Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La solution Microsoft Sentinel pour les Applis Microsoft Business vous aide à surveiller et à protéger votre suite Microsoft Power Platform, Microsoft Dynamics 365 Customer Engagement et Microsoft Dynamics 365 Finance and Operations. réseau. Elle fournit des informations sur la sécurité et la détection des menaces en collectant des journaux d’audit et d’activité pour détecter les menaces, les activités suspectes, les activités illicites, etc.
- Microsoft Power Platform est une suite d’applications, de connecteurs et de plateforme de données (Dataverse) qui fournit un environnement de développement d’applications rapide pour créer des applications personnalisées pour vos besoins métier. Power Platform permet aux utilisateurs d’analyser des données, de créer des solutions, d’automatiser des processus et de créer des agents virtuels.
- Microsoft Dynamics 365 Customer Engagement est une suite cloud d’applications de gestion des relations client (CRM) conçues pour simplifier et automatiser les processus métier entre les ventes, le service client, le service de terrain, l’automatisation des services de projet et le marketing.
- Microsoft Dynamics 365 for Finance and Operations est une solution complète de planification des ressources d’entreprise (ERP) qui combine des fonctionnalités financières et opérationnelles pour aider les entreprises à gérer leurs opérations quotidiennes. Elle offre une gamme de fonctionnalités qui permet aux entreprises de rationaliser leurs processus, d’automatiser les tâches et d’obtenir des informations précieuses sur leurs performances opérationnelles.
Sécurisation des activités de Power Platform et de Microsoft Dynamics 365 Customer Engagement
La solution Microsoft Sentinel pour les Applis Microsoft Business vous aide à sécuriser votre suite Power Platform en vous permettant de :
- Surveiller et détecter des activités suspectes ou malveillantes dans votre environnement Power Platform
- Surveillez et sécurisez votre environnement Dynamics 365 Customer Engagement, qui utilise le magasin de données commun Microsoft Dataverse appelé .
La solution collecte les journaux d’activité à partir de différents composants Power Platform et des données d’inventaire, et analyse ces journaux d’activité pour détecter les menaces et les activités suspectes à savoir :
- Exécution de Power Apps à partir de zones géographiques non autorisées
- Destruction de données suspectes par Power Apps
- Suppression en masse de Power Apps
- Attaques par hameçonnage possibles via Power Apps
- Activité de flux Power Automate par des employés qui quittent l’entreprise
- Activités suspectes et anormales dans Microsoft Dataverse
Sécurisation des activités Dynamics 365 for Finance and Operations
Les applications de finance et d’exploitation permettent des processus professionnels importants comme la finance, l’approvisionnement, les opérations et la chaîne d’approvisionnement. Ils stockent et traitent des données professionnelles sensibles,comme les paiements, les commandes, les comptes clients et fournisseurs. Ces données peuvent être gérées par des administrateurs non avertis et utilisés par des utilisateurs internes et externes.
La solution Microsoft Sentinel pour les applications Microsoft Business vous aide à sécuriser votre environnement Dynamics 365 Finance and Operations en fournissant :
- Visibilité des activités utilisateur, telles que les connexions utilisateur, les activités de Création, Lecture, Mise à jour, Suppression (CRUD), les modifications de configuration ou les activités effectuées par des applications externes et des API.
- Capacité à détecter des activités suspectes ou illégales, telles que les connexions suspectes, les modifications illégales des paramètres et des autorisations utilisateur, l’exfiltration des données ou le contournement des stratégies SOD.
- Possibilité d’examiner et de répondre aux incidents connexes, comme limiter l’accès utilisateur, informer les administrateurs d’entreprise ou restaurer des modifications.
Connecteurs de données
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut les connecteurs de données suivants :
| Nom du connecteur | Données collectées | Tableaux Log Analytics |
|---|---|---|
| Activité administrative Microsoft Power Platform | Les journaux d’activité d’administrateur Power Platform incluent les charges de travail suivantes : – Power Apps – Power Pages – Connecteurs Power Platform – Protection contre la perte de données Power Platform Pour plus d’informations, consultez Afficher les journaux d’administration Power Platform à l’aide de solutions d’audit dans Microsoft Purview (préversion). |
PowerPlatformAdminActivity |
| Microsoft Dataverse | Journalisation des activités des applications basées sur des modèles et dataverses (notamment Dynamics 365 Customer Engagement) Pour plus d’informations, consultez la journalisation des activités des applications basées sur microsoft Dataverse et basées sur des modèles. Si vous utilisez le connecteur de données pour Dynamics 365, migrez vers le connecteur de données pour Microsoft Dataverse. Ce connecteur de données remplace le connecteur de données hérité pour Dynamics 365 et prend en charge des règles de collecte de données. |
DataverseActivity |
| Dynamics 365 F&O | Activités d’administration Dynamics 365 Finance and Operations et journaux d’audit Journaux d’activité des processus professionnels et des applications |
FinanceOperationsActivity_CL |
Règles analytiques
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut les règles d’analyse pour vous aider à détecter les menaces et les activités suspectes dans vos environnements Power Platform et Dynamics 365 Finance and Operations. Les règles sont basées sur les meilleures pratiques et les normes du secteur, et sont conçues pour vous aider à identifier et à répondre aux incidents de sécurité.
Les règles d’analyse pour Power Platform et Microsoft Dynamics 365 Customer Engagement couvrent les activités telles que Power Apps exécutées à partir de zones géographiques non autorisées, la destruction suspecte des données par Power Apps, la suppression massive de Power Apps, etc.
Les règles d’analyse pour Dynamics 365 Finance and Operations couvrent les activités suspectes telles que les modifications apportées aux détails du compte bancaire, plusieurs mises à jour ou suppressions de compte d’utilisateur, les événements de connexion suspectes, les modifications apportées aux identités de charge de travail, etc.
Requêtes de chasse
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des requêtes de repérage, permettant au SOC de détecter de manière proactive les menaces potentielles et les activités suspectes en appliquant des techniques de repérage avancées pour analyser les données disponibles.
Playbooks
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des playbooks, qui font partie intégrante des fonctionnalités SOAR de Sentinel. Ces playbooks permettent des réponses de sécurité automatisées pour Dynamics et Power Platform, en rationalisant les flux de travail et en améliorant la collaboration entre les analystes SOC et les experts Business Applications.
Cahiers d'exercices
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des classeurs conçus pour présenter visuellement des données de sécurité, facilitant ainsi la détection des anomalies et la découverte de modèles via des visualisations interactives.
Analyseurs
La solution Microsoft Sentinel pour les Applis Microsoft Business inclut des analyseurs utilisés pour accéder aux données des tables de données brutes de Power Platform. Les analyseurs veillent à ce que les données correctes soient retournées avec un schéma cohérent. Nous recommandons, lorsqu’ils sont disponibles, d’utiliser les analyseurs plutôt que d’interroger directement les tables d’inventaire et les listes de surveillance.
Contenu connexe
Pour plus d’informations, consultez l’article suivant :
- Microsoft Power Platform et Microsoft Dynamics 365 Customer Engagement : Procédure de déploiement | Référence du contenu de sécurité
- Microsoft Dynamics 365 Finance and Operations : Procédure de déploiement | Référence du contenu de sécurité