trabalho predefinido.
O que inclui a solução
A solução Microsoft Sentinel para Power Platform inclui vários conectores de dados e regras analíticas.
Conectores de dados
A solução Microsoft Sentinel para Power Platform ingere e correlaciona logs de atividades e dados de inventário de várias fontes. Portanto, a solução requer que você habilite os seguintes conectores de dados que estão disponíveis como parte da solução.
| Nome do conector | Dados recolhidos | Tabelas do Log Analytics |
|---|---|---|
| Inventário da Plataforma de Energia (usando o Azure Functions) | Power Apps e Power Automate dados de inventário Para obter mais informações, consulte Configurar a análise de autoatendimento da Microsoft Power Platform para exportar dados de inventário e uso da Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerAppsConnections_CL |
| Microsoft Power Apps (Pré-visualização) | Registos de atividade das Power Apps Para obter mais informações, consulte Registro de atividades do Power Apps. |
PowerAppsActivity |
| Microsoft Power Automate (Pré-visualização) | Power Automatize os registros de atividades Para obter mais informações, consulte Exibir logs de auditoria do Power Automatic. |
PowerAutomateActivity |
| Conectores da plataforma de alimentação da Microsoft (visualização) | Registos de atividade do conector da Power Platform Para obter mais informações, consulte Exibir os logs de atividades do conector da Power Platform. |
PowerPlatformConnectorActivity |
| Microsoft Power Platform DLP (Pré-visualização) | Logs de atividades de prevenção de perda de dados Para obter mais informações, consulte Registro de atividades de prevenção de perda de dados. |
PowerPlatformDlpActivity |
| Atividade de administração da Microsoft Power Platform (Pré-visualização) | Registos de atividade do administrador da Power Platform Para obter mais informações, consulte Exibir logs administrativos da Power Platform usando soluções de auditoria no Microsoft Purview (visualização). |
|
| Microsoft Dataverse (Pré-visualização) | Registro de atividades de aplicativos orientados por modelo e verso de dados Para obter mais informações, consulte Microsoft Dataverse e registro de atividades de aplicativos controlados por modelo. Se você usar o conector de dados para Dynamics 365, migre para o conector de dados para Microsoft Dataverse. Esse conector de dados substitui o conector de dados herdado do Dynamics 365 e dá suporte a regras de coleta de dados. |
DataverseActivity |
Regras de análise
A solução inclui regras de análise para detetar ameaças e atividades suspeitas em seu ambiente da Power Platform. Essas atividades incluem Power Apps sendo executados a partir de geografias não autorizadas, destruição de dados suspeitos por Power Apps, exclusão em massa de Power Apps e muito mais. Para obter mais informações, consulte Solução Microsoft Sentinel para Microsoft Power Platform: referência de conteúdo de segurança.
Analisadores
A solução inclui analisadores que são usados para acessar dados das tabelas de dados brutos. Os analisadores garantem que os dados corretos sejam retornados com um esquema consistente. Recomendamos que você use os analisadores em vez de consultar diretamente as tabelas de inventário e as listas de observação. Para obter mais informações, consulte Solução Microsoft Sentinel para Microsoft Power Platform: referência de conteúdo de segurança.
Próximos passos
Implantar a solução Microsoft Sentinel para Microsoft Power Platform
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários