Bereitstellen für Dynamics 365 Finance and Operations

In diesem Artikel wird beschrieben, wie Sie die Dynamics 365 Finance- und Operations-Inhalte in der Microsoft Sentinel-Lösung für Microsoft Business Applications bereitstellen. Die Lösung überwacht und schützt Ihr Dynamics 365 Finance and Operations-System: Sie sammelt Überwachungs- und Aktivitätsprotokolle aus der Dynamics 365 Finance and Operations-Umgebung und erkennt Bedrohungen, verdächtige Aktivitäten, unrechtmäßige Aktivitäten und vieles mehr. Weitere Informationen zur Lösung.

Voraussetzungen

Überprüfen Sie zunächst, dass Sie Folgendes durchgeführt haben:

• Die Microsoft Sentinel-Lösung für die Microsoft Business Applications-Lösung ist aktiviert.

• Sie verfügen über einen definierten Microsoft Sentinel-Arbeitsbereich sowie über Lese- und Schreibberechtigungen für den Arbeitsbereich.

• Microsoft Dynamics 365 Finance, Version 10.0.33 oder höher , ist aktiviert, und Sie haben Administratorzugriff auf die überwachten Umgebungen.

• Sie können Datensammlungsregeln/Endpunkte mit den Berechtigungen erstellen:

  • Microsoft.Insights/DataCollectionEndpoints und Microsoft.Insights/DataCollectionRules

Erfassen der Umgebungs-URL aus Ihrer Finance and Operations-Cloudumgebung

1. Öffnen Sie Ihr Dynamics 365-Projekt in Microsoft Dynamics Lifecycle Services (LCS), und wählen Sie die spezifische Finanz- und Betriebsumgebung aus, die Sie mit Microsoft Sentinel überwachen möchten.

2. Stellen Sie im Abschnitt "Umgebungsversionsinformationen " sicher, dass Sie die Anwendungsversion 10.0.33 oder höher verwenden.

   

3. Um Ihre Umgebungs-URL zu sammeln, wählen Sie "Bei Umgebung anmelden " aus, und speichern Sie die URL im Browser, die beim Bereitstellen der ARM-Vorlage verwendet werden soll. Beispiel: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com

   Hinweis

   Die URL kann je nach verwendeter Umgebung unterschiedlich aussehen, z. B. könnten Sie eine Sandbox oder eine in der Cloud gehostete Umgebung verwenden. Entfernen Sie alle nachstehenden Schrägstriche: /.

   

Bereitstellen der Lösung und Aktivieren des Datenconnectors

1. Navigieren Sie zum Microsoft Sentinel-Dienst .

2. Wählen Sie den Inhaltshub aus, und suchen Sie in der Suchleiste nach Microsoft Business-Anwendungen.

3. Wählen Sie Microsoft Business Applications aus.

4. Wählen Sie "Installieren" aus.

   Weitere Informationen zum Verwalten der Lösungskomponenten finden Sie unter Ermitteln und Bereitstellen von sofort einsatzbereiten Inhalten.

Bereitstellen des Datenconnectors

1. Kehren Sie nach Abschluss der Lösungsbereitstellung zu Ihrem Sentinel-Arbeitsbereich zurück, und wählen Sie Datenconnectors aus.

2. Geben Sie in der Suchleiste Dynamics 365 ein, und wählen Sie Dynamics 365 Finance and Operations aus.

3. Wählen Sie Connectorseite öffnen aus.

Stellen Sie auf der Connectorseite sicher, dass Sie die erforderlichen Voraussetzungen erfüllen und die folgenden Konfigurationsschritte ausführen.

Konfigurieren des Datenconnectors

Um die Datensammlung zu aktivieren, erstellen Sie eine neue Rolle in Finance and Operations mit Berechtigungen zum Anzeigen der Datenbankprotokollentität. Die Rolle wird dann einem dedizierten Benutzer für Finanzen und Betrieb zugewiesen, der der Microsoft Entra-Client-ID einer App-Registrierung zugeordnet ist.

Aktivieren der Datensammlung

So erfassen Sie die ID der verwalteten Identitätsanwendung aus Microsoft Entra ID:

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Entra ID>App-Registrierungen.

3. Erstellen Sie eine neue Registrierung, und geben Sie einen Namen für die App-Registrierung ein.

4. Wählen Sie nur Konten in dieser Organisation (einzelner Mandant) aus, und klicken Sie auf „Registrieren“.

5. Notieren Sie sich auf der Übersichtsseite der neuen App-Registrierung die Mandanten-ID und die Anwendungs-ID (Client-ID) für die Verwendung in den nächsten Schritten.

6. Erstellen Sie im Menü „Zertifikate und Geheime Schlüssel“ einen neuen geheimen Clientschlüssel.

7. Speichern Sie den geheimen Clientschlüssel an einem sicheren Speicherort für die Verwendung in den nächsten Schritten.

Erstellen einer Rolle für die Datensammlung in Finance and Operations

1. Navigieren Sie im Portal "Finanzen und Vorgänge" zur Verwaltung des Arbeitsbereichssystems>, und wählen Sie "Sicherheitskonfiguration" aus.

2. Wählen Sie unter "Rollen" die Option " Neu erstellen " aus, und geben Sie der neuen Rolle einen Namen, z. B. "Datenbankprotokollanzeige".

3. Wählen Sie die neue Rolle aus der Liste der Rollen aus und wählen Sie Berechtigungen>Referenzen hinzufügen aus.

4. Wählen Sie in der Liste der Berechtigungen die Entitätsansicht des Datenbankprotokolls aus.

5. Wählen Sie "Unveröffentlichte Objekte" und dann "Alle veröffentlichen " aus, um die Rolle zu veröffentlichen.

Erstellen eines Benutzers für die Datensammlung in Finance and Operations

1. Navigieren Sie im Portal "Finanzen und Vorgänge" zur Modulsystemverwaltung>, und wählen Sie "Benutzer" aus.

2. Erstellen Sie einen neuen Benutzer, und weisen Sie dem Benutzer die rolle zu, die Sie im vorherigen Schritt erstellt haben .

Registrieren der App-Registrierung in Finanzen und Betrieb

1. Navigieren Sie im Portal "Finanzen und Vorgänge" zu Systemverwaltung > Einrichtung > Microsoft Entra ID-Anwendungen.

2. Erstellen Sie einen neuen Eintrag in der Tabelle:

   • Geben Sie für die Client-ID die Anwendungs-ID der App-Registrierung ein.
   • Geben Sie für den Namen einen Namen für die Anwendung ein.
   • Geben Sie für die Benutzer-ID die im vorherigen Schritt erstellte Benutzer-ID ein.

Aktivieren der Überwachung für die relevanten Dynamics 365 Finance and Operations-Datentabellen

Die mit dieser Lösung bereitgestellten Analyseregeln überwachen und erkennen Bedrohungen basierend auf Protokollen, die im Systemdatenbankprotokoll generiert wurden.

Wenn Sie planen, die in dieser Lösung bereitgestellten Analyseregeln zu verwenden, aktivieren Sie die Überwachung für die folgenden Tabellen:

Aktivieren Sie die Überwachung von Tabellen mithilfe des Assistenten zum Einrichten von Datenbankprotokollen im Portal "Finanzen und Vorgänge".

• Auf der Seite "Tabellen und Felder " können Sie das Kontrollkästchen "Tabellennamen anzeigen " aktivieren, um die Suche nach Tabellen zu vereinfachen.
• Um die Überwachung aller Felder in den ausgewählten Tabellen zu aktivieren, aktivieren Sie auf der Seite "Änderungstypen " alle vier Kontrollkästchen für alle relevanten Tabellennamen mit leeren Feldbeschriftungen. Sortieren Sie die Tabellenliste nach der Spalte " Feldbeschriftung " in aufsteigender Reihenfolge (A-Z).
• Wählen Sie "Ja " für alle Warnmeldungen aus.

Weitere Informationen finden Sie unter Einrichten der Datenbankprotokollierung.

Aktivieren der Datensammlung

1. Navigieren Sie zum Blatt „Datenconnectors“ in Microsoft Sentinel, und suchen Sie nach Dynamics 365 Finance and Operations.

2. Verbinden Sie den Datenconnector mithilfe von Mandanten-ID, Client-ID, geheimem Clientschlüssel und Umgebungs-URL.

Überprüfen, ob der Datenconnector Protokolle in Microsoft Sentinel erfasst

So überprüfen Sie, ob die Protokollerfassung funktioniert:

1. Führen Sie Aktivitäten (Erstellen, Aktualisieren, Löschen) für eine der Tabellen aus, die Sie im vorherigen Schritt für die Überwachung aktiviert haben.

2. Warten Sie bis zu 15 Minuten, bis Microsoft Sentinel die Protokolle in der Protokolltabelle im Arbeitsbereich erfasst hat.

3. Fragen Sie die FinanceOperationsActivity_CL-Tabelle im Microsoft Sentinel-Arbeitsbereich unter Protokolle ab.

4. Überprüfen Sie, ob die Tabelle neue Protokolle enthält, die die Aktivitäten widerspiegeln, die Sie in Schritt 1 dieses Verfahrens ausgeführt haben.

   

Zugehöriger Inhalt

In diesem Artikel haben Sie erfahren, wie Sie die Dynamics 365 Finance- und Operations-Funktionen in der Microsoft Sentinel-Lösung für Microsoft Business Applications bereitstellen.

• Erfahren Sie, wie Sie den Sicherheitsinhalt aktivieren.
• Überprüfen der Sicherheitsinhalte der Lösung