Microsoft Power Platform için Microsoft Sentinel çözümüne genel bakış
Power Platform için Microsoft Sentinel çözümü, Power Platform ortamınızdaki şüpheli veya kötü amaçlı etkinlikleri izlemenize ve algılamanıza olanak tanır. Çözüm, farklı Power Platform bileşenlerinden ve envanter verilerinden etkinlik günlüklerini toplar. Aşağıdaki etkinlikler gibi tehditleri ve şüpheli etkinlikleri algılamak için bu etkinlik günlüklerini analiz eder:
- Yetkisiz coğrafyalardan Power Apps yürütme
- Power Apps tarafından şüpheli veri yok edilmesi
- Power Apps'i toplu silme
- Power Apps aracılığıyla kimlik avı saldırıları mümkün hale getirildi
- Çalışanlardan ayrılarak Power Automate akış etkinliği
- Ortama eklenen Microsoft Power Platform bağlayıcıları
- Microsoft Power Platform veri kaybı önleme ilkelerini güncelleştirme veya kaldırma
Önemli
- Power Platform için Microsoft Sentinel çözümü şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
- Çözüm, premium bir tekliftir. Fiyatlandırma bilgileri, çözüm genel kullanıma sunulmadan önce kullanılabilir.
- Bu anketi tamamlayarak bu çözüm için geri bildirim sağlayın: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Çözümü neden yüklemeniz gerekir?
Microsoft Power Platform için Microsoft Sentinel çözümü, kuruluşların şunları yapmaya yardımcı olur:
- Microsoft Sentinel çalışma alanında Microsoft Power Platform ve Power Apps etkinlik günlüklerini, denetimlerini ve olaylarını toplayın.
- Microsoft Power Platform ve Power Apps'te şüpheli, kötü amaçlı veya gayri meşru etkinliklerin yürütülmesini algılama.
- Microsoft Power Platform ve Power Apps'te algılanan tehditleri araştırın ve bunları kuruluştaki diğer kullanıcı etkinlikleriyle bağlamsallaştırın.
- Microsoft Power Platform ile ilgili ve Power Apps ile ilgili tehditlere ve olaylara el ile, otomatik olarak veya önceden tanımlanmış bir iş akışı aracılığıyla basit ve kolay bir şekilde yanıt verin.
Çözüm neleri içerir?
Power Platform için Microsoft Sentinel çözümü çeşitli veri bağlayıcıları ve analiz kuralları içerir.
Veri bağlayıcıları
Power Platform için Microsoft Sentinel çözümü, birden çok kaynaktan etkinlik günlüklerini ve envanter verilerini alır ve bunlar arasında bağıntı oluşturur. Bu nedenle çözüm, çözümün bir parçası olarak kullanılabilen aşağıdaki veri bağlayıcılarını etkinleştirmenizi gerektirir.
| Bağlayıcı adı | Toplanan veriler | Log Analytics tabloları |
|---|---|---|
| Power Platform Envanteri (Azure İşlevleri kullanarak) | Power Apps ve Power Automate envanter verileri Daha fazla bilgi için bkz . Power Platform envanteri ve kullanım verilerini dışarı aktarmak için Microsoft Power Platform self servis analizini ayarlama. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerApps Bağlan ions_CL |
| Microsoft Power Apps (Önizleme) | Power Apps etkinlik günlükleri Daha fazla bilgi için bkz . Power Apps etkinlik günlüğü. |
PowerAppsActivity |
| Microsoft Power Automate (Önizleme) | Power Automate etkinlik günlükleri Daha fazla bilgi için bkz . Power Automate denetim günlüklerini görüntüleme. |
PowerAutomateActivity |
| Microsoft Power Platform Bağlan ors (Önizleme) | Power Platform bağlayıcısı etkinlik günlükleri Daha fazla bilgi için bkz . Power Platform bağlayıcısı etkinlik günlüklerini görüntüleme. |
PowerPlatform Bağlan orActivity |
| Microsoft Power Platform DLP (Önizleme) | Veri kaybı önleme etkinlik günlükleri Daha fazla bilgi için bkz . Veri kaybı önleme etkinlik günlüğü. |
PowerPlatformDlpActivity |
| Microsoft Power Platform Yönetici Etkinliği (Önizleme) | Power Platform yöneticisi etkinlik günlükleri Daha fazla bilgi için bkz . Microsoft Purview'da denetim çözümlerini kullanarak Power Platform yönetim günlüklerini görüntüleme (önizleme). |
|
| Microsoft Dataverse (Önizleme) | Dataverse ve model temelli uygulamalar etkinlik günlüğü Daha fazla bilgi için bkz . Microsoft Dataverse ve model temelli uygulamalar etkinlik günlüğü. Dynamics 365 için veri bağlayıcısını kullanıyorsanız Microsoft Dataverse için veri bağlayıcısına geçin. Bu veri bağlayıcısı, Dynamics 365 için eski veri bağlayıcısının yerini alır ve veri toplama kurallarını destekler. |
DataverseActivity |
Analiz kuralları
Çözüm, Power Platform ortamınızdaki tehditleri ve şüpheli etkinlikleri algılamaya yönelik analiz kurallarını içerir. Bu etkinlikler arasında yetkisiz coğrafyalardan çalıştırılan Power Apps, Power Apps tarafından şüpheli verilerin yok edilmesi, Power Apps'in toplu olarak silinmesi ve daha fazlası yer alır. Daha fazla bilgi için bkz . Microsoft Power Platform için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
Çözümleyicileri
Çözüm, ham veri tablolarındaki verilere erişmek için kullanılan ayrıştırıcıları içerir. Ayrıştırıcılar, tutarlı bir şemayla doğru verilerin döndürülmesini sağlar. Envanter tablolarını ve izleme listelerini doğrudan sorgulamak yerine ayrıştırıcıları kullanmanızı öneririz. Daha fazla bilgi için bkz . Microsoft Power Platform için Microsoft Sentinel çözümü: güvenlik içeriği başvurusu.
Sonraki adımlar
Microsoft Power Platform için Microsoft Sentinel çözümünü dağıtma
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin