Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come distribuire la soluzione Microsoft Sentinel per Microsoft Business Apps per connettere Microsoft Power Platform e Microsoft Dynamics 365 sistema Customer Engagement a Microsoft Sentinel. La soluzione raccoglie i log di controllo e attività per rilevare minacce, attività sospette, attività illegittime e altro ancora.
Prerequisiti
Prima di distribuire la soluzione Microsoft Sentinel per Microsoft Business Apps, assicurarsi di soddisfare i prerequisiti seguenti:
L'area di lavoro Log Analytics deve essere abilitata per Microsoft Sentinel
È necessario disporre dell'accesso in lettura e scrittura all'area di lavoro. È necessario essere in grado di creare:
-
Regole/endpoint di raccolta dati, con
Microsoft.Insights/DataCollectionEndpoints, eMicrosoft.Insights/DataCollectionRules
-
Regole/endpoint di raccolta dati, con
L'organizzazione deve usare Dynamics 365 Customer Engagement e/o uno o più carichi di lavoro di Power Platform.
La registrazione di controllo deve essere abilitata anche in Microsoft Purview. Per altre informazioni, vedere Attivare o disattivare il controllo per Microsoft Purview
Se si usa Microsoft Dataverse, la registrazione di controllo è supportata solo per gli ambienti di produzione. Per altre informazioni, vedere Requisiti di registrazione delle attività di Microsoft Dataverse e delle app basate su modello.
Installare la soluzione e distribuire i connettori dati
Per iniziare, installare la soluzione Microsoft Sentinel per Microsoft Business Applications dall'hub contenuto Microsoft Sentinel.
Per altre informazioni, vedere Individuare e gestire Microsoft Sentinel contenuto predefinito.
Selezionare Connettori dati di configurazione >e individuare uno dei connettori dati seguenti da distribuire:
- Microsoft Dataverse
- Attività di Amministrazione di Microsoft Power Platform
- Microsoft Power Automate
Nota
Il connettore Dynamics 365 Finance e Operations è incluso anche come parte della soluzione. Per altre informazioni, vedere Distribuire per Dynamics 365 Finance e operazioni.
Per ogni connettore dati, nel riquadro laterale selezionare Apri pagina > Connettore Connetti.
Configurare la raccolta dati per Dataverse
Quando si usa Microsoft Dataverse, la registrazione attività Dataverse è disponibile solo per gli ambienti di produzione e non è abilitata per impostazione predefinita. Abilitare il controllo sia a livello globale per Dataverse che per ogni entità Dataverse:
Per abilitare il controllo nelle entità predefinite, importare una delle soluzioni gestite di Power Platform seguenti:
- Per l'uso con Dynamics 365 app CE, importare https://aka.ms/AuditSettings/Dynamics.
- In caso contrario, importare https://aka.ms/AuditSettings/DataverseOnly.
La soluzione consente il controllo dettagliato per ognuna delle entità predefinite elencate nell'articolo Impostazioni di controllo per Dataverse.
Per abilitare il controllo sulle entità personalizzate, è necessario abilitare manualmente il controllo dettagliato in ognuna delle entità personalizzate. Per altre informazioni, vedere Gestire il controllo dataverse.
Per ottenere il valore completo di rilevamento degli eventi imprevisti della soluzione, è consigliabile abilitare, per ogni entità Dataverse da controllare, le opzioni seguenti nella scheda Generale della pagina Impostazioni entità Dataverse:
- Nella sezione Servizi dati selezionare Controllo.
- Nella sezione Controllo selezionare Controllo record singolo e Controllo record multipli.
Assicurarsi di salvare e pubblicare le personalizzazioni.
Verificare l'inserimento del log in Microsoft Sentinel
Dopo aver distribuito i connettori dati e aver configurato la raccolta dati, eseguire attività come la creazione, l'aggiornamento e l'eliminazione per generare i log per i dati abilitati per il monitoraggio.
Per i log attività di Power Platform, attendere 60 minuti affinché Microsoft Sentinel inserirvi i dati.
Per verificare che Microsoft Sentinel stia recuperando i dati previsti, eseguire query KQL sulle tabelle dati che raccolgono i log dai connettori dati.
Per Microsoft Sentinel nel portale di Azure, eseguire query KQL nella paginaLoggenerali>. Nel portale di Defender eseguire query KQL nell'indagine & risposta>Ricerca>avanzata.
Ad esempio, per verificare l'inserimento del log di Power Platform, eseguire la query seguente per restituire 50 righe dalla tabella con i log attività di Power Apps.
PowerPlatformAdminActivity | take 50
Nella tabella seguente sono elencate le tabelle di Log Analytics su cui eseguire query.
| Tabelle di Log Analytics | Dati raccolti |
|---|---|
| PowerPlatformAdminActivity | Log amministrativi di Power Platform |
| PowerAutomateActivity | Log attività di Power Automate |
| DataverseActivity | Registrazione delle attività delle app basate su modello e dataverse |