Microsoft Power Platform için Microsoft Sentinel çözümüne genel bakış
Power Platform için Microsoft Sentinel çözümü, Power Platform ortamınızdaki şüpheli veya kötü amaçlı etkinlikleri izlemenize ve algılamanıza olanak tanır. Çözüm, farklı Power Platform bileşenlerinden ve envanter verilerinden etkinlik günlüklerini toplar. Aşağıdaki etkinlikler gibi tehditleri ve şüpheli etkinlikleri algılamak için bu etkinlik günlüklerini analiz eder:
- Yetkisiz coğrafyalardan Power Apps yürütme
- Power Apps tarafından şüpheli veri yok edilmesi
- Power Apps'i toplu silme
- Power Apps aracılığıyla kimlik avı saldırıları mümkün hale getirildi
- Çalışanlardan ayrılarak Power Automate akış etkinliği
- Ortama eklenen Microsoft Power Platform bağlayıcıları
- Microsoft Power Platform veri kaybı önleme ilkelerini güncelleştirme veya kaldırma
Önemli
- Power Platform için Microsoft Sentinel çözümü şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
- Çözüm, premium bir tekliftir. Fiyatlandırma bilgileri, çözüm genel kullanıma sunulmadan önce kullanılabilir.
- Bu anketi tamamlayarak bu çözüm için geri bildirim sağlayın: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Çözümü neden yüklemeniz gerekir?
Microsoft Power Platform için Microsoft Sentinel çözümü, kuruluşların şunları yapmaya yardımcı olur:
- Microsoft Sentinel çalışma alanında Microsoft Power Platform ve Power Apps etkinlik günlüklerini, denetimlerini ve olaylarını toplayın.
- Microsoft Power Platform ve Power Apps'te şüpheli, kötü amaçlı veya gayri meşru etkinliklerin yürütülmesini algılama.
- Microsoft Power Platform ve Power Apps'te algılanan tehditleri araştırın ve bunları kuruluştaki diğer kullanıcı etkinlikleriyle bağlamsallaştırın.
- Microsoft Power Platform ile ilgili ve Power Apps ile ilgili tehditlere ve olaylara el ile, otomatik olarak veya önceden tanımlanmış bir iş akışı aracılığıyla basit ve kolay bir şekilde yanıt verin.
Çözüm güncelleştirmeleri
17 Ekim 2024'den itibaren Power Apps, Power Platform DLP ve Power Platform Bağlayıcıları için denetim günlüğü verileri, PowerPlatformDlpActivity ve PowerPlatformConnectorActivity tabloları yerine tabloya PowerPlatformAdminActivity PowerAppsActivityyönlendirilir.
Microsoft Power Platform için Microsoft Sentinel çözümündeki güvenlik içeriği, Power Apps, Power Platform DLP ve Power Platform Bağlayıcıları için yeni tablo ve şemalarla güncelleştirilir. Çalışma alanınızdaki Power Platform çözümünü en son sürüme güncelleştirmenizi ve değişikliklerden yararlanmak için güncelleştirilmiş analiz kuralı şablonlarını uygulamanızı öneririz. Daha fazla bilgi için bkz . İçeriği yükleme veya güncelleştirme.
Power Apps, Power Platform DLP ve Power Platform Bağlayıcıları için kullanım dışı veri bağlayıcıları kullanan müşteriler, bu bağlayıcıların bağlantısını güvenli bir şekilde kesebilir ve Microsoft Sentinel çalışma alanlarından kaldırabilir. Tüm ilişkili veri akışları Power Platform Yönetici Etkinliği bağlayıcısı kullanılarak alınıyor.
Daha fazla bilgi için bkz . İleti merkezi.
Çözüm neleri içerir?
Power Platform için Microsoft Sentinel çözümü çeşitli veri bağlayıcıları ve analiz kuralları içerir.
Veri bağlayıcıları
Power Platform için Microsoft Sentinel çözümü, birden çok kaynaktan etkinlik günlüklerini ve envanter verilerini alır ve bunlar arasında bağıntı oluşturur. Bu nedenle çözüm, çözümün bir parçası olarak kullanılabilen aşağıdaki veri bağlayıcılarını etkinleştirmenizi gerektirir.
| Bağlayıcı adı | Toplanan veriler | Log Analytics tabloları |
|---|---|---|
| Power Platform Envanteri (Azure İşlevleri kullanarak) | Power Apps ve Power Automate envanter verileri Daha fazla bilgi için bkz . Power Platform envanteri ve kullanım verilerini dışarı aktarmak için Microsoft Power Platform self servis analizini ayarlama. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerAppsConnections_CL |
| Microsoft Power Platform Yönetici Etkinliği (Önizleme) | Power Platform yöneticisi etkinlik günlükleri Daha fazla bilgi için bkz . Microsoft Purview'da denetim çözümlerini kullanarak Power Platform yönetim günlüklerini görüntüleme (önizleme). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (Önizleme) | Dataverse ve model temelli uygulamalar etkinlik günlüğü Daha fazla bilgi için bkz . Microsoft Dataverse ve model temelli uygulamalar etkinlik günlüğü. Dynamics 365 için veri bağlayıcısını kullanıyorsanız Microsoft Dataverse için veri bağlayıcısına geçin. Bu veri bağlayıcısı, Dynamics 365 için eski veri bağlayıcısının yerini alır ve veri toplama kurallarını destekler. |
DataverseActivity |
Analiz kuralları
Çözüm, Power Platform ortamınızdaki tehditleri ve şüpheli etkinlikleri algılamaya yönelik analiz kurallarını içerir. Bu etkinlikler arasında yetkisiz coğrafyalardan çalıştırılan Power Apps, Power Apps tarafından şüpheli verilerin yok edilmesi, Power Apps'in toplu olarak silinmesi ve daha fazlası yer alır. Daha fazla bilgi için bkz . Microsoft Power Platform için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
Çözümleyicileri
Çözüm, ham veri tablolarındaki verilere erişmek için kullanılan ayrıştırıcıları içerir. Ayrıştırıcılar, tutarlı bir şemayla doğru verilerin döndürülmesini sağlar. Envanter tablolarını ve izleme listelerini doğrudan sorgulamak yerine ayrıştırıcıları kullanmanızı öneririz. Daha fazla bilgi için bkz . Microsoft Power Platform için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
Sonraki adımlar
Microsoft Power Platform için Microsoft Sentinel çözümünü dağıtma