Visão geral da solução Microsoft Sentinel para Microsoft Power Platform
A solução Microsoft Sentinel para Power Platform permite-lhe monitorizar e detetar atividades suspeitas ou maliciosas no seu ambiente Power Platform. A solução coleta registros de atividades de diferentes componentes da Power Platform e dados de inventário. Ele analisa esses registros de atividades para detetar ameaças e atividades suspeitas, como as seguintes atividades:
- Execução de Power Apps a partir de geografias não autorizadas
- Destruição de dados suspeitos por Power Apps
- Eliminação em massa de Power Apps
- Ataques de phishing possibilitados através do Power Apps
- Automatize a atividade de fluxos de energia ao deixar funcionários
- Conectores da Microsoft Power Platform adicionados ao ambiente
- Atualização ou remoção de políticas de prevenção de perda de dados da Microsoft Power Platform
Importante
- A solução Microsoft Sentinel para Power Platform está atualmente em pré-visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
- A solução é uma oferta premium. As informações de preços estarão disponíveis antes que a solução se torne disponível ao público.
- Forneça feedback sobre esta solução preenchendo esta pesquisa: https://aka.ms/SentinelPowerPlatformSolutionSurvey.
Por que você deve instalar a solução
A solução Microsoft Sentinel para Microsoft Power Platform ajuda as organizações a:
- Colete logs de atividades, auditorias e eventos do Microsoft Power Platform e do Power Apps no espaço de trabalho do Microsoft Sentinel.
- Detete a execução de atividades suspeitas, maliciosas ou ilegítimas no Microsoft Power Platform e no Power Apps.
- Investigue as ameaças detetadas no Microsoft Power Platform e no Power Apps e contextualize-as com outras atividades do usuário em toda a organização.
- Responda a ameaças e incidentes relacionados com a Microsoft Power Platform e com as Power Apps de uma forma simples e automática manualmente, automaticamente ou através de um fluxo de trabalho predefinido.
Atualizações de soluções
A partir de 17 de outubro de 2024, os dados de log de auditoria para Power Apps, Power Platform DLP e Power Platform Connectors são roteados para a PowerPlatformAdminActivity tabela em vez de , PowerAppsActivityPowerPlatformDlpActivity e PowerPlatformConnectorActivity tabelas.
O conteúdo de segurança na solução Microsoft Sentinel para Microsoft Power Platform é atualizado com a nova tabela e esquemas para Power Apps, Power Platform DLP e Power Platform Connectors. Recomendamos que você atualize a solução Power Platform em seu espaço de trabalho para a versão mais recente e aplique os modelos de regra de análise atualizados para se beneficiar das alterações. Para obter mais informações, consulte Instalar ou atualizar conteúdo.
Os clientes que usam conectores de dados preteridos para Power Apps, Power Platform DLP e Power Platform Connectors podem desconectar e remover esses conectores com segurança de seu espaço de trabalho do Microsoft Sentinel. Todos os fluxos de dados associados são ingeridos usando o conector Power Platform Admin Activity.
Para obter mais informações, consulte Centro de mensagens.
O que inclui a solução
A solução Microsoft Sentinel para Power Platform inclui vários conectores de dados e regras analíticas.
Conectores de dados
A solução Microsoft Sentinel para Power Platform ingere e correlaciona logs de atividades e dados de inventário de várias fontes. Portanto, a solução requer que você habilite os seguintes conectores de dados que estão disponíveis como parte da solução.
| Nome do conector | Dados recolhidos | Tabelas do Log Analytics |
|---|---|---|
| Inventário da Plataforma de Energia (usando o Azure Functions) | Power Apps e Power Automate dados de inventário Para obter mais informações, consulte Configurar a análise de autoatendimento da Microsoft Power Platform para exportar dados de inventário e uso da Power Platform. |
PowerApps_CL, PowerPlatrformEnvironments_CL, PowerAutomateFlows_CL, PowerAppsConnections_CL |
| Atividade de administração da Microsoft Power Platform (Pré-visualização) | Registos de atividade do administrador da Power Platform Para obter mais informações, consulte Exibir logs administrativos da Power Platform usando soluções de auditoria no Microsoft Purview (visualização). |
PowerPlatformAdminActivity |
| Microsoft Dataverse (Pré-visualização) | Registro de atividades de aplicativos orientados por modelo e verso de dados Para obter mais informações, consulte Microsoft Dataverse e registro de atividades de aplicativos controlados por modelo. Se você usar o conector de dados para Dynamics 365, migre para o conector de dados para o Microsoft Dataverse. Este conector de dados substitui o conector de dados herdado para Dynamics 365 e suporta regras de recolha de dados. |
DataverseActivity |
Regras de análise
A solução inclui regras de análise para detetar ameaças e atividades suspeitas em seu ambiente da Power Platform. Essas atividades incluem Power Apps sendo executados a partir de geografias não autorizadas, destruição de dados suspeitos por Power Apps, exclusão em massa de Power Apps e muito mais. Para obter mais informações, consulte Solução Microsoft Sentinel para Microsoft Power Platform: referência de conteúdo de segurança.
Analisadores
A solução inclui analisadores que são usados para acessar dados das tabelas de dados brutos. Os analisadores garantem que os dados corretos sejam retornados com um esquema consistente. Recomendamos que você use os analisadores em vez de consultar diretamente as tabelas de inventário e as listas de observação. Para obter mais informações, consulte Solução Microsoft Sentinel para Microsoft Power Platform: referência de conteúdo de segurança.
Próximos passos
Implantar a solução Microsoft Sentinel para Microsoft Power Platform