Microsoft Business Apps용 Microsoft Sentinel 솔루션을 사용하면 Microsoft Power Platform, 고객 참여 Microsoft Dynamics 365 및 Microsoft Dynamics 365 Finance and Operations를 모니터링하고 보호할 수 있습니다. 환경. 감사 및 활동 로그를 수집하여 위협, 의심스러운 활동, 불법 활동 등을 검색하여 보안 인사이트 및 위협 탐지를 제공합니다.
- Microsoft Power Platform 은 비즈니스 요구 사항에 맞는 사용자 지정 앱을 빌드하는 신속한 애플리케이션 개발 환경을 제공하는 애플리케이션, 커넥터 및 데이터 플랫폼(Dataverse)의 제품군입니다. Power Platform을 사용하면 사용자가 데이터를 분석하고, 솔루션을 빌드하고, 프로세스를 자동화하고, 가상 에이전트를 만들 수 있습니다.
- Microsoft Dynamics 365 Customer Engagement는 영업, 고객 서비스, 현장 서비스, 프로젝트 서비스 자동화 및 마케팅 전반에 걸쳐 비즈니스 프로세스를 간소화하고 자동화하도록 설계된 클라우드 기반 CRM(고객 관계 관리) 애플리케이션 제품군입니다.
- Microsoft Dynamics 365 Finance and Operations는 재무 및 운영 기능을 결합하여 기업이 일상적인 운영을 관리하는 데 도움이 되는 포괄적인 ERP(Enterprise Resource Planning) 솔루션입니다. 비즈니스에서 워크플로를 간소화하고, 작업을 자동화하고, 운영 성능에 대한 인사이트를 얻을 수 있는 다양한 기능을 제공합니다.
Power Platform 및 Microsoft Dynamics 365 고객 참여 활동 보호
Microsoft Business Apps용 Microsoft Sentinel 솔루션을 사용하면 다음을 수행할 수 있으므로 Power Platform을 보호할 수 있습니다.
- Power Platform 환경에서 의심스럽거나 악의적인 활동 모니터링 및 검색
- 로 알려진 Microsoft Dataverse 공통 데이터 저장소를 사용하는 Dynamics 365 Customer Engagement 환경을 모니터링하고 보호합니다.
솔루션은 다양한 Power Platform 구성 요소 및 인벤토리 데이터에서 활동 로그를 수집하고 이러한 활동 로그를 분석하여 위협 및 의심스러운 활동(예: )을 검색합니다.
- 권한이 없는 지역에서 Power Apps 실행
- Power Apps에 의한 의심스러운 데이터 파괴
- Power Apps 대량 삭제
- Power Apps를 통해 피싱 공격이 가능해졌습니다.
- Power Automate는 직원을 퇴사하여 활동을 흐릅니다.
- Microsoft Dataverse의 의심스럽고 비정상적인 활동
재무 및 운영 활동에 대한 Dynamics 365 보호
금융 및 운영 애플리케이션은 금융, 조달, 운영 및 공급망과 같은 중요한 비즈니스 프로세스를 가능하게 합니다. 결제, 주문, 계정 수취인 및 공급업체와 같은 중요한 비즈니스 데이터를 저장하고 처리하며, 비보안에 정통한 관리자가 관리하고 내부 및 외부 사용자가 사용할 수 있습니다.
Microsoft Business 앱용 Microsoft Sentinel 솔루션을 사용하면 다음을 제공하여 Dynamics 365 Finance 및 운영 환경을 보호할 수 있습니다.
- 사용자 로그인 및 로그인, 만들기, 읽기, 업데이트, 삭제(CRUD) 활동, 구성 변경 또는 외부 애플리케이션 및 API별 활동과 같은 사용자 활동에 대한 가시성.
- 의심스러운 로그인, 설정 및 사용자 권한의 불법 변경, 데이터 반출 또는 SOD 정책 우회와 같은 의심스럽거나 불법적인 활동을 검색하는 기능입니다.
- 사용자 액세스 제한, 비즈니스 관리자 알림 또는 변경 내용 롤백과 같은 관련 인시던트 조사 및 대응 기능입니다.
데이터 커넥터
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 다음과 같은 데이터 커넥터가 포함되어 있습니다.
| 커넥터 이름 | 수집된 데이터 | Log Analytics 테이블 |
|---|---|---|
| Microsoft Power Platform 관리 활동 | Power Platform 관리자 활동 로그에는 다음 워크로드가 포함됩니다. - Power Apps - Power Pages - Power Platform 커넥터 - Power Platform DLP 자세한 내용은 Microsoft Purview에서 감사 솔루션을 사용하여 Power Platform 관리 로그 보기(미리 보기)를 참조하세요. |
PowerPlatformAdminActivity |
| Microsoft Dataverse | Dataverse 및 모델 기반 앱 활동 로깅(Dynamics 365 Customer Engagement 포함) 자세한 내용은 Microsoft Dataverse 및 모델 기반 앱 활동 로깅을 참조하세요. Dynamics 365 데이터 커넥터를 사용하는 경우 Microsoft Dataverse용 데이터 커넥터로 마이그레이션합니다. 이 데이터 커넥터는 Dynamics 365 레거시 데이터 커넥터를 대체하고 데이터 수집 규칙을 지원합니다. |
DataverseActivity |
| Dynamics 365 F&O | Dynamics 365 Finance 및 Operations 관리자 활동 및 감사 로그 비즈니스 프로세스 및 애플리케이션 활동 로그 |
FinanceOperationsActivity_CL |
분석 규칙
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 Power Platform 및 Dynamics 365 Finance 및 운영 환경에서 위협 및 의심스러운 활동을 검색하는 데 도움이 되는 분석 규칙이 포함되어 있습니다. 규칙은 모범 사례 및 업계 표준을 기반으로 하며 보안 인시던트 식별 및 대응에 도움이 되도록 설계되었습니다.
Power Platform 및 Microsoft Dynamics 365 Customer Engagement에 대한 분석 규칙은 권한이 없는 지역에서 실행되는 Power Apps, Power Apps에 의한 의심스러운 데이터 파괴, Power Apps 대량 삭제 등과 같은 활동을 다룹니다.
Dynamics 365 Finance 및 운영에 대한 분석 규칙은 은행 계좌 세부 정보 변경, 여러 사용자 계정 업데이트 또는 삭제, 의심스러운 로그인 이벤트, 워크로드 ID 변경 등과 같은 의심스러운 활동을 포함합니다.
헌팅 쿼리
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 헌팅 쿼리가 포함되어 있으므로 SOC는 고급 헌팅 기술을 적용하여 사용 가능한 데이터를 분석하여 잠재적인 위협 및 의심스러운 활동을 사전에 파악할 수 있습니다.
플레이북
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 Sentinel SOAR 기능에 필수적인 플레이북이 포함되어 있습니다. 이러한 플레이북은 Dynamics 및 Power Platform에 대한 자동화된 보안 응답을 가능하게 하여 워크플로를 간소화하고 SOC 분석가와 비즈니스 애플리케이션 전문가 간의 협업을 개선합니다.
통합 문서
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 보안 데이터를 시각적으로 표시하도록 설계된 통합 문서가 포함되어 있으므로 대화형 시각화를 통해 변칙을 더 쉽게 감지하고 패턴을 파악할 수 있습니다.
파서
Microsoft Business Apps용 Microsoft Sentinel 솔루션에는 Power Platform에서 원시 데이터 테이블의 데이터에 액세스하는 데 사용되는 파서가 포함되어 있습니다. 파서는 올바른 데이터가 일관된 스키마와 함께 반환되는지 확인합니다. 사용 가능한 경우 인벤토리 테이블 및 관심 목록을 직접 쿼리하는 대신 파서를 사용하는 것이 좋습니다.
관련 콘텐츠
자세한 내용은 다음 항목을 참조하세요.