Microsoft Business Apps için Microsoft Sentinel çözümü nedir?
Microsoft Business Apps için Microsoft Sentinel çözümü, Microsoft Power Platformunuzu, Microsoft Dynamics 365 Müşteri Katılımınızı ve Microsoft Dynamics 365 Finans ve İşlemlerinizi izlemenize ve korumanıza yardımcı olur. Ortam. Tehditleri, şüpheli etkinlikleri, gayri meşru etkinlikleri ve daha fazlasını algılamak için denetim ve etkinlik günlüklerini toplayarak güvenlik içgörüleri ve tehdit algılama sağlar.
- Microsoft Power Platform , iş gereksinimlerinize yönelik özel uygulamalar oluşturmak için hızlı bir uygulama geliştirme ortamı sağlayan bir uygulama, bağlayıcı ve veri platformu (Dataverse) paketidir. Power Platform, kullanıcıların verileri analiz etmelerine, çözümler oluşturmalarına, süreçleri otomatikleştirmelerine ve sanal aracılar oluşturmalarına olanak tanır.
- Microsoft Dynamics 365 Customer Engagement, satış, müşteri hizmetleri, saha hizmeti, proje hizmeti otomasyonu ve pazarlama genelinde iş süreçlerini kolaylaştırmak ve otomatikleştirmek için tasarlanmış bulut tabanlı bir müşteri ilişkileri yönetimi (CRM) uygulamaları paketidir
- Microsoft Dynamics 365 for Finance and Operations , işletmelerin günlük işlemlerini yönetmelerine yardımcı olmak için finansal ve operasyonel özellikleri birleştiren kapsamlı bir Kurumsal Kaynak Planlama (ERP) çözümüdür. İşletmelerin iş akışlarını kolaylaştırmasını, görevleri otomatikleştirmesini ve operasyonel performansla ilgili içgörüler elde etmelerini sağlayan bir dizi özellik sunar.
Önemli
- Microsoft Business Apps için Microsoft Sentinel çözümü şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
- Çözüm, premium bir tekliftir. Fiyatlandırma bilgileri, çözüm genel kullanıma sunulmadan önce kullanılabilir.
Power Platform ve Microsoft Dynamics 365 Müşteri Katılımı etkinliklerinin güvenliğini sağlama
Microsoft Business Apps için Microsoft Sentinel çözümü, şunları yapmanızı sağlayarak Power Platformunuzun güvenliğini sağlamanıza yardımcı olur:
- Power Platform ortamınızdaki şüpheli veya kötü amaçlı etkinlikleri izleme ve algılama
- olarak bilinen Microsoft Dataverse ortak veri deponuzu kullanan Dynamics 365 Müşteri Katılımı ortamınızı izleyin ve güvenliğini sağlayın.
Çözüm, farklı Power Platform bileşenlerinden ve envanter verilerinden etkinlik günlüklerini toplar ve tehditleri ve şüpheli etkinlikleri algılamak için bu etkinlik günlüklerini analiz eder, örneğin:
- Yetkisiz coğrafyalardan Power Apps yürütme
- Power Apps tarafından şüpheli veri yok edilmesi
- Power Apps'i toplu silme
- Power Apps aracılığıyla kimlik avı saldırıları mümkün hale getirildi
- Çalışanlardan ayrılarak Power Automate akış etkinliği
- Microsoft Dataverse'de şüpheli ve anormal etkinlikler
Dynamics 365 for Finance and Operations etkinliklerinin güvenliğini sağlama
Finans ve operasyon uygulamaları finans, tedarik, operasyon ve tedarik zinciri gibi önemli iş süreçlerine olanak tanır. Ödemeler, siparişler, hesap alacakları ve sağlayıcılar gibi hassas iş verilerini depolayıp işler ve güvenlikle ilgili olmayan yöneticiler tarafından yönetilebilir ve hem iç hem de dış kullanıcılar tarafından kullanılabilir.
Microsoft Business uygulamaları için Microsoft Sentinel çözümü, aşağıdakileri sağlayarak Dynamics 365 Finance and Operations ortamınızın güvenliğini sağlamanıza yardımcı olur:
- Kullanıcı oturum açma işlemleri ve oturum açma işlemleri, Oluşturma, Okuma, Güncelleştirme, Silme (CRUD) etkinlikleri, yapılandırma değişiklikleri veya dış uygulamalar ve API'ler tarafından yapılan etkinlikler gibi kullanıcı etkinliklerine görünürlük.
- Şüpheli oturum açma işlemleri, ayarların ve kullanıcı izinlerinin gayri meşru değişiklikleri, veri sızdırma veya SOD ilkelerini atlama gibi şüpheli veya gayri meşru etkinlikleri algılama olanağı.
- Kullanıcı erişimini sınırlama, iş yöneticilerine bildirme veya değişiklikleri geri alma gibi ilgili olayları araştırma ve yanıtlama olanağı.
Veri bağlayıcıları
Microsoft Business Apps için Microsoft Sentinel çözümü aşağıdaki veri bağlayıcılarını içerir:
| Bağlayıcı adı | Toplanan veriler | Log Analytics tabloları |
|---|---|---|
| Microsoft Power Platform Yönetici Etkinliği (Önizleme) | Power Platform yöneticisi etkinlik günlükleri aşağıdaki iş yüklerini içerir: - Power Apps - Power Pages - Power Platform Bağlayıcıları - Power Platform DLP Daha fazla bilgi için bkz . Microsoft Purview'da denetim çözümlerini kullanarak Power Platform yönetim günlüklerini görüntüleme (önizleme). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (Önizleme) | Dataverse ve model temelli uygulamalar etkinlik günlüğü (Dynamics 365 Customer Engagement dahil) Daha fazla bilgi için bkz . Microsoft Dataverse ve model temelli uygulamalar etkinlik günlüğü. Dynamics 365 için veri bağlayıcısını kullanıyorsanız Microsoft Dataverse için veri bağlayıcısına geçin. Bu veri bağlayıcısı, Dynamics 365 için eski veri bağlayıcısının yerini alır ve veri toplama kurallarını destekler. |
DataverseActivity |
| Dynamics 365 F&O | Dynamics 365 Finance and Operations yönetici etkinlikleri ve denetim günlükleri İş süreci ve uygulama etkinlik günlükleri |
FinanceOperationsActivity_CL |
Analiz kuralları
Microsoft Business Apps için Microsoft Sentinel çözümü, Power Platform ve Dynamics 365 Finance and Operations ortamlarınızdaki tehditleri ve şüpheli etkinlikleri algılamanıza yardımcı olacak analiz kurallarını içerir. Kurallar en iyi yöntemleri ve sektör standartlarını temel alır ve güvenlik olaylarını tanımlamanıza ve yanıtlamanıza yardımcı olmak için tasarlanmıştır.
Power Platform ve Microsoft Dynamics 365 Customer Engagement için analiz kuralları, Power Apps'in yetkisiz coğrafyalardan çalıştırılması, Power Apps tarafından şüpheli verilerin yok edilmesi, Power Apps'in toplu olarak silinmesi ve daha fazlası gibi etkinlikleri kapsar.
Dynamics 365 Finans ve İşlemleri için analiz kuralları, banka hesabı ayrıntılarındaki değişiklikler, birden çok kullanıcı hesabı güncelleştirmesi veya silme işlemi, şüpheli oturum açma olayları, iş yükü kimliklerindeki değişiklikler ve daha fazlası gibi şüpheli etkinlikleri kapsar.
Arama sorguları
Microsoft Business Apps için Microsoft Sentinel çözümü, Kullanılabilir verileri analiz etmek için gelişmiş tehdit avcılığı teknikleri uygulayarak SOC'nin olası tehditleri ve şüpheli etkinlikleri proaktif olarak ortaya çıkarmasını sağlayan Tehdit Avcılığı Sorguları'nı içerir.
Çalışma kitapları
Microsoft Business Apps için Microsoft Sentinel çözümü, Sentinel'in SOAR özelliklerinin ayrılmaz bir parçası olan Playbook'ları içerir. Bu playbook'lar Dynamics ve Power Platform için otomatik güvenlik yanıtlarına olanak tanıyarak iş akışlarını basitleştirir ve SOC analistleri ile İş Uygulamaları uzmanları arasındaki işbirliğini geliştirir.
Çalışma Kitapları
Microsoft Business Apps için Microsoft Sentinel çözümü, güvenlik verilerini görsel olarak sunmak üzere tasarlanmış çalışma kitaplarını içerir ve bu da anomalileri algılamayı ve etkileşimli görselleştirmeler aracılığıyla desenleri ortaya çıkarmayı kolaylaştırır.
Çözümleyicileri
Microsoft Business Apps için Microsoft Sentinel çözümü, Power Platform'dan ham veri tablolarındaki verilere erişmek için kullanılan ayrıştırıcıları içerir. Ayrıştırıcılar, tutarlı bir şemayla doğru verilerin döndürülmesini sağlar. Kullanılabilir olduğunda, doğrudan envanter tablolarını ve izleme listelerini sorgulamak yerine ayrıştırıcıları kullanmanızı öneririz.
İlgili içerik
Daha fazla bilgi için bkz.
- Microsoft Power Platform ve Microsoft Dynamics 365 Customer Engagement: Dağıtım yordamı | Güvenlik içeriği başvurusu
- Microsoft Dynamics 365 Finans ve İşlemler: Dağıtım yordamı | Güvenlik içeriği başvurusu