Suojaussivun yleiskatsaus
Power Platformin hallintakeskuksen Suojaus-sivu on suunniteltu parantamaan organisaatiosi suojausta ja sujuvoittamaan hallintaa. Suojaus-sivu on keskitetty paikka suojaussuositusten tarkastelua ja hallintaa, suojauspisteiden arviointia sekä ennakoivien organisaatiota turvaavien käytäntöjen käyttöönottoa varten.
Järjestelmänvalvojat voivat tehdä seuraavaa:
- Suojauspisteiden arviointi: Ymmärrä ja paranna organisaatiosi suojauskäytäntöjä suojauspisteiden avulla. Tätä pistemäärää havainnollistetaan laadullisella asteikolla (Matala, Keskitasoinen tai Korkea), ja sen avulla voit mitata organisaatiosi suojaustasoa Power Platform- ja Dynamics 365 -työmäärien osalta.
- Suositusten perusteella toimiminen: Paranna vuokraajan suojauspisteitä tunnistamalla ja toteuttamalla järjestelmän luomia vaikuttavia suosituksia, jotka perustuvat parhaisiin käytäntöihin.
- Ennakoivien käytäntöjen hallinta: Hallitse ennakoivia hallinto- ja suojauskäytäntöjä.
Edellytys
Jos haluat nähdä suojauspisteesi, ota käyttöön vuokraajanlaajuinen analytiikka. Katso ohjeet: Vuokraajatason analytiikan ottaminen käyttöön
Muistiinpano
Suojaus-sivun tietojen täyttäminen voi kestää jopa vuorokauden vuokraajanlaajuisen analytiikan käyttöönoton jälkeen. Siihen asti useimmissa sivun osissa lukee "Suojauspisteiden laskeminen".
Suojaus-sivun käyttö
Suojaus-sivun käyttö edellyttää Microsoft Entra ID -rooleja, kuten Power Platformin järjestelmänvalvoja tai Dynamics 365:n järjestelmänvalvoja. Ympäristön järjestelmänvalvojat voivat hallita omistettujen ympäristöjen suojaus- ja yhteensopivuusominaisuuksia siirtymällä Suojaus-sivulle seuraavien ohjeiden mukaisesti.
Lisätietoja näistä rooleista: Vuokraajan hallinta palvelun järjestelmänvalvojan roolien avulla.
- Siirry Power Platform -hallintakeskukseen.
- Valitse siirtymisruudusta Suojaus.
- Valitse haluamasi sivu Suojaus-ruudussa. Voit tarkastella tietosuojaa ja yksityisyyttä, identiteetin- ja käyttöoikeuksien hallintaa sekä vaatimustenmukaisuutta koskevia sivuja.
Muistiinpano
Vain vuokraajan järjestelmänvalvojat voivat käyttää tuloskorttia ja suosituksia Suojaus > yleiskatsaus -sivulla.
Vain vuokraajan järjestelmänvalvojat voivat muuntaa ympäristön hallituun tyyppiin.
Jokaisella suojaussivulla hallittuja ympäristöjä koskevat ominaisuudet on merkitty tällä kuvakkeella:
Tärkeimmät ominaisuudet
Suojauspisteet (esiversio)
[Tämä osa sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Tärkeää
- Tämä on esiversiotoiminto.
- Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.
Suojauspisteet lasketaan ympäristössä käytössä olevien suojausominaisuuksien perusteella. Niillä mitataan organisaation suojaustasoa Power Platformin ja Dynamics 365:n työkuormien osalta. Pisteet lasketaan tällä kaavalla:
(pisteesi / mahdollinen kokonaispistemäärä) * 100
- Laadullinen asteikko: Suojauspisteitä havainnollistetaan laadullisella asteikolla käyttäen käsitteitä matala (0–50), keskitasoinen (51–80) ja korkea (81–100). Mitä enemmän suojausominaisuuksia on otettu käyttöön, sitä korkeammat ovat suojauspisteet. Arviointikäsitteet Keskitasoinen ja Korkea ilmaisevat, että vuokraajan suojaustasoa on parannettu toteuttamalla enemmän suositeltuja toimenpiteitä.
- Ominaisuuden vaikutus: Kullekin suojausominaisuudelle annetaan pisteet sen laajuuden ja niiden resurssien määrän perusteella, joihin ominaisuuden ottaminen käyttöön tai poistaminen käytöstä vaikuttaa. Kun uusia suojausominaisuuksia lisätään, mahdollinen kokonaispistemäärä voi muuttua, mikä voi vaikuttaa kokonaispisteisiisi, vaikka asetuksesi pysyisivät samoina.
- Pisteiden laskentakaava: Suojauspisteet lasketaan kaavalla (omat pisteet / mahdollinen kokonaispistemäärä) * 100.
Jos sinulla esimerkiksi on vuokraaja, jossa on 10 ympäristöä (viisi hallittua ympäristöä ja viisi hallitsematonta ympäristöä), ja olet määrittänyt seuraavat ominaisuudet:
- IP-palomuuri: käytössä kahdessa ympäristössä kymmenestä (2 pistettä)
- Vuokraajan eristys: käytössä kymmenessä ympäristössä kymmenestä (10 pistettä)
- Ympäristön käyttöoikeusryhmä: käytössä viidessä ympäristössä kymmenestä (5 pistettä)
Kokonaispistemääräsi olisi (2 + 10 + 5 = 17) ja mahdollinen kokonaispistemäärä olisi 30. Suojauspisteesi olisivat: (17/30) * 100 = 56,66 %
Tärkeää
Suojauspisteet päivittyvät 24 tunnin välein, ja toteutettujen toimenpiteiden huomioon ottaminen päivitetyssä pistemäärässä voi kestää jopa vuorokauden. Pistemäärän laskennassa otetaan huomioon kaikki ympäristöt, mukaan lukien hallitut ympäristöt ja hallitsemattomat ympäristöt. Jos suosituspaneelissa ei ole hallittuja ympäristöjä, jotka edellyttävät toimenpiteitä, näkyvissä ei ole yhtään ympäristöä.
Reaktiivinen hallinto suositusten kautta
Järjestelmä luo erilaisia suosituksia, jotka perustuvat yleisiin parhaisiin käytäntöihin, jotka parantavat vuokraajan suojauspisteitä. Suosituksilla tarkoitetaan toimia, joilla järjestelmänvalvoja voi tehostaa järjestelmän yleistä suojaustilaa.
- Järjestelmänvalvojia opastetaan intuitiivisen käyttökokemuksen avulla ryhtymään asianmukaisiin toimenpiteisiin ympäristöjen tiettyjen suositusten osalta.
- Kussakin suosituksessa näkyy mahdollinen yleisen suojauspistemäärän lisäys.
Vaikka nämä suositukset kattavat kaikki ympäristöt, niitä voi käyttää toimenpiteiden perustana vain hallituissa ympäristöissä. Hallitsemattomissa ympäristöissä suositellut ominaisuudet voi ottaa käyttöön siirtymällä Asetukset-sivulle, etsimällä tarvittavan ominaisuuden ja ottamalla sen käyttöön kulloistenkin ympäristöjen osalta.
Ominaisuussuosituksia käynnistävät ehdot
Alla olevassa taulukossa on kuvattu ehdot, jotka käynnistävät tiettyjä ominaisuussuosituksia.
| Ominaisuus | Käyttöalue | Suosituksen käynnistävä ehto |
|---|---|---|
| Järjestelmänvalvojan oikeudet | Environment | Ympäristöt, joilla on yli 10 järjestelmänvalvojaa. |
| Valvonta | Environment | Ympäristöt, joissa seuranta on poistettu käytöstä. |
| Asiakkaan Lockbox | Omistaja | Vuokraajat, joilla on asiakkaan Lockbox käytössä, mutta ei hallittuja ympäristöjä. |
| Asiakassovelluksen käytön hallinta | Environment | Ympäristöt, joissa seuranta on käytössä ja asiakassovelluksen käyttöoikeuksien valvontaa ei ole määritetty. |
| Tietokäytäntö | Omistaja | Vuokraajatason käytäntöä ei ole määritetty. |
| Ympäristön Azure-näennäisverkko | Environment | Ympäristöt, joilla ei ole näennäisverkkokäytäntöä. |
| Ympäristön käyttöoikeusryhmä | Environment | Ympäristöt, joilla ei ole käyttöoikeusryhmää. |
| Vierailijan käyttöoikeudet | Environment | Ympäristöt, joissa rajoitettu vieraskäyttö on poistettu käytöstä. |
| IP-palomuuri | Environment | Ympäristöt, joiden IP-palomuuria ei ole määritetty. |
| IP-osoitepohjainen evästeen sidonta | Environment | Ympäristöt, joiden IP-osoiteperusteista evästesidontaa ei ole määritetty. |
| Jakaminen | Environment | Ympäristöt, joissa ei ole jakamisrajoitusta. |
| Vuokraajan eristys | Omistaja | Vuokraajan eristysasetus on poistettu käytöstä. |
Ennakoivien hallinto- ja suojauskäytäntöjen hallinta
Vuokraajaa voi suojata useilla suojausominaisuuksilla. Jotkin näistä ominaisuuksista edellyttävät hallitun tyypin määrittämistä, mikä on edellytys. Jos päätät sallia tällaisen ominaisuuden, sinua pyydetään ensin vaihtamaan ympäristö hallittuun tyyppiin, ennen kuin voit määrittää ominaisuuden.
Seuraavien linkkien avulla voit tarkastella ja hallita ennakoivia hallinto- ja suojauskäytäntöjä.
- Tietosuoja ja yksityisyys: Varmista, että henkilökohtaisia tietoja käsitellään, tallennetaan ja suojataan turvallisesti, estä luvaton pääsy tietoihin ja suojaa sovelluksia ja pilvityömääriä verkkopohjaisilta kyberhyökkäyksiltä ominaisuuksilla, kuten asiakkaan hallitsemalla avaimella, tietokäytännöillä ja Azure-näennäisverkolla.
- Käyttäjätietojen ja käyttöoikeuksien hallinta: Varmista, että hyväksytyt käyttäjät ovat ainoat ihmiset, jotka voivat käyttää arkaluontoisia tietoja tämän vuokraajan kohteisiin, kuten IP-palomuuri, IP-osoitepohjainen evästeiden sitominen, vuokraajien eristäminen, ympäristöturvallisuusryhmät, hallintalaitteet ja vieraiden pääsy.
- Vaatimustenmukaisuus: Ota käyttöön tehokkaita vaatimustenmukaisuustoimenpiteitä organisaatiotietojen suojaamiseksi ja toimialan määräysten noudattamisen varmistamiseksi käyttäen ominaisuuksia, kuten asiakkaan Lockbox ja auditointi.
Anna palautetta
Palaute-painike on käytettävissä kaikkien suojaussivujen oikeassa alakulmassa. Avaa Microsoft-lomake, jolla voit lähettää palautetta ja ehdotuksia Suojaus-sivusta ja siihen liittyvistä ominaisuuksista, valitsemalla Palaute-painike.
Usein kysyttyjä kysymyksiä
Miten suojauspisteet lasketaan?
Suojauspisteet lasketaan ympäristössä käytössä olevien suojausominaisuuksien perusteella. Kullekin suojausominaisuudelle annetaan pisteet sen laajuuden ja niiden resurssien määrän perusteella, joihin ominaisuuden käyttöönotto tai käytöstä poistaminen vaikuttaa. On tärkeää huomata, että mahdollinen kokonaispistemäärä voi muuttua lisättäessä uusia suojausominaisuuksia. Tämä tarkoittaa, että yleinen suojauspistemäärä saattaa heikentyä, vaikka asetukset pysyisivät samoina.
Miksi en näe kaikkia ympäristöjä suositustoiminnossa?
Nämä suositukset kattavat kaikki ympäristöt, mutta niitä voi käyttää toimenpiteiden perustana vain hallituissa ympäristöissä. Hallitsemattomissa ympäristöissä suositellut ominaisuudet voi ottaa käyttöön siirtymällä Asetukset-sivulle, etsimällä tarvittavat ominaisuudet ja ottamalla sen käyttöön kulloistenkin ympäristöjen osalta.
Voivatko asiakkaat muokata suosituksia tarpeidensa mukaan?
Ei. Suositukset ovat järjestelmän luomia, ja ne perustuvat Microsoftin parhaisiin käytäntöihin ja ohjeisiin.
Milloin suojauspisteet päivitetään suositeltujen toimenpiteiden suorittamisen jälkeen?
Kun olet ottanut ominaisuuden käyttöön, sen huomioon ottaminen suojauksen kokonaispistemäärässä voi kestää jopa vuorokauden. Suojauspisteitä ei päivitetä reaaliajassa.
Miksi järjestelmänvalvojan oikeudet, kuten järjestelmänvalvojan rooli, eivät toimi ympäristön järjestelmänvalvojilla?
Tämä on tunnettu rajoitus. Vain vuokraajan järjestelmänvalvojat voivat hallita järjestelmänvalvojien oikeuksia.