نظرة عامة على صفحة الأمان
إشعار
إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.
تم تصميم صفحة الأمان في Power Platform مركز الإدارة لتحسين أمان مؤسستك وتبسيط الإدارة. و توفر صفحة الأمان موقعا مركزيا لعرض توصيات الأمان وإدارتها، وتقييم درجة الأمان، وتنفيذ سياسات استباقية لحماية مؤسستك.
يمكن للمسؤولين:
- تقييم درجة الأمان: فهم سياسات الأمان الخاصة بمؤسستك وتحسينها باستخدام درجة الأمان. يتم توضيح هذه النتيجة على مقياس نوعي (منخفض أو متوسط أو مرتفع) ويساعدك على قياس وضع الأمان التنظيمي الخاص بك لأعباء Power Platform العمل و Dynamics 365.
- التصرف بناء على التوصيات: تحديد وتنفيذ التوصيات المؤثرة التي تم إنشاؤها بواسطة النظام بناء على أفضل الممارسات لتحسين درجة أمان المستأجر الخاص بك.
- إدارة السياسات الاستباقية: إدارة السياسات الاستباقية للحوكمة والأمان.
المتطلب الأساسي
لرؤية نقاط الأمان الخاصة بك، يجب عليك تشغيل التحليلات على مستوى المستأجر. للحصول على إرشادات، راجع كيف يمكنني تمكين التحليلات على مستوى المستأجر؟
إشعار
قد يستغرق ملء صفحة الأمان بالبيانات ما يصل إلى 24 ساعة بعد تشغيل التحليلات على مستوى المستأجر. حتى ذلك الحين ، تعرض معظم الأقسام في الصفحة "حساب درجة الأمان".
الوصول إلى صفحة الأمان
للوصول إلى صفحة الأمان ، يجب أن يكون لديك Microsoft Entra أدوار معرف مثل Power Platform المسؤول أو مسؤول Dynamics 365. يمكن لمسؤولي البيئة إدارة ميزات الأمان والتوافق للبيئات المملوكة من خلال الانتقال إلى صفحة الأمان باستخدام الخطوات التالية.
اعرف المزيد حول هذه الأدوار في استخدام دور مسؤول الخدمة لإدارة المستأجر.
- انتقل إلى مركز إدارة Power Platform.
- من جزء التنقل، حدد الامان.
- حدد الصفحة التي تريد عرضها في منطقة الامان. يمكنك عرض صفحات لحماية البيانات والخصوصية وإدارة الهوية والوصول والامتثال.
إشعار
يمكن لمسؤولي المستأجر فقط الوصول إلى بطاقة الأداء والتوصيات في صفحة الأمان > نظرة عامة.
يمكن لمسؤولي المستأجر فقط تحويل بيئة إلى نوع مُدار.
في كل صفحة أمان، تتم الإشارة إلى الميزات التي تنطبق على البيئات المدارة بهذا الرمز:
الإمكانات الأساسية
نقاط الأمان (معاينة)
[هذا القسم عبارة عن وثائق نسخة مسبقة وهي عرضة للتغيير.]
مهم
- هذه ميزة إصدار أولي.
- الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.
يتم حساب درجة الأمان بناءً على ميزات الأمان التي تم تشغيلها في بيئتك. يوفر مقياسا لموضع الأمان التنظيمي الخاص بك لأحمال Power Platform العمل و Dynamics 365. يتم حساب النتيجة باستخدام هذه الصيغة:
(درجاتك / مجموع النقاط الممكنة) * 100
- المقياس النوعي: يتم توضيح درجة الأمان على مقياس نوعي مع تسميات منخفضة (0-50) أو متوسطة (51-80) أو عالية (81-100). كلما زادت ميزات الأمان التي قمت بتشغيلها، زادت درجة الأمان الخاصة بك. تشير ملصقات التقييم المتوسطة والعالية إلى أنه تم اتخاذ المزيد من الإجراءات الموصى بها ، مما يحسن الوضع الأمني للمستأجر.
- تأثير الميزة: يتم تعيين درجة لكل ميزة أمان استنادا إلى نطاقها وعدد الموارد المتأثرة بتشغيل الميزة أو إيقاف تشغيلها. عند إضافة ميزات أمان جديدة، قد يتغير إجمالي النقاط المحتملة، مما قد يؤثر على مجموع نقاطك حتى إذا ظلت إعداداتك كما هي.
- صيغة حساب النتيجة: يتم حساب درجة الأمان باستخدام الصيغة: (درجاتك / إجمالي النقاط الممكنة) * 100.
على سبيل المثال، إذا كان لديك مستأجر لديه 10 بيئات (خمس بيئات مدارة وخمس بيئات غير مدارة)، وتم تكوين الميزات التالية:
- جدار حماية IP: تشغيل في اثنتين من 10 بيئات (2 نقطة)
- عزل المستأجر: تشغيل في 10 من 10 بيئات (10 نقاط)
- مجموعة أمان البيئة: تشغيل في خمس بيئات من أصل 10 بيئات (5 نقاط)
سيكون مجموع درجاتك (2 + 10 + 5 = 17) وسيكون إجمالي الدرجات الممكنة 30. ستكون درجة الأمان الخاصة بك: (17/30) * 100 = 56.66٪
مهم
يتم تحديث درجة الأمان كل 24 ساعة وقد يستغرق أي إجراء يتم اتخاذه ما يصل إلى 24 ساعة ليعكس النتيجة المحدثة. يأخذ حساب النقاط في الاعتبار جميع البيئات، بما في ذلك البيئات المدارة والبيئات غير المدارة. إذا لم تكن هناك بيئات مُدارة لاتخاذ إجراء بشأنها في لوحة التوصيات، فلن ترى أي بيئات مدرجة.
الحوكمة التفاعلية من خلال التوصيات
ينشئ النظام توصيات متنوعة استنادا إلى أفضل الممارسات الشائعة التي تعمل على تحسين درجة الأمان للمستأجر. تشير التوصيات إلى الإجراءات أو التدابير التي يمكن أن يتخذها المسؤول لتحسين حالة الأمان العامة.
- يتم توجيه المسؤولين من خلال تجربة بديهية لاتخاذ الإجراءات ذات الصلة على البيئات لتوصيات محددة.
- تعرض كل توصية الزيادة المحتملة في درجة الأمان الإجمالية.
على الرغم من أن هذه التوصيات تشمل جميع البيئات، إلا أنه يمكنك التصرف بناءً عليها فقط في البيئات المُدارة. بالنسبة للبيئات غير المدارة، يتوفر لديك خيار تشغيل الميزات الموصى بها عن طريق الانتقال إلى صفحة الإعدادات وتحديد موقع الميزة الضرورية وتشغيلها لتلك البيئات.
الشروط التي تؤدي إلى توصيات الميزات
يوجد أدناه جدول يوضح الشروط التي تؤدي إلى توصيات ميزات معينة.
| ميزة | Scope | شرط تشغيل التوصية |
|---|---|---|
| امتيازات المسؤولين | البيئة | بيئات تضم أكثر من 10 مسؤولين. |
| التدقيق | البيئة | البيئات التي تم فيها إيقاف تشغيل التدقيق. |
| مربع تأمين العميل | حساب المستأجر | المستأجرون الذين لديهم صندوق تأمين العملاء قيد التشغيل، ولكن لا توجد بيئات مُدارة. |
| عنصر تحكم الوصول إلى تطبيق العميل | البيئة | البيئات التي تم فيها تشغيل التدقيق ولم يتم تكوين التحكم في الوصول إلى تطبيق العميل. |
| سياسة البيانات | حساب المستأجر | لم يتم تعيين سياسة على مستوى المستأجر. |
| بيئات شبكة Azure الافتراضية | البيئة | البيئات التي لا تحتوي على سياسة الشبكة الافتراضية. |
| مجموعة الأمان الخاصة بالبيئة | البيئة | البيئات التي لا تحتوي على مجموعة أمان. |
| وصول الضيف | البيئة | تم إيقاف تشغيل البيئات ذات الوصول المقيد للضيف. |
| جدار حماية IP | البيئة | لم يتم تكوين البيئات التي تحتوي على جدار حماية IP. |
| ربط ملفات تعريف الارتباط المستندة إلى عنوان IP | البيئة | لم يتم تكوين البيئات ذات ربط ملفات تعريف الارتباط المستندة إلى عنوان IP. |
| جارٍ المشاركة | البيئة | بيئات ليس لها حدود للمشاركة. |
| عزل المستأجر | حساب المستأجر | تم إيقاف تشغيل إعداد عزل المستأجر. |
إدارة السياسات الاستباقية للحوكمة والأمان
هناك العديد من ميزات الأمان التي تساعد في تأمين المستأجر. تتطلب بعض هذه الميزات تعيينها كنوع مُدار كشرط أساسي. إذا قررت السماح لمثل هذه الميزة، فستتم مطالبتك أولاً بتغيير البيئة إلى النوع المُدار قبل السماح لك بتكوين الميزة.
استخدم الارتباطات التالية لعرض السياسات الاستباقية الخاصة بالحوكمة والأمان وإدارتها.
- حماية البيانات والخصوصية: تأكد من التعامل مع المعلومات الشخصية وتخزينها وحمايتها بشكل آمن؛ ومنع الوصول غير المصرح به إلى البيانات؛ وحماية التطبيقات وأعباء العمل السحابية من الهجمات الإلكترونية المستندة إلى الشبكة باستخدام ميزات مثل المفتاح المُدار من قبل العملاء وسياسات البيانات والشبكة الافتراضية Azure.
- إدارة الهوية والوصول: تأكد من أن المستخدمين المُصرح لهم هم الأشخاص الوحيدون الذين يمكنهم الوصول إلى البيانات الحساسة في العناصر عبر هذا المستأجر باستخدام ميزة مثل جدار حماية IP وربط ملفات تعريف الارتباط المستندة إلى عنوان IP وعزل المستأجر ومجموعات أمان البيئة وعناصر التحكم في المشاركة ووصول الضيف.
- الامتثال: تنفيذ تدابير امتثال قوية لحماية البيانات التنظيمية وضمان الالتزام بلوائح الصناعة من خلال ميزات مثل مربع تأمين العميل والتدقيق.
تقديم تعليقات
يمكنك العثور على زر الملاحظات في الزاوية السفلية اليسرى من جميع صفحات الأمان. حدد زر الملاحظات لفتح نموذج Microsoft، حيث يمكنك إرسال ملاحظات واقتراحات بخصوص صفحة الأمان والميزات ذات الصلة.
الأسئلة المتداولة
كيف يتم حساب درجة الأمان؟
يتم حساب درجة الأمان بناءً على ميزات الأمان التي تم تشغيلها في بيئتك. يتم تعيين درجة لكل ميزة أمان استنادا إلى نطاقها وعدد الموارد المتأثرة بتشغيل الميزة أو إيقاف تشغيلها. من المهم ملاحظة أنه عند إضافة ميزات أمان جديدة، قد يتغير إجمالي النقاط المحتملة. وهذا يعني أن درجة الأمان الإجمالية قد تتأثر حتى إذا ظلت إعداداتك الحالية كما هي.
لماذا لا أرى جميع البيئات في إجراء التوصية؟
تمتد هذه التوصيات عبر كافة البيئات، لكن يمكنك التصرف وفقًا لهذه التوصيات فقط في البيئات المُدارة. بالنسبة للبيئات غير المدارة، يتوفر لديك خيار تشغيل الميزات الموصى بها عن طريق الانتقال إلى صفحة الإعدادات تحديد الميزات الضرورية وتشغيلها لتلك البيئات المحددة.
هل يمكن للعملاء تعديل التوصيات بناء على احتياجاتهم؟
لا والتوصيات من إنشاء النظام و استنادًا إلى أفضل ممارسات Microsoft وإرشاداتها.
متى يتم تحديث درجة الأمان بعد اتخاذ الإجراءات الموصى بها؟
بمجرد اتخاذ إجراء لتشغيل الميزة، قد يستغرق الأمر ما يصل إلى 24 ساعة لتعكس درجة الأمان الإجمالية. لا يتم تحديث درجة الأمان في الوقت الحقيقي.
لماذا لا تعمل امتيازات المسؤول لمسؤولي البيئة، مثل دور مسؤول النظام؟
هذا قيد معروف. يمكن لمسؤولي المستأجر فقط إدارة امتيازات المسؤول.