Общ преглед на страницата за защита
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
Страницата "Защита " в центъра за администриране Power Platform е предназначена да подобри защитата на вашата организация и да рационализира управлението. Страницата "Защита " предоставя централизирано местоположение за преглед и управление на препоръки за защита, оценка на оценката на защитата и прилагане на проактивни правила за защита на вашата организация.
Администраторите могат:
- Оценка на оценката на защитата: Разберете и подобрете правилата за защита на вашата организация с оценката на защитата. Този резултат е илюстриран в качествена скала (ниска, средна или висока) и ви помага да измерите позицията на вашата организационна защита за Power Platform работни натоварвания на Dynamics 365.
- Действайте според препоръките: Идентифицирайте и приложете въздействащи препоръки, генерирани от системата, въз основа на най-добрите практики, за да подобрите резултата за сигурност на вашия клиент.
- Управление на проактивни политики: Управление на проактивни политики за управление и сигурност.
Предварително изискване
За да видите оценката си за защита, трябва да включите анализа за целия клиент. За инструкции вижте Как да активирам анализ на ниво клиент?
Бележка
Попълването на страницата "Защита " с данни може да отнеме до 24 часа, след като включите анализа за целия клиент. Дотогава повечето секции на страницата показват "Изчисляване на оценката за сигурност".
Достъп до страницата "Сигурност"
За да получите достъп до страницата Защита , трябва да имате Microsoft Entra роли на ИД, като администратор Power Platform или администратор на Dynamics 365. Администраторите на средата могат да управляват функциите за защита и съответствие за собствени среди, като навигират до страницата Защита , като използват стъпките по-долу.
Научете повече за тези роли в Използване на роли на администратор на услуги за управление на вашия клиент.
- Отидете в центъра за администриране на Power Platform.
- От навигационния екран изберете Защита.
- Изберете страницата, която искате да видите в екрана Защита . Можете да преглеждате страници за защита на данните и поверителността, управление на самоличността и достъпа и съответствие.
Бележка
Само администраторите на клиенти имат достъп до картата с резултати и препоръките на страницата Общ > преглед на защитата .
Само администраторите на клиенти могат да преобразуват среда в управляван тип.
На всяка страница за защита функциите, които се прилагат за управлявани среди, са отбелязани с тази икона:
Ключови възможности
Оценка на сигурността (преглед)
[Тази секция съдържа предварителна версия на документацията и подлежи на промяна.]
Важно
- Това е функция за предварителен преглед.
- Функциите на етап преглед не са предназначени за производствена употреба и може да са с ограничени възможности. Тези функции са предмет на допълнителни условия за ползване и са налични преди официалното издание, така че клиентите да могат да получат ранен достъп и да предоставят обратна връзка.
Оценката на защитата се изчислява въз основа на функциите за защита, включени във вашата среда. Той предоставя измерване на вашата организационна позиция за защита и Power Platform работни натоварвания на Dynamics 365. Резултатът се изчислява по тази формула:
(Вашият резултат/общ възможен резултат) * 100
- Качествена скала: Оценката за сигурност е илюстрирана по качествена скала с етикети Ниска (0-50), Средна (51-80) или Висока (81-100). Колкото повече функции за защита сте включили, толкова по-висок е резултатът ви за защита. Етикетите за средна и висока оценка показват, че са предприети повече препоръчителни действия, подобрявайки позицията на сигурност на наемателя.
- Въздействие върху функцията: На всяка функция за защита се присвоява оценка въз основа на нейния обхват и броя на ресурсите, засегнати от включването или изключването на функцията. С добавянето на нови функции за защита общият възможен резултат може да се промени, което може да повлияе на общия ви резултат, дори ако настройките ви останат същите.
- Формула за изчисляване на резултата: Оценката за сигурност се изчислява по формулата: (вашият резултат/общ възможен резултат) * 100.
Например, ако имате клиент с 10 среди (пет управлявани среди и пет неуправлявани среди) и имате конфигурирани следните функции:
- IP защитна стена: Включено в две от 10 среди (2 точки)
- Изолация на наемателя: Включено в 10 от 10 среди (10 точки)
- Група за сигурност на околната среда: Включено в пет от 10 среди (5 точки)
Общият ви резултат ще бъде (2 + 10 + 5 = 17), а общият възможен резултат ще бъде 30. Вашият резултат за сигурност ще бъде: (17/30) * 100 = 56.66%
Важно
Оценката за сигурност се опреснява на всеки 24 часа и всяко предприето действие може да отнеме до 24 часа, за да отрази актуализираната оценка. Изчисляването на резултата взема предвид всички среди, включително управлявани и неуправлявани среди. Ако няма управлявани среди, за които да предприемете действия в панела с препоръки, няма да видите изброени среди.
Реактивно управление чрез препоръки
Системата генерира различни препоръки въз основа на общи, най-добри практики, които подобряват резултата за сигурност на вашия клиент. Препоръките се отнасят до действия или мерки, които администраторът може да предприеме, за да подобри цялостния си статус на сигурност.
- Администраторите се ръководят чрез интуитивно изживяване, за да предприемат подходящи действия в средите за конкретни препоръки.
- Всяка препоръка показва потенциалното увеличение на резултата до общия резултат за сигурност.
Въпреки че тези препоръки обхващат всички среди, можете да действате по тях само в среди, които се управляват. За неуправлявани среди имате възможност да включите препоръчителните функции, като отидете на страницата с настройки , намерите необходимата функция и я включите за тези среди.
Условия, които задействат препоръки за функции
По-долу е дадена таблица, очертаваща условията, които задействат конкретни препоръки за функции.
| Характеристика | Scope | Условие за задействане на препоръката |
|---|---|---|
| Привилегии на администратор | Среда | Среди с повече от 10 администратори. |
| Проверяване | Среда | Среди с изключен одит. |
| Защитено хранилище на клиента | Клиент | Наематели с включена кутия за заключване на клиента, но без управлявани среди. |
| Контрол на достъпа до клиентско приложение | Среда | Среди с включен одит и контрол на достъпа до клиентски приложения не е конфигуриран. |
| Правила за данни | Клиент | Няма зададено правило на ниво клиент. |
| Среди Виртуална мрежа на Azure | Среда | Среди без правила за виртуална мрежа. |
| Група за защита за среда | Среда | Среди без група за защита. |
| Достъп на гости | Среда | Среди с ограничен достъп на гости са изключени. |
| IP защитна стена | Среда | Среди с IP защитна стена не е конфигурирана. |
| Обвързване на бисквитки въз основа на IP адрес | Среда | Среди с обвързване на бисквитки, базирано на IP адрес, не е конфигурирано. |
| Споделяне | Среда | Среди без ограничение за споделяне. |
| Изолиране на клиент | Клиент | Настройката за изолация на клиента е изключена. |
Управление на проактивни политики за управление и сигурност
Има няколко функции за защита, които помагат за защитата на вашия клиент. Някои от тези функции изискват да бъдат зададени като управляван тип, което е задължително условие. Ако решите да разрешите такава функция, ще бъдете подканени първо да промените средата на управляван тип, преди да ви бъде разрешено да конфигурирате функцията.
Използвайте следните връзки, за да преглеждате и управлявате проактивни политики за управление и защита.
- Защита на данните и поверителност: Уверете се, че личната информация се обработва, съхранява и защитава сигурно; предотвратете неоторизиран достъп до данни; и защитете приложенията и работните натоварвания в облака от мрежови кибератаки с функции като управляван от клиента ключ, правила за данни и виртуална мрежа на Azure.
- Управление на самоличността и достъпа: Уверете се, че упълномощените потребители са единствените хора, които имат достъп до чувствителни данни в елементи в този клиент с функция като IP защитна стена, обвързване на бисквитки, базирани на IP адрес, изолация на клиентите, групи за защита на средата, контроли за споделяне и достъп на гости.
- Съответствие: Внедрете стабилни мерки за съответствие, за да защитите организационните данни и да осигурите спазване на индустриалните разпоредби с функции като заключване на клиента и одит.
Предоставяне на обратна връзка
Можете да намерите бутон за обратна връзка в долния десен ъгъл на всички страници за защита. Изберете бутона Обратна връзка , за да отворите формуляр на Microsoft, където можете да изпратите обратна връзка и предложения относно страницата за защита и свързаните с нея функции.
Често задавани въпроси (FAQs)
Как се изчислява резултатът за защита?
Оценката на защитата се изчислява въз основа на функциите за защита, включени във вашата среда. На всяка функция за защита се присвоява оценка въз основа на нейния обхват и броя на ресурсите, засегнати от включването или изключването на функцията. Важно е да се отбележи, че с добавянето на нови функции за сигурност общият възможен резултат може да се промени. Това означава, че общият ви резултат за защита може да бъде засегнат, дори ако текущите ви настройки останат същите.
Защо не виждам всички среди в действието за препоръка?
Тези препоръки обхващат всички среди, но можете да действате по тях само в управлявани среди. За неуправлявани среди имате възможност да включите препоръчителните функции, като отидете до страницата с настройки , намерите необходимите функции и я включите за тези конкретни среди.
Могат ли клиентите да променят препоръките въз основа на своите нужди?
Не. Препоръките са генерирани от системата и се основават на най-добрите практики и насоки на Microsoft.
Кога се актуализира оценката за сигурност след предприемане на препоръчителни действия?
След като предприемете действия за включване на функцията, може да отнеме до 24 часа, за да отразите общия резултат за сигурност. Оценката на защитата не се актуализира в реално време.
Защо администраторските права не работят за администраторите на средата, като например ролята на системен администратор?
Това е известно ограничение. Само администраторите на клиенти могат да управляват администраторските привилегии.