Omówienie rozwiązania Microsoft Sentinel dla platformy Microsoft Power Platform
Rozwiązanie Microsoft Sentinel dla platformy Power Platform umożliwia monitorowanie i wykrywanie podejrzanych lub złośliwych działań w środowisku platformy Power Platform. Rozwiązanie zbiera dzienniki aktywności z różnych składników platformy Power Platform i danych spisu. Analizuje te dzienniki aktywności w celu wykrywania zagrożeń i podejrzanych działań, takich jak następujące działania:
- Wykonywanie usługi Power Apps z nieautoryzowanych lokalizacji geograficznych
- Podejrzane zniszczenie danych przez usługę Power Apps
- Masowe usuwanie usługi Power Apps
- Ataki wyłudzane informacje możliwe za pośrednictwem usługi Power Apps
- Działanie przepływów usługi Power Automate przez odejścia pracowników
- Łączniki platformy Microsoft Power Platform dodane do środowiska
- Aktualizowanie lub usuwanie zasad ochrony przed utratą danych platformy Microsoft Power Platform
Ważne
- Rozwiązanie Usługi Microsoft Sentinel dla platformy Power Platform jest obecnie dostępne w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
- Rozwiązanie to oferta premium. Informacje o cenach będą dostępne, zanim rozwiązanie stanie się ogólnie dostępne.
- Prześlij opinię na temat tego rozwiązania, wypełniając tę ankietę: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Dlaczego należy zainstalować rozwiązanie
Rozwiązanie Microsoft Sentinel dla platformy Microsoft Power Platform ułatwia organizacjom:
- Zbierz dzienniki aktywności platformy Microsoft Power Platform i usługi Power Apps, inspekcje i zdarzenia w obszarze roboczym usługi Microsoft Sentinel.
- Wykrywanie wykonywania podejrzanych, złośliwych lub bezprawnych działań w usługach Microsoft Power Platform i Power Apps.
- Zbadaj zagrożenia wykryte w usługach Microsoft Power Platform i Power Apps, a następnie kontekstuj je przy użyciu innych działań użytkowników w całej organizacji.
- Reagowanie na zagrożenia i zdarzenia związane z usługą Power Apps związane z platformą Microsoft Power Platform w prosty i szczery sposób ręcznie, automatycznie lub za pomocą wstępnie zdefiniowanego przepływu pracy.
Co zawiera rozwiązanie
Rozwiązanie Usługi Microsoft Sentinel dla platformy Power Platform zawiera kilka łączników danych i reguł analitycznych.
Łączniki danych
Rozwiązanie Microsoft Sentinel do pozyskiwania i krzyżowego pozyskiwania platformy Power Platform koreluje dzienniki aktywności i dane spisu z wielu źródeł. Dlatego rozwiązanie wymaga włączenia następujących łączników danych, które są dostępne w ramach rozwiązania.
| Nazwa łącznika | Zebrane dane | Tabele usługi Log Analytics |
|---|---|---|
| Spis platformy Power Platform (przy użyciu usługi Azure Functions) | Dane spisu usług Power Apps i Power Automate Aby uzyskać więcej informacji, zobacz Konfigurowanie samoobsługowej analizy platformy Microsoft Power Platform w celu eksportowania spisu i danych użycia platformy Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerApps Połączenie ions_CL |
| Microsoft Power Apps (wersja zapoznawcza) | Dzienniki aktywności usługi Power Apps Aby uzyskać więcej informacji, zobacz Rejestrowanie aktywności w usłudze Power Apps. |
PowerAppsActivity |
| Microsoft Power Automate (wersja zapoznawcza) | Dzienniki aktywności usługi Power Automate Aby uzyskać więcej informacji, zobacz Wyświetlanie dzienników inspekcji usługi Power Automate. |
PowerAutomateActivity |
| Połączenie ory platformy Microsoft Power Platform (wersja zapoznawcza) | Dzienniki aktywności łącznika platformy Power Platform Aby uzyskać więcej informacji, zobacz Wyświetlanie dzienników aktywności łącznika platformy Power Platform. |
PowerPlatform Połączenie orActivity |
| Microsoft Power Platform DLP (wersja zapoznawcza) | Dzienniki aktywności zapobiegania utracie danych Aby uzyskać więcej informacji, zobacz Rejestrowanie aktywności zapobiegania utracie danych. |
PowerPlatformDlpActivity |
| Działanie Administracja platformy Microsoft Power Platform (wersja zapoznawcza) | Dzienniki aktywności administratora platformy Power Platform Aby uzyskać więcej informacji, zobacz Wyświetlanie dzienników administracyjnych platformy Power Platform przy użyciu rozwiązań inspekcji w usłudze Microsoft Purview (wersja zapoznawcza). |
|
| Microsoft Dataverse (wersja zapoznawcza) | Rejestrowanie aktywności aplikacji opartych na modelu i aplikacji opartych na modelu Aby uzyskać więcej informacji, zobacz Microsoft Dataverse i rejestrowanie aktywności aplikacji opartych na modelu. Jeśli używasz łącznika danych dla usługi Dynamics 365, przeprowadź migrację do łącznika danych dla usługi Microsoft Dataverse. Ten łącznik danych zastępuje starszy łącznik danych dla usługi Dynamics 365 i obsługuje reguły zbierania danych. |
DataverseActivity |
Reguły analityczne
Rozwiązanie zawiera reguły analizy umożliwiające wykrywanie zagrożeń i podejrzanych działań w środowisku platformy Power Platform. Te działania obejmują uruchamianie usługi Power Apps z nieautoryzowanych lokalizacji geograficznych, podejrzane zniszczenie danych przez usługę Power Apps, masowe usunięcie usługi Power Apps i nie tylko. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel solution for Microsoft Power Platform: security content reference (Rozwiązanie usługi Microsoft Sentinel dla platformy Microsoft Power Platform: dokumentacja zawartości zabezpieczeń).
Parsery
Rozwiązanie zawiera analizatory używane do uzyskiwania dostępu do danych z nieprzetworzonych tabel danych. Analizatory zapewniają, że prawidłowe dane są zwracane ze spójnym schematem. Zalecamy użycie analizatorów zamiast bezpośredniego wykonywania zapytań dotyczących tabel spisu i list obserwowanych. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel solution for Microsoft Power Platform: security content reference (Rozwiązanie usługi Microsoft Sentinel dla platformy Microsoft Power Platform: dokumentacja zawartości zabezpieczeń).
Następne kroki
Wdrażanie rozwiązania Microsoft Sentinel dla platformy Microsoft Power Platform