सुरक्षा पृष्ठ अवलोकन
नोट
नया और बेहतर Power Platform व्यवस्थापक केंद्र अब सार्वजनिक पूर्वावलोकन में है! हमने नए व्यवस्थापन केंद्र को उपयोग में आसान बनाने के लिए डिज़ाइन किया है, जिसमें कार्य-उन्मुख नेविगेशन है जो आपको विशिष्ट परिणाम तेजी से प्राप्त करने में मदद करता है। जैसे ही नया Power Platform व्यवस्थापक केंद्र सामान्य उपलब्धता पर जाएगा, हम नए और अद्यतन दस्तावेज़ प्रकाशित करेंगे।
व्यवस्थापन केंद्र में सुरक्षा पृष्ठ आपके संगठन की सुरक्षा बढ़ाने और प्रबंधन को सुव्यवस्थित करने के लिए डिज़ाइन किया गया है। Power Platform यह एक केंद्रीकृत स्थान प्रदान करता है जहां आप सुरक्षा अनुशंसाओं को देख और प्रबंधित कर सकते हैं, अपने सुरक्षा स्कोर का आकलन कर सकते हैं, और अपने संगठन की सुरक्षा के लिए सक्रिय नीतियों को लागू कर सकते हैं।
प्रशासक ये कार्य पूरे कर सकते हैं:
- अपने सुरक्षा स्कोर का आकलन करें: अपने संगठन की सुरक्षा नीतियों को समझने और सुधारने के लिए सुरक्षा स्कोर का उपयोग करें. सुरक्षा स्कोर गुणात्मक पैमाने पर दिखाया जाता है (निम्न, मध्यम, या उच्च). यह आपको Microsoft Power Platform और Dynamics 365 कार्यभार के लिए अपनी संगठनात्मक सुरक्षा स्थिति को मापने में मदद करता है।
- सिफ़ारिशों पर कार्रवाई करें: सिस्टम द्वारा उत्पन्न प्रभावशाली सिफ़ारिशों की पहचान करें और उन्हें लागू करें. ये सिफारिशें किरायेदार के सुरक्षा स्कोर को बेहतर बनाने के सर्वोत्तम तरीकों पर आधारित हैं।
- सक्रिय नीतियों का प्रबंधन करें: शासन और सुरक्षा के लिए सक्रिय नीतियों का प्रबंधन करें।
पूर्वावश्यकता
अपना सुरक्षा स्कोर देखने के लिए, आपको टेनेंट-व्यापी विश्लेषण चालू करना होगा. आप निर्देश यहाँ पा सकते हैं मैं टेनेंट-स्तरीय एनालिटिक्स कैसे सक्षम करूँ?
नोट
आपके द्वारा टेनेंट-व्यापी विश्लेषण चालू करने के बाद, सुरक्षा पृष्ठ को डेटा से पॉप्युलेट होने में 24 घंटे तक का समय लग सकता है. तब तक, पृष्ठ के अधिकांश अनुभागों पर "सुरक्षा स्कोर की गणना की जा रही है" संदेश दिखाई देगा।
सुरक्षा पृष्ठ पर पहुँचें
सुरक्षा पृष्ठ तक पहुँचने के लिए, आपके पास Microsoft Entra व्यवस्थापक या Dynamics 365 व्यवस्थापक जैसी ID भूमिकाएँ होनी चाहिए. Power Platform इन भूमिकाओं के बारे में अधिक जानें अपने टेनेंट को प्रबंधित करने के लिए सेवा व्यवस्थापक भूमिकाओं का उपयोग करें. परिवेश प्रशासक सुरक्षा पृष्ठ खोलकर स्वामित्व वाले परिवेशों के लिए सुरक्षा और अनुपालन सुविधाओं का प्रबंधन कर सकते हैं, जैसा कि निम्नलिखित प्रक्रिया में बताया गया है।
- Power Platform व्यवस्थापन केंद्र में साइन इन करें.
- नेविगेशन फलक में, सुरक्षा का चयन करें.
- सुरक्षा पैन में, वह पृष्ठ चुनें जिसे आप खोलना चाहते हैं. आप डेटा सुरक्षा और गोपनीयता, पहचान और पहुँच प्रबंधन, और अनुपालन के लिए पृष्ठ खोल सकते हैं।
नोट
केवल टेनेंट व्यवस्थापक ही अवलोकन पृष्ठ (सुरक्षा>अवलोकन) पर स्कोरकार्ड और अनुशंसाओं तक पहुँच सकते हैं।
केवल टेनेंट व्यवस्थापक ही किसी परिवेश को प्रबंधित प्रकार में परिवर्तित कर सकते हैं.
प्रत्येक सुरक्षा पृष्ठ पर, प्रबंधित परिवेशों पर लागू होने वाली सुविधाओं को निम्नलिखित मीटर प्रतीक से चिह्नित किया जाता है:
प्रमुख क्षमताएँ
सुरक्षा स्कोर (पूर्वावलोकन)
[यह सेक्शन पूर्व-रिलीज़ दस्तावेज़ीकरण है और परिवर्तन के अधीन है.]
महत्त्वपूर्ण
- यह एक पूर्वावलोकन सुविधा है.
- पूर्वावलोकन सुविधाएं उत्पादन उपयोग के लिए नहीं हैं और उनकी कार्यक्षमता सीमित हो सकती है. ये सुविधाएँ उपयोग की अनुपूरक शर्तों के अधीन हैं और आधिकारिक रिलीज़ से पहले उपलब्ध हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया दे सकें।
सुरक्षा स्कोर की गणना आपके परिवेश में चालू सुरक्षा सुविधाओं के आधार पर की जाती है. यह Dynamics 365 कार्यभार के लिए आपकी संगठनात्मक सुरक्षा स्थिति का माप प्रदान करता है। Microsoft Power Platform
गुणात्मक पैमाना: सुरक्षा स्कोर एक गुणात्मक पैमाने पर दिखाया जाता है जो तीन मूल्यांकन लेबल का उपयोग करता है:
- निम्न: 0 से 50 तक के स्कोर के लिए
- मध्यम: 51 से 80 तक के स्कोर के लिए
- उच्च: 81 से 100 तक के स्कोर के लिए
आपके परिवेश में जितनी अधिक सुरक्षा सुविधाएँ चालू होंगी, आपका सुरक्षा स्कोर उतना ही अधिक होगा. मध्यम और उच्च मूल्यांकन लेबल यह संकेत देते हैं कि अधिक अनुशंसित कार्रवाई की गई और इससे किरायेदार की सुरक्षा स्थिति में सुधार हुआ।
सुविधा प्रभाव: प्रत्येक सुरक्षा सुविधा को एक अंक दिया जाता है, जो सुविधा के दायरे और उसे चालू या बंद करने से प्रभावित होने वाले संसाधनों की संख्या पर आधारित होता है। जैसे-जैसे नई सुरक्षा सुविधाएँ जोड़ी जाएंगी, कुल संभावित स्कोर बदल सकता है। इसलिए, आपकी सेटिंग समान रहने पर भी आपका समग्र स्कोर प्रभावित हो सकता है।
स्कोर गणना सूत्र: सुरक्षा स्कोर को प्रतिशत के रूप में व्यक्त किया जाता है और इसकी गणना निम्नलिखित सूत्र का उपयोग करके की जाती है:
(आपका स्कोर ÷ कुल संभावित स्कोर) × 100
उदाहरण के लिए, आपके टेनेंट के पास 10 परिवेश, पाँच प्रबंधित परिवेश और पाँच गैर-प्रबंधित परिवेश हैं। निम्नलिखित विशेषताएं कॉन्फ़िगर की गई हैं:
- आईपी फ़ायरवॉल: 10 वातावरणों में से दो में चालू (2 अंक)।
- टेनेंट अलगाव: सभी 10 वातावरणों में चालू (10 अंक).
- पर्यावरण सुरक्षा समूह: 10 में से पांच वातावरणों में चालू (5 अंक).
इस स्थिति में, आपका कुल स्कोर 2 + 10 + 5 = 17 है, और कुल संभावित स्कोर 30 है। इसलिए, आपका सुरक्षा स्कोर (17 ÷ 30) × 100 = 56.66% है।
महत्त्वपूर्ण
- सुरक्षा स्कोर हर 24 घंटे में अपडेट किया जाता है। इसलिए, कोई भी कार्रवाई करने पर अद्यतन स्कोर प्रदर्शित होने में 24 घंटे तक का समय लग सकता है।
- स्कोर गणना में सभी परिवेशों, प्रबंधित परिवेशों और गैर-प्रबंधित परिवेशों, दोनों को ध्यान में रखा जाता है।
- यदि कोई प्रबंधित परिवेश नहीं है जिस पर आप अनुशंसा फलक में कार्रवाई कर सकते हैं, तो कोई परिवेश सूचीबद्ध नहीं है.
अनुशंसाओं के माध्यम से प्रतिक्रियात्मक शासन
सिस्टम सामान्य सर्वोत्तम प्रथाओं के आधार पर विभिन्न अनुशंसाएं तैयार करता है जो आपके टेनेंट के सुरक्षा स्कोर को बेहतर बनाती हैं। अनुशंसाएं उन कार्यों या उपायों को संदर्भित करती हैं जिन्हें प्रशासक समग्र सुरक्षा स्थिति को बढ़ाने के लिए कर सकता है।
- प्रशासकों को एक सहज अनुभव के माध्यम से निर्देशित किया जाता है, जहां वे विशिष्ट अनुशंसाओं के आधार पर परिवेशों पर प्रासंगिक कार्रवाई करते हैं।
- प्रत्येक अनुशंसा समग्र सुरक्षा स्कोर में संभावित वृद्धि दर्शाती है।
यद्यपि अनुशंसाएँ सभी परिवेशों पर लागू होती हैं, फिर भी आप उन पर केवल प्रबंधित परिवेशों में ही कार्य कर सकते हैं। गैर-प्रबंधित परिवेशों के मामले में, आप सेटिंग पृष्ठ खोलकर, आवश्यक सुविधा ढूंढ़कर, और उसे उन परिवेशों के लिए चालू करके अनुशंसित सुविधाओं को चालू कर सकते हैं।
ऐसी स्थितियाँ जो फ़ीचर अनुशंसाओं को ट्रिगर करती हैं
निम्न तालिका उन स्थितियों को रेखांकित करती है जो विशिष्ट सुविधा अनुशंसाओं को ट्रिगर करती हैं।
| लक्षण | Scope | वह स्थिति जो सिफ़ारिशों को प्रेरित करती है |
|---|---|---|
| व्यवस्थापक विशेषाधिकार | वातावरण | ऐसे परिवेश जिनमें 10 से अधिक प्रशासक हों |
| ऑडिटिंग | वातावरण | ऐसे वातावरण जहां ऑडिटिंग बंद है |
| ग्राहक लॉकबॉक्स | टैनेंट | ऐसे टेनेंट जहां ग्राहक लॉकबॉक्स चालू है, लेकिन जिनके पास कोई प्रबंधित वातावरण नहीं है |
| क्लाइंट एप्लिकेशन एक्सेस कंट्रोल | वातावरण | ऐसे वातावरण जहां ऑडिटिंग चालू है और क्लाइंट एप्लिकेशन एक्सेस नियंत्रण कॉन्फ़िगर नहीं किया गया है |
| डेटा नीति | टैनेंट | कोई किरायेदार-स्तरीय नीति निर्धारित नहीं है. |
| वातावरण Azure वर्चुअल नेटवर्क | वातावरण | ऐसे वातावरण जिनमें कोई वर्चुअल नेटवर्क नीति नहीं है |
| परिवेश सुरक्षा समूह | वातावरण | ऐसे परिवेश जिनमें कोई सुरक्षा समूह नहीं है |
| बाहरी उपयोगकर्ता पहुँच | वातावरण | ऐसे वातावरण जहां प्रतिबंधित अतिथि पहुंच बंद है |
| आईपी फ़ायरवॉल | वातावरण | ऐसे वातावरण जहां IP फ़ायरवॉल कॉन्फ़िगर नहीं किया गया है |
| IP पता-आधारित कुकी बाइंडिंग | वातावरण | ऐसे वातावरण जहां IP पता-आधारित कुकी बाइंडिंग कॉन्फ़िगर नहीं की गई है |
| साझा करना | वातावरण | ऐसे वातावरण जिनकी साझाकरण सीमा नहीं है |
| टैनेंट आइसोलेशन | टैनेंट | टेनेंट अलगाव सेटिंग बंद है. |
शासन और सुरक्षा के लिए सक्रिय नीतियों का प्रबंधन करना
आपके किरायेदार को सुरक्षित रखने में सहायता के लिए कई सुरक्षा सुविधाएँ उपलब्ध हैं। इनमें से कुछ सुविधाओं के लिए प्रबंधित वातावरण एक पूर्वापेक्षित शर्त है। इसलिए, इससे पहले कि आप ऐसी सुविधा को कॉन्फ़िगर कर सकें, आपसे परिवेश को प्रबंधित प्रकार में बदलने के लिए कहा जाएगा, यदि वह प्रबंधित प्रकार नहीं है।
शासन और सुरक्षा के लिए सक्रिय नीतियों को देखने और प्रबंधित करने के लिए निम्नलिखित लिंक का उपयोग करें:
- डेटा सुरक्षा और गोपनीयता: सुनिश्चित करें कि व्यक्तिगत जानकारी सुरक्षित रूप से संभाली, संग्रहीत और संरक्षित की जाती है; डेटा तक अनधिकृत पहुंच को रोकें; और ग्राहक-प्रबंधित कुंजी , डेटा नीतियों और Azure वर्चुअल नेटवर्क जैसी सुविधाओं के माध्यम से नेटवर्क-आधारित साइबर हमलों से ऐप्स और क्लाउड वर्कलोड की सुरक्षा करें।
- पहचान और पहुँच प्रबंधन: सुनिश्चित करें कि अधिकृत उपयोगकर्ता ही वे लोग हैं जो आईपी फ़ायरवॉल, आईपी पता-आधारित कुकी बाइंडिंग, टेनेंट अलगाव, पर्यावरण सुरक्षा समूह, साझाकरण नियंत्रण और अतिथि पहुँच जैसी सुविधाओं के माध्यम से टेनेंट में आइटम में संवेदनशील डेटा तक पहुँच सकते हैं।
- अनुपालन: ग्राहक लॉकबॉक्स और ऑडिटिंग जैसी सुविधाओं के माध्यम से संगठनात्मक डेटा की सुरक्षा और उद्योग विनियमों का पालन सुनिश्चित करने के लिए मजबूत अनुपालन उपायों को लागू करें।...
प्रतिक्रिया प्रदान करें
प्रत्येक सुरक्षा पृष्ठ में निचले-दाएं कोने में एक फीडबैक बटन शामिल होता है। Microsoft फ़ॉर्म खोलने के लिए इस बटन का चयन करें जहाँ आप सुरक्षा पृष्ठ और संबंधित सुविधाओं के बारे में प्रतिक्रिया और सुझाव सबमिट कर सकते हैं।
सामान्य प्रश्न (FAQ)
सुरक्षा स्कोर की गणना कैसे की जाती है?
सुरक्षा स्कोर की गणना आपके परिवेश में चालू सुरक्षा सुविधाओं के आधार पर की जाती है. प्रत्येक सुरक्षा सुविधा को एक अंक दिया जाता है, जो सुविधा के दायरे और उसे चालू या बंद करने से प्रभावित होने वाले संसाधनों की संख्या पर आधारित होता है। यह ध्यान रखना महत्वपूर्ण है कि नई सुरक्षा सुविधाएं जोड़े जाने पर कुल संभावित स्कोर बदल सकता है। इसलिए, आपकी सेटिंग समान रहने पर भी आपका समग्र सुरक्षा स्कोर प्रभावित हो सकता है।
सभी परिवेश अनुशंसित कार्रवाई में क्यों नहीं दिखाई देते?
यद्यपि अनुशंसाएँ सभी परिवेशों पर लागू होती हैं, फिर भी आप उन पर केवल प्रबंधित परिवेशों में ही कार्य कर सकते हैं। गैर-प्रबंधित परिवेशों के मामले में, आप सेटिंग पृष्ठ खोलकर, आवश्यक सुविधा ढूंढ़कर, और उसे उन परिवेशों के लिए चालू करके अनुशंसित सुविधाओं को चालू कर सकते हैं।
क्या ग्राहक अपनी आवश्यकताओं के आधार पर सिफारिशों को संशोधित कर सकते हैं?
नहीं. ये सिफारिशें सिस्टम द्वारा तैयार की गई हैं और माइक्रोसॉफ्ट की सर्वोत्तम प्रथाओं और मार्गदर्शन पर आधारित हैं।
अनुशंसित कार्यवाही करने के बाद सुरक्षा स्कोर कब अपडेट किया जा सकता है?
सुविधा चालू करने के लिए कार्रवाई करने के बाद, समग्र सुरक्षा स्कोर को दर्शाने में 24 घंटे तक का समय लग सकता है. सुरक्षा स्कोर वास्तविक समय में अद्यतन नहीं किया जाता है।
पर्यावरण प्रशासकों के लिए प्रशासकीय विशेषाधिकार, जैसे कि सिस्टम प्रशासक भूमिका, क्यों काम नहीं करते?
यह समस्या एक ज्ञात सीमा है। केवल टेनेंट प्रशासक ही प्रशासकीय विशेषाधिकारों का प्रबंधन कर सकते हैं.