Dynamics 365 Finance 및 작업에 배포

이 문서에서는 Microsoft Business Applications 위해 Microsoft Sentinel 솔루션 내에서 Dynamics 365 Finance 및 운영 콘텐츠를 배포하는 방법을 설명합니다. 솔루션은 Dynamics 365 Finance 및 운영 시스템을 모니터링하고 보호합니다. Dynamics 365 Finance 및 운영 환경에서 감사 및 활동 로그를 수집하고 위협, 의심스러운 활동, 불법 활동 등을 검색합니다. 솔루션에 대해 자세히 알아보세요.

필수 구성 요소

시작하기 전에 다음을 확인합니다.

• Microsoft Business Applications 솔루션에 대한 Microsoft Sentinel 솔루션이 사용하도록 설정됩니다.

• 정의된 Microsoft Sentinel 작업 영역이 있으며 작업 영역에 대한 읽기 및 쓰기 권한이 있습니다.

• Microsoft Dynamics 365 Finance 버전 10.0.33 이상이 사용하도록 설정되어 있으며 모니터링되는 환경에 대한 관리 액세스 권한이 있습니다.

• 사용 권한을 사용하여 데이터 수집 규칙/엔드포인트를 만들 수 있습니다.

  • Microsoft.Insights/DataCollectionEndpoints및 Microsoft.Insights/DataCollectionRules

Finance and Operations 클라우드 환경에서 환경 URL 수집

1. Microsoft Dynamics LCS(수명 주기 서비스)에서 Dynamics 365 프로젝트를 열고 Microsoft Sentinel 모니터링할 특정 재무 및 운영 환경을 선택합니다.

2. 환경 버전 정보 섹션에서 애플리케이션 릴리스 버전 10.0.33 이상을 사용하고 있는지 확인합니다.

   

3. 환경 URL을 수집하려면 환경에 로그온을 선택하고 ARM 템플릿을 배포할 때 사용할 URL을 브라우저에 저장합니다. 예: https://sentineldevc055b257489f70f5devaos.axcloud.dynamics.com

   참고

   URL은 사용하는 환경에 따라 다르게 보일 수 있습니다. 예를 들어 샌드박스 또는 클라우드 호스팅 환경을 사용할 수 있습니다. 후행 슬래시를 제거합니다 /.

   

솔루션 배포 및 데이터 커넥터 사용

1. Microsoft Sentinel 서비스로 이동합니다.

2. 콘텐츠 허브를 선택하고 검색 창에서 Microsoft Business Applications 검색합니다.

3. Microsoft Business Applications 선택합니다.

4. 설치를 선택합니다.

   솔루션 구성 요소를 관리하는 방법에 대한 자세한 내용은 기본 제공 콘텐츠 검색 및 배포를 참조하세요.

데이터 커넥터 배포

1. 솔루션 배포가 완료되면 Sentinel 작업 영역으로 돌아가서 데이터 커넥터를 선택합니다.

2. 검색 창에서 Dynamics 365 입력하고 Dynamics 365 Finance 및 작업을 선택합니다.

3. 커넥터 페이지 열기를 선택합니다.

커넥터 페이지에서 필요한 필수 구성 요소를 충족하는지 확인하고 다음 구성 단계를 완료합니다.

데이터 커넥터 구성

데이터 수집을 사용하도록 설정하려면 데이터베이스 로그 엔터티를 볼 수 있는 권한이 있는 재무 및 운영에서 새 역할을 만듭니다. 그런 다음 앱 등록의 Microsoft Entra 클라이언트 ID에 매핑된 전용 Finance and Operations 사용자에게 역할이 할당됩니다.

데이터 수집 사용

Microsoft Entra ID 관리 ID 애플리케이션 ID를 수집하려면 다음을 수행합니다.

1. Azure 포털에 로그인합니다.

2. Microsoft Entra ID>앱 등록 찾습니다.

3. 새 등록을 만들고 앱 등록의 이름을 입력합니다.

4. 이 organization 계정만(단일 테넌트)을 선택하고 등록을 클릭합니다.

5. 새 앱 등록의 개요 페이지에서 다음 단계에서 사용할 테넌트 ID 및 애플리케이션(클라이언트) ID 를 기록해 둡니다.

6. 인증서 & 비밀 메뉴 내에서 새 클라이언트 암호를 만듭니다.

7. 다음 단계에서 사용할 안전한 위치에 클라이언트 비밀을 저장합니다.

재무 및 운영에서 데이터 수집에 대한 역할 만들기

1. 재무 및 운영 포털에서 작업 영역 > 시스템 관리로 이동하고 보안 구성을 선택합니다.

2. 역할에서 새로 만들기를 선택하고 새 역할에 이름을 지정합니다(예: 데이터베이스 로그 뷰어).

3. 역할 목록에서 새 역할을 선택하고 권한참조 추가를> 선택합니다.

4. 권한 목록에서 데이터베이스 로그 엔터티 뷰 를 선택합니다.

5. 게시되지 않은 개체를 선택하고 모두 게시를 선택하여 역할을 게시합니다.

Finance and Operations에서 데이터 수집을 위한 사용자 만들기

1. 재무 및 운영 포털에서 모듈 > 시스템 관리로 이동하고 사용자를 선택합니다.

2. 새 사용자를 만들고 이전 단계에서 만든 역할을 사용자에게 할당합니다.

재무 및 운영에 앱 등록 등록

1. 재무 및 운영 포털에서 시스템 관리 > 설정 > Microsoft Entra ID 애플리케이션으로 이동합니다.

2. 테이블에 새 항목을 만듭니다.

   • 클라이언트 ID에 앱 등록의 애플리케이션 ID를 입력합니다.
   • 이름에 애플리케이션의 이름을 입력합니다.
   • 사용자 ID에 대해 이전 단계에서 만든 사용자 ID를 입력합니다.

관련 Dynamics 365 Finance 및 Operations 데이터 테이블에 대한 감사 사용

이 솔루션과 함께 제공되는 분석 규칙은 시스템 데이터베이스 로그에서 생성된 로그를 기반으로 위협을 모니터링하고 검색합니다.

이 솔루션에 제공된 분석 규칙을 사용하려는 경우 다음 표에 대해 감사를 사용하도록 설정합니다.

재무 및 운영 포털에서 데이터베이스 로그 설정 마법사를 사용하여 테이블에서 감사를 사용하도록 설정합니다.

• 테이블 및 필드 페이지에서 테이블을 더 쉽게 찾을 수 있도록 테이블 이름 표시 확인란을 선택할 수 있습니다.
• 선택한 테이블의 모든 필드에 대한 감사를 사용하도록 설정하려면 변경 유형 페이지에서 빈 필드 레이블이 있는 관련 테이블 이름에 대해 네 개의 검사 상자를 모두 선택합니다. 필드 레이블 열을 기준으로 테이블 목록을 오름차순(A-Z)으로 정렬합니다.
• 모든 경고 메시지에 대해 예를 선택합니다.

자세한 내용은 데이터베이스 로깅 설정을 참조하세요.

데이터 수집 사용

1. Microsoft Sentinel 데이터 커넥터 블레이드로 이동하여 Dynamics 365 Finance 및 작업을 검색합니다.

2. 테넌트 ID, 클라이언트 ID, 클라이언트 암호 및 환경 URL을 사용하여 데이터 커넥터를 연결합니다.

데이터 커넥터가 로그를 수집하여 Microsoft Sentinel

로그 수집이 작동하는지 확인하려면 다음을 수행합니다.

1. 이전 단계에서 모니터링을 사용하도록 설정한 테이블에서 작업(만들기, 업데이트, 삭제)을 실행합니다.

2. Microsoft Sentinel 작업 영역의 로그 테이블에 로그를 수집할 때까지 최대 15분 정도 기다립니다.

3. 로그 아래의 FinanceOperationsActivity_CL Microsoft Sentinel 작업 영역에서 테이블을 쿼리합니다.

4. 이 절차의 1단계에서 실행한 활동을 반영하는 새 로그가 표에 표시되는지 확인합니다.

   

관련 콘텐츠

이 문서에서는 Microsoft Business Applications 위한 Microsoft Sentinel 솔루션에 포함된 Dynamics 365 Finance 및 운영 기능을 배포하는 방법을 알아보았습니다.

• 보안 콘텐츠를 사용하도록 설정하는 방법 알아보기
• 솔루션의 보안 콘텐츠 검토