A biztonsági oldal áttekintése
Feljegyzés
Az új és továbbfejlesztett Power Platform felügyeleti központ mostantól nyilvános előzetes verzióban érhető el! Az új felügyeleti központot úgy terveztük, hogy könnyebben használható legyen, feladatorientált navigációval, amely segít gyorsabban elérni bizonyos eredményeket. Új és frissített dokumentációt fogunk közzétenni, amint az új Power Platform felügyeleti központ általánosan elérhetővé válik.
A felügyeleti központ Biztonság lapja Power Platform a szervezet biztonságának javítására és a felügyelet egyszerűsítésére szolgál. Központi helyet biztosít, ahol megtekintheti és kezelheti a biztonsági javaslatokat, felmérheti a biztonsági pontszámot, és proaktív szabályzatokat valósíthat meg a szervezet védelme érdekében.
A rendszergazdák a következő feladatokat hajthatják végre:
- A biztonsági pontszám felmérése: A biztonsági pontszám használatával megértheti és javíthatja a szervezet biztonsági szabályzatait. A biztonsági pontszám egy minőségi skálán jelenik meg (Alacsony, Közepes vagy Magas). Segít mérni a szervezeti biztonsági pozíciót Microsoft Power Platform a Dynamics 365 számítási feladatokhoz.
- Javaslatok alapján cselekedni: Azonosítsa és valósítsa meg a rendszer által generált hatásos javaslatokat. Ezek a javaslatok a bérlő biztonsági pontszámának javítására vonatkozó ajánlott eljárásokon alapulnak.
- Proaktív szabályzatok kezelése: Proaktív szabályzatok kezelése az irányításhoz és a biztonsághoz.
Előfeltétel
A biztonsági pontszám megtekintéséhez be kell kapcsolnia a bérlői szintű elemzést. Útmutatást a Hogyan engedélyezni a bérlői szintű elemzést?
Feljegyzés
A bérlői szintű elemzés bekapcsolása után akár 24 órát is igénybe vehet, amíg a Biztonság lap feltöltődik adatokkal. Addig az oldal legtöbb szakaszában a "Biztonsági pontszám kiszámítása" üzenet jelenik meg.
A Biztonság oldal elérése
A Biztonság oldal eléréséhez olyan azonosító szerepkörökkel kell rendelkeznie , mint a Microsoft Entra rendszergazda vagy a Dynamics 365 rendszergazda. Power Platform További információ ezekről a szerepkörökről: Szolgáltatás-rendszergazdai szerepkörök használata a bérlő kezeléséhez. A környezeti rendszergazdák a saját környezetek biztonsági és megfelelőségi funkcióit a Biztonság lap megnyitásával kezelhetik az alábbi eljárásban leírtak szerint.
- Jelentkezzen be a Power Platform felügyeleti központjába.
- A navigációs ablakban válassza a Biztonság lehetőséget.
- A Biztonság ablaktáblán jelölje ki a megnyitni kívánt lapot. Megnyithatja az adatvédelemmel és az adatvédelemmel, az identitás- és hozzáférés-kezeléssel, valamint a megfelelőséggel kapcsolatos oldalakat.
Feljegyzés
Csak a bérlői rendszergazdák férhetnek hozzá a scorecardhoz és a javaslatokhoz az Áttekintés lapon (Biztonság>áttekintése).
Csak a bérlői rendszergazdák alakíthatnak át egy környezetet felügyelt típussá.
A felügyelt környezetekre vonatkozó funkciók minden biztonsági lapon a következő mérőjellel vannak megjelölve:
Legfontosabb funkciók
Biztonsági pontszám (előzetes verzió)
[Ez a szakasz előzetes dokumentáció, amely a későbbiekben változhat.]
Fontos
- Ez egy előnézeti funkció.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezekre a funkciókra kiegészítő használati feltételek vonatkoznak, és a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korai hozzáférést kaphassanak, és visszajelzést adhassanak.
A biztonsági pontszámot a környezetben bekapcsolt biztonsági funkciók alapján számítjuk ki. Méri a szervezeti biztonsági pozíciót Microsoft Power Platform a Dynamics 365 számítási feladatokhoz.
Kvalitatív skála: A biztonsági pontszám egy kvalitatív skálán jelenik meg, amely három értékelési címkét használ:
- Alacsony: 0 és 50 közötti pontszámok esetén
- Közepes: 51 és 80 közötti pontszámok esetén
- Magas: 81 és 100 közötti pontszámok esetén
Minél több biztonsági funkció van bekapcsolva a környezetben, annál magasabb a biztonsági pontszám. A Közepes és a Magas értékelési címkék azt jelzik, hogy több ajánlott műveletet hajtottak végre, és a bérlő biztonsági helyzetének javulásához vezettek.
Funkció hatása: Minden biztonsági funkcióhoz pontszám van hozzárendelve a funkció hatóköre és a be- vagy kikapcsolás által érintett erőforrások száma alapján. Az új biztonsági funkciók hozzáadásával a lehetséges összpontszám változhat. Ezért az összpontszámot akkor is befolyásolhatja, ha a beállítások változatlanok maradnak.
Pontszámszámítási képlet: A biztonsági pontszámot százalékban fejezzük ki, és a következő képlettel számítjuk ki:
(Az Ön pontszáma ÷Összes lehetséges pontszám) × 100
A bérlő például 10 környezettel, öt felügyelt környezettel és öt nem felügyelt környezettel rendelkezik. A következő funkciók vannak konfigurálva:
- IP-tűzfal: A 10 környezet közül kettőben be van kapcsolva (2 pont).
- Bérlői elkülönítés: Mind a 10 környezetben be van kapcsolva (10 pont).
- Környezetbiztonsági csoport: A 10 környezet közül ötben be van kapcsolva (5 pont).
Ebben az esetben az összpontszám 2 + 10 + 5 = 17, a lehetséges összpontszám pedig 30. Ezért a biztonsági pontszám (17 ÷ 30) × 100 = 56,66%.
Fontos
- A biztonsági pontszám 24 óránként frissül. Ezért a végrehajtott műveletek akár 24 órát is igénybe vehetnek, amíg a frissített pontszám tükröződik.
- A pontszám kiszámítása az összes környezetet figyelembe veszi, mind a felügyelt környezeteket, mind a nem felügyelt környezeteket.
- Ha nincsenek olyan felügyelt környezetek, amelyeken műveletet végezhet a javaslati panelen, akkor nem jelennek meg környezetek.
Reaktív kormányzás ajánlások révén
A rendszer különböző javaslatokat hoz létre a bérlő biztonsági pontszámát javító általános ajánlott eljárások alapján. A javaslatok olyan műveletekre vagy intézkedésekre vonatkoznak, amelyeket a rendszergazda az általános biztonsági állapot javítása érdekében megtehet.
- A rendszergazdák intuitív felületen keresztül vezetnek, ahol konkrét javaslatok alapján releváns műveleteket hajtanak végre a környezetekben.
- Minden javaslat a teljes biztonsági pontszám lehetséges növekedését mutatja.
Bár a javaslatok az összes környezetre kiterjednek, csak felügyelt környezetekben végezhet velük kapcsolatban. Nem felügyelt környezetek esetén az ajánlott funkciókat a Beállítások lap megnyitásával , a szükséges funkció megkeresésével és bekapcsolásával kapcsolhatja be ezekhez a környezetekhez.
Funkciójavaslatokat kiváltó feltételek
Az alábbi táblázat azokat a feltételeket ismerteti, amelyek bizonyos funkciókra vonatkozó javaslatokat váltanak ki.
| Szolgáltatás | Scope | Javaslatokat kiváltó feltétel |
|---|---|---|
| Rendszergazdai jogosultságok | Environment | 10-nél több rendszergazdával rendelkező környezetek |
| Naplózás | Environment | Környezetek, ahol a naplózás ki van kapcsolva |
| Ügyfélszéf | Bérlő | Bérlők, ahol az Ügyfélszéf be van kapcsolva, de nem rendelkeznek felügyelt környezettel |
| Ügyfélalkalmazás hozzáférés-vezérlése | Environment | Olyan környezetek, ahol a naplózás be van kapcsolva, és az ügyfélalkalmazás hozzáférés-vezérlése nincs konfigurálva |
| Adatvédelmi szabályzat | Bérlő | Nincs beállítva bérlői szintű szabályzat. |
| Környezetek Azure Virtual Network | Environment | Virtual Network szabályzattal nem rendelkező környezetek |
| Környezet biztonsági csoportja | Environment | Biztonsági csoporttal nem rendelkező környezetek |
| Vendéghozzáférés | Environment | Olyan környezetek, ahol a korlátozott vendéghozzáférés ki van kapcsolva |
| IP tűzfal | Environment | Környezetek, ahol az IP-tűzfal nincs konfigurálva |
| IP-cím alapú cookie-kötés | Environment | Olyan környezetek, ahol az IP-címalapú cookie-kötés nincs konfigurálva |
| Megosztás | Environment | Megosztási korláttal nem rendelkező környezetek |
| Bérlő elszigetelése | Bérlő | A bérlőelkülönítési beállítás ki van kapcsolva. |
Proaktív irányítási és biztonsági szabályzatok kezelése
Számos biztonsági funkció érhető el a bérlő biztonságának biztosításához. Ezen funkciók némelyikének előfeltétele a felügyelt környezet. Ezért egy ilyen funkció konfigurálása előtt a rendszer megkéri, hogy alakítsa át a környezetet felügyelt típusra, ha az nem az.
Az alábbi hivatkozások segítségével megtekintheti és kezelheti az irányítás és a biztonság proaktív szabályzatait:
- Adatvédelem és adatvédelem: Gondoskodhat a személyes adatok biztonságos kezeléséről, tárolásáról és védelméről, megakadályozhatja az adatokhoz való jogosulatlan hozzáférést, és megvédheti az alkalmazásokat és a felhőalapú számítási feladatokat a hálózati alapú kibertámadásoktól olyan funkciókkal, mint az ügyfél által felügyelt kulcsok, az adatszabályzatok és az Azure Virtual Network.
- Identitás- és hozzáférés-kezelés: Győződjön meg arról, hogy a jogosult felhasználók az egyetlenek, akik hozzáférhetnek a bérlő elemeinek bizalmas adataihoz olyan funkciókon keresztül, mint az IP-tűzfal, az IP-címalapú cookie-kötés, a bérlők elkülönítése, a környezet biztonsági csoportjai, a megosztási vezérlők és a vendéghozzáférés.
- Megfelelőség: Robusztus megfelelőségi intézkedéseket alkalmazhat a szervezeti adatok védelme és az iparági előírások betartása érdekében olyan funkciókkal, mint az ügyfélszéf és a naplózás.
Visszajelzés küldése
Minden biztonsági oldal jobb alsó sarkában található egy Visszajelzés gomb. Ezzel a gombbal megnyithat egy Microsoft-űrlapot, ahol visszajelzést és javaslatokat küldhet a Biztonság lapról és a kapcsolódó funkciókról.
Gyakran ismételt kérdések (GYIK)
Hogyan számítja ki a rendszer a biztonsági pontszámot?
A biztonsági pontszámot a környezetben bekapcsolt biztonsági funkciók alapján számítjuk ki. Minden biztonsági funkcióhoz egy pontszám van hozzárendelve a funkció hatóköre és a be- vagy kikapcsolás által érintett erőforrások száma alapján. Fontos megjegyezni, hogy a teljes lehetséges pontszám az új biztonsági funkciók hozzáadásakor változhat. Ezért az általános biztonsági pontszámot akkor is befolyásolhatja, ha a beállítások változatlanok maradnak.
Miért nem jelenik meg minden környezet az ajánlott műveletben?
Bár a javaslatok az összes környezetre kiterjednek, csak felügyelt környezetekben végezhet velük kapcsolatban. Nem felügyelt környezetek esetén az ajánlott funkciókat a Beállítások lap megnyitásával , a szükséges funkció megkeresésével és bekapcsolásával kapcsolhatja be ezekhez a környezetekhez.
Módosíthatják-e az ügyfelek az ajánlásokat az igényeik alapján?
Nem. A javaslatok rendszer által generáltak, és a Microsoft ajánlott eljárásain és útmutatásain alapulnak.
Mikor frissíthető a biztonsági pontszám a javasolt műveletek végrehajtása után?
A funkció bekapcsolása után akár 24 órát is igénybe vehet, amíg a teljes biztonsági pontszám megjelenik. A biztonsági pontszám nem frissül valós időben.
Miért nem működnek a rendszergazdai jogosultságok a környezeti rendszergazdáknál, például a rendszergazdai szerepkör?
Ez a probléma ismert korlátozás. Csak a bérlői rendszergazdák kezelhetik a rendszergazdai jogosultságokat.