Udostępnij przez

Wdrażanie w usłudze Dynamics 365 Finance and Operations

W tym artykule opisano sposób wdrażania zawartości usługi Dynamics 365 Finance and Operations w rozwiązaniu Microsoft Sentinel dla aplikacji biznesowych firmy Microsoft. Rozwiązanie monitoruje i chroni system Dynamics 365 Finance and Operations: zbiera inspekcje i dzienniki aktywności ze środowiska Dynamics 365 Finance and Operations oraz wykrywa zagrożenia, podejrzane działania, bezprawne działania i inne. Przeczytaj więcej na temat rozwiązania.

Wymagania wstępne

Przed rozpoczęciem sprawdź, czy:

  • Rozwiązanie Microsoft Sentinel dla aplikacji biznesowych firmy Microsoft jest włączone.

  • Masz zdefiniowany obszar roboczy usługi Microsoft Sentinel i masz uprawnienia do odczytu i zapisu w obszarze roboczym.

  • Usługa Microsoft Dynamics 365 Finance w wersji 10.0.33 lub nowszej jest włączona i masz dostęp administracyjny do monitorowanych środowisk.

  • Możesz utworzyć reguły/punkty końcowe zbierania danych z uprawnieniami:

    • Microsoft.Insights/DataCollectionEndpointsi Microsoft.Insights/DataCollectionRules

Zbieranie adresu URL środowiska ze środowiska chmury Finance and Operations

  1. Otwórz projekt usługi Dynamics 365 w usługach Microsoft Dynamics Lifecycle Services (LCS) i wybierz określone środowisko finansów i operacji, które chcesz monitorować za pomocą usługi Microsoft Sentinel.

  2. W sekcji Informacje o wersji środowiska upewnij się, że używasz wersji aplikacji w wersji 10.0.33 lub nowszej.

    Zrzut ekranu przedstawiający informacje o wersji środowiska Finance and Operations.

  3. Aby zebrać adres URL środowiska, wybierz pozycję Zaloguj się do środowiska i zapisz adres URL w przeglądarce do użycia podczas wdrażania szablonu usługi ARM. Na przykład: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

    Uwaga

    Adres URL może wyglądać inaczej, w zależności od używanego środowiska, na przykład przy użyciu piaskownicy lub środowiska hostowanego w chmurze. Usuń wszelkie ukośniki końcowe: /.

    Zrzut ekranu przedstawiający szczegóły środowiska Finance and Operations.

Wdrażanie rozwiązania i włączanie łącznika danych

  1. Przejdź do usługi Microsoft Sentinel .

  2. Wybierz pozycję Centrum zawartości, a następnie na pasku wyszukiwania wyszukaj pozycję Aplikacje biznesowe firmy Microsoft.

  3. Wybierz pozycję Aplikacje biznesowe firmy Microsoft.

  4. Wybierz pozycję Zainstaluj.

    Aby uzyskać więcej informacji na temat zarządzania składnikami rozwiązania, zobacz Odnajdywanie i wdrażanie gotowej zawartości.

Wdrażanie łącznika danych

  1. Po zakończeniu wdrażania rozwiązania wróć do obszaru roboczego usługi Sentinel i wybierz pozycję Łączniki danych.

  2. Na pasku wyszukiwania wpisz Dynamics 365 i wybierz pozycję Dynamics 365 Finance and Operations.

  3. Wybierz pozycję Otwórz stronę łącznika.

Na stronie łącznika upewnij się, że spełnisz wymagane wymagania wstępne i wykonaj następujące kroki konfiguracji.

Konfigurowanie łącznika danych

Aby włączyć zbieranie danych, należy utworzyć nową rolę w usłudze Finance and Operations z uprawnieniami do wyświetlania jednostki Dziennik bazy danych. Rola jest następnie przypisywana do dedykowanego użytkownika finance and Operations zamapowanego na identyfikator klienta Microsoft Entra rejestracji aplikacji.

Włączanie zbierania danych

Aby zebrać identyfikator aplikacji tożsamości zarządzanej z identyfikatora entra firmy Microsoft:

  1. Zaloguj się do witryny Azure Portal.

  2. Przejdź do Microsoft Entra ID>, a następnie Rejestracje aplikacji.

  3. Utwórz nową rejestrację i wprowadź nazwę rejestracji aplikacji.

  4. Wybierz pozycję Konta tylko w tej organizacji (tylko jedna dzierżawa), a następnie kliknij przycisk Zarejestruj.

  5. Na stronie przeglądu nowej rejestracji aplikacji zanotuj identyfikator dzierżawcy i identyfikator aplikacji (klienta) do użycia w kolejnych krokach.

  6. W menu Certyfikaty i wpisy tajne utwórz nowy klucz tajny klienta.

  7. Zapisz wpis tajny klienta w bezpiecznej lokalizacji do użycia w następnych krokach.

Tworzenie roli na potrzeby zbierania danych w usłudze Finance and Operations

  1. W portalu Finanse i Operacje przejdź do obszaru Obszary robocze System administracji, i wybierz pozycję Konfiguracja zabezpieczeń.

  2. W obszarze Role wybierz pozycję Utwórz nową i nadaj nowej roli nazwę, na przykład Podgląd dzienników bazy danych.

  3. Wybierz nową rolę z listy ról, a następnie wybierz pozycję Uprawnienia>Dodaj odwołania.

  4. Wybierz Widok encji dziennika bazy danych z listy uprawnień.

  5. Wybierz pozycję Nieopublikowane obiekty, a następnie wybierz pozycję Publikuj wszystko , aby opublikować rolę.

Tworzenie użytkownika na potrzeby zbierania danych w usłudze Finance and Operations

  1. W portalu Finance and Operations przejdź do obszaru Administracja systemem modułów >i wybierz pozycję Użytkownicy.

  2. Utwórz nowego użytkownika i przypisz rolę utworzoną w poprzednim kroku do użytkownika.

Rejestrowanie rejestracji aplikacji w usłudze Finance and Operations

  1. W portalu Finance and Operations przejdź do Administracja systemem > Konfiguracja > aplikacje Microsoft Entra ID.

  2. Utwórz nowy wpis w tabeli:

    • W polu Identyfikator klienta wpisz identyfikator rejestracji aplikacji.
    • W polu Nazwa wpisz nazwę aplikacji.
    • W polu Identyfikator użytkownika wpisz identyfikator użytkownika utworzony w poprzednim kroku.

Włączanie inspekcji odpowiednich tabel danych usługi Dynamics 365 Finance and Operations

Uwaga

Przed włączeniem inspekcji w usłudze Dynamics 365 F&O zapoznaj się z zalecanymi rozwiązaniami dotyczącymi rejestrowania bazy danych.

Reguły analizy dostarczone z tym rozwiązaniem monitorują i wykrywają zagrożenia na podstawie dzienników generowanych w dzienniku bazy danych systemu.

Jeśli planujesz używać reguł analizy podanych w tym rozwiązaniu, włącz inspekcję dla następujących tabel:

Kategoria Tabela
System UserInfo
Bank BankAccountTable
Nieokreślona SysAADClientTable

Włącz inspekcję tabel za pomocą kreatora ustawień dziennika bazy danych w portalu Finanse i Działania.

  • Na stronie Tabele i pola możesz zaznaczyć pole wyboru Pokaż nazwy tabel , aby ułatwić znajdowanie tabel.
  • Aby włączyć inspekcję wszystkich pól w wybranych tabelach, na stronie Typy zmian zaznacz wszystkie cztery pola wyboru dla wszystkich odpowiednich nazw tabel z pustymi etykietami pól. Posortuj listę tabel według kolumny Etykieta pola w kolejności rosnącej (A-Z).
  • Wybierz pozycję Tak dla wszystkich komunikatów ostrzegawczych.

Aby uzyskać więcej informacji, zobacz Konfigurowanie rejestrowania bazy danych.

Włączanie zbierania danych

  1. Przejdź do bloku łączników danych w usłudze Microsoft Sentinel, wyszukaj usługę Dynamics 365 Finance and Operations.

  2. Połącz łącznik danych za pomocą identyfikatora dzierżawcy, identyfikatora klienta, klucza tajnego klienta i adresu URL środowiska.

Sprawdź, czy łącznik danych pozyskiwał dzienniki do usługi Microsoft Sentinel

Aby sprawdzić, czy pozyskiwanie dzienników działa:

  1. Uruchamianie działań (tworzenie, aktualizowanie, usuwanie) w dowolnej z tabel, które zostały włączone do monitorowania w poprzednim kroku.

  2. Poczekaj do 15 minut, aż usługa Microsoft Sentinel pozyska dzienniki do tabeli dzienników w obszarze roboczym.

  3. Wykonaj zapytanie dotyczące FinanceOperationsActivity_CL tabeli w obszarze roboczym usługi Microsoft Sentinel w obszarze Dzienniki.

  4. Sprawdź, czy tabela zawiera nowe dzienniki odzwierciedlające działania wykonane w kroku 1 tej procedury.

    Zrzut ekranu przedstawiający wyświetlanie nowego zdarzenia Finance and Operations w usłudze Microsoft Sentinel.

Powiązana zawartość

W tym artykule przedstawiono sposób wdrażania funkcji dynamics 365 Finance and Operations zawartych w rozwiązaniu Microsoft Sentinel dla aplikacji biznesowych firmy Microsoft.

  • Last updated on