Implantar para Dynamics 365 Finance and Operations

Este artigo descreve como implantar o conteúdo do Dynamics 365 Finance and Operations na solução Microsoft Sentinel para Microsoft Business Applications. A solução monitora e protege seu sistema Dynamics 365 Finance and Operations: ela coleta auditorias e logs de atividades do ambiente do Dynamics 365 Finance and Operations e deteta ameaças, atividades suspeitas, atividades ilegítimas e muito mais. Leia mais sobre a solução.

Pré-requisitos

Antes de começar, verifique se:

• A solução Microsoft Sentinel para Microsoft Business Applications está habilitada.

• Você tem um espaço de trabalho definido do Microsoft Sentinel e tem permissões de leitura e gravação para o espaço de trabalho.

• O Microsoft Dynamics 365 Finance versão 10.0.33 ou superior está habilitado e você tem acesso administrativo aos ambientes monitorados.

• Você pode criar Regras de Coleta de Dados/Pontos de Extremidade com as permissões:

  • Microsoft.Insights/DataCollectionEndpoints, e Microsoft.Insights/DataCollectionRules

Recolher a URL do seu ambiente de nuvem do Finance and Operations

1. Abra seu projeto do Dynamics 365 no Microsoft Dynamics Lifecycle Services (LCS) e selecione o ambiente específico do Finance and Operations que você deseja monitorar com o Microsoft Sentinel.

2. Na seção Informações sobre a versão do ambiente, verifique se você está usando a versão de lançamento do aplicativo 10.0.33 ou superior.

   

3. Para coletar a URL do ambiente, selecione Fazer logon no ambiente e salve a URL no navegador para usar ao implantar o modelo ARM. Por exemplo: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com.

   Nota

   A URL pode parecer diferente, dependendo do ambiente que você usa, por exemplo, você pode estar usando uma área restrita ou um ambiente hospedado na nuvem. Remova as barras finais: /.

   

Implantar a solução e habilitar o conector de dados

1. Navegue até o serviço Microsoft Sentinel .

2. Selecione Hub de conteúdo e, na barra de pesquisa, procure por Microsoft Business Applications.

3. Selecione Microsoft Business Applications.

4. Selecione Instalar.

   Para obter mais informações sobre como gerenciar os componentes da solução, consulte Descobrir e implantar conteúdo pronto para uso.

Implantar o conector de dados

1. Quando a implantação da solução estiver concluída, retorne ao espaço de trabalho do Sentinel e selecione Conectores de dados.

2. Na barra de pesquisa, digite Dynamics 365 e selecione Dynamics 365 Finance and Operations.

3. Selecione Abrir página do conector.

Na página do conector, verifique se você atende aos pré-requisitos necessários e conclua as etapas de configuração a seguir.

Configurar o conector de dados

Para habilitar a coleta de dados, crie uma nova função no Finance and Operations com permissões para exibir a entidade Log de Banco de Dados. A função é atribuída a um utilizador dedicado de Finance and Operations, que está associado à ID de cliente Microsoft Entra de um registo de aplicação.

Ativar a recolha de dados

Para obter o ID da aplicação de identidade gerida no Microsoft Entra ID:

1. Inicie sessão no portal do Azure.

2. Navegue até Microsoft Entra ID>Registos de Aplicações.

3. Crie um novo registo e introduza um nome para o registo da aplicação.

4. Selecione Contas somente nesta organização (locatário único) e clique em registrar.

5. Na página de visão geral do registro do novo aplicativo, anote a ID do locatário e a ID do aplicativo (Cliente) para uso nas próximas etapas.

6. No menu Certificados & Segredos, crie um novo segredo do cliente.

7. Armazene o segredo do cliente em um local seguro para uso nas próximas etapas.

Criar uma função para coleta de dados no Finance and Operations

1. No portal do Finance and Operations, navegue até > do Sistema de Espaços de Trabalho e selecione Configuração de Segurança.

2. Em Funções, selecione Criar nova e dê um nome à nova função, por exemplo, Visualizador de Log de Banco de Dados.

3. Selecione a nova função na lista de funções e selecione Privilégios>Adicionar referências.

4. Selecione Exibição de Entidade do Log do Banco de Dados na lista de privilégios.

5. Selecione Objetos não publicados e selecione Publicar tudo para publicar a função.

Criar um usuário para coleta de dados no Finance and Operations

1. No portal do Finance and Operations, navegue até > de módulos e selecione Usuários.

2. Crie um novo usuário e atribua a função criada na etapa anterior ao usuário.

Registrar o registro do aplicativo no Finance and Operations

1. No portal do Finance and Operations, navegue até Administração do sistema > Configuração > Aplicações Microsoft Entra ID.

2. Crie uma nova entrada na tabela:

   • Para a ID do cliente, digite a ID de aplicação do registo.
   • Para o Nome, digite um nome para a aplicação.
   • Para o ID de utilizador, digite o ID de utilizador criado no passo anterior.

Habilitar a auditoria nas tabelas de dados relevantes do Dynamics 365 Finance and Operations

As regras de análise fornecidas com esta solução monitoram e detetam ameaças com base em logs gerados no log do banco de dados do sistema.

Se você estiver planejando usar as regras de análise fornecidas nesta solução, habilite a auditoria para as seguintes tabelas:

Habilite a auditoria em tabelas usando o assistente de configuração do log de base de dados no portal de Finanças e Operações.

• Na página Tabelas e campos, convém marcar a caixa de seleção Mostrar nomes de tabelas para facilitar a localização de suas tabelas.
• Para habilitar a auditoria de todos os campos nas tabelas selecionadas, na página Tipos de alteração, marque todas as quatro caixas de seleção para todos os nomes de tabelas relevantes com rótulos de campos vazios. Classifique a lista de tabelas pela coluna Rótulo do campo em ordem crescente (A-Z).
• Selecione Sim para todas as mensagens de aviso.

Para obter mais informações, consulte Configurar o log do banco de dados.

Ativar a recolha de dados

1. Navegue até a folha de conectores de dados no Microsoft Sentinel, procure Dynamics 365 Finance and Operations.

2. Usando o ID do locatário, ID do cliente, Segredo do cliente e URL do ambiente, conecte o conector de dados.

Verifique se o conector de dados está ingerindo logs para o Microsoft Sentinel

Para verificar se a ingestão de log está funcionando:

1. Execute atividades (criar, atualizar, excluir) em qualquer uma das tabelas habilitadas para monitoramento na etapa anterior.

2. Aguarde até 15 minutos para que o Microsoft Sentinel ingira os logs para a tabela de logs no espaço de trabalho.

3. Consulte a FinanceOperationsActivity_CL tabela no espaço de trabalho do Microsoft Sentinel em Logs.

4. Verifique se a tabela mostra novos logs que refletem as atividades executadas na etapa 1 deste procedimento.

   

Conteúdos relacionados

Neste artigo, você aprendeu como implantar os recursos do Dynamics 365 Finance and Operations incluídos na solução Microsoft Sentinel para Microsoft Business Applications.

• Saiba como ativar o conteúdo de segurança
• Rever o conteúdo de segurança da solução