Gambaran umum halaman keamanan
Catatan
Pusat Power Platform admin yang baru dan ditingkatkan sekarang dalam pratinjau publik! Kami merancang pusat admin baru agar lebih mudah digunakan, dengan navigasi berorientasi tugas yang membantu Anda mencapai hasil tertentu dengan lebih cepat. Kami akan menerbitkan dokumentasi baru dan yang diperbarui saat pusat admin baru Power Platform beralih ke ketersediaan umum.
Halaman Keamanan di Power Platform pusat admin dirancang untuk meningkatkan keamanan organisasi Anda dan menyederhanakan manajemen. Halaman Keamanan menyediakan lokasi terpusat untuk melihat dan mengelola rekomendasi keamanan, menilai skor keamanan Anda, dan menerapkan kebijakan proaktif untuk melindungi organisasi Anda.
Administrator dapat:
- Menilai skor keamanan: Pahami dan tingkatkan kebijakan keamanan organisasi Anda dengan skor keamanan. Skor ini diilustrasikan pada skala kualitatif (Rendah, Sedang, atauTinggi) dan membantu Anda mengukur posisi keamanan organisasi Anda untuk dan beban kerja Dynamics 365. Power Platform
- Bertindak berdasarkan rekomendasi: Identifikasi dan terapkan rekomendasi berdampak yang dihasilkan oleh sistem berdasarkan praktik terbaik untuk meningkatkan skor keamanan penyewa Anda.
- Kelola kebijakan proaktif: Kelola kebijakan proaktif untuk tata kelola dan keamanan.
Prasyarat
Untuk melihat skor keamanan Anda, Anda harus mengaktifkan analitik seluruh penyewa. Untuk petunjuknya, lihat Bagaimana cara mengaktifkan analitik tingkat penyewa?
Catatan
Mungkin diperlukan waktu hingga 24 jam untuk mengisi halaman Keamanan dengan data setelah Anda mengaktifkan analitik di seluruh penyewa. Sampai saat itu, sebagian besar bagian di halaman menampilkan "Menghitung skor keamanan".
Akses halaman Keamanan
Untuk mengakses halaman Keamanan , Anda harus memiliki Microsoft Entra peran ID seperti Power Platform administrator atau administrator Dynamics 365. Admin lingkungan dapat mengelola fitur keamanan dan kepatuhan untuk lingkungan yang dimiliki dengan menavigasi ke halaman Keamanan menggunakan langkah-langkah di bawah ini.
Pelajari selengkapnya tentang peran ini di Menggunakan peran admin layanan untuk mengelola penyewa Anda.
- Buka pusat admin Power Platform.
- Dari panel navigasi, pilih Keamanan.
- Pilih halaman yang ingin Anda lihat di panel Keamanan . Anda dapat melihat halaman untuk perlindungan data dan privasi, manajemen identitas dan akses, serta kepatuhan.
Catatan
Hanya administrator penyewa yang dapat mengakses kartu skor dan rekomendasi di halaman Gambaran Umum > Keamanan .
Hanya admin penyewa yang dapat mengonversi lingkungan ke jenis terkelola.
Pada setiap halaman keamanan, fitur yang berlaku untuk Lingkungan Terkelola dicatat dengan ikon ini:
Kemampuan utama
Skor keamanan (pratinjau)
[Bagian ini adalah dokumentasi prarilis dan dapat berubah sewaktu-waktu.]
Penting
- Ini adalah fitur pratinjau.
- Fitur pratinjau tidak dimaksudkan untuk digunakan dalam produksi dan fungsinya mungkin terbatas. Fitur-fitur ini tunduk pada ketentuan penggunaan tambahan, dan tersedia sebelum rilis resmi sehingga pelanggan bisa mendapatkan akses awal dan memberikan umpan balik.
Skor keamanan dihitung berdasarkan fitur keamanan yang diaktifkan di lingkungan Anda. Ini memberikan pengukuran posisi keamanan organisasi Anda untuk Power Platform dan beban kerja Dynamics 365. Skor dihitung menggunakan rumus ini:
(skor Anda/total kemungkinan skor) * 100
- Skala kualitatif: Skor keamanan diilustrasikan pada skala kualitatif dengan label Rendah (0-50), Sedang (51-80), atau Tinggi (81-100). Semakin banyak fitur keamanan yang telah Anda aktifkan, semakin tinggi skor keamanan Anda. Label penilaian Sedang dan Tinggi menunjukkan bahwa lebih banyak tindakan yang direkomendasikan telah diambil, meningkatkan posisi keamanan penyewa.
- Dampak fitur: Setiap fitur keamanan diberi skor berdasarkan cakupannya dan jumlah sumber daya yang terpengaruh dengan mengaktifkan atau menonaktifkan fitur. Saat fitur keamanan baru ditambahkan, total skor yang mungkin dapat berubah, yang dapat memengaruhi skor keseluruhan Anda meskipun pengaturan Anda tetap sama.
- Rumus perhitungan skor:Skor keamanan dihitung menggunakan rumus:( skor Anda/total skor yang mungkin) * 100.
Misalnya, jika Anda memiliki penyewa dengan 10 lingkungan (lima Lingkungan Terkelola dan lima Lingkungan non-Terkelola), dan Anda memiliki fitur berikut yang dikonfigurasi:
- Firewall IP: Aktif di dua dari 10 lingkungan (2 poin)
- Isolasi penyewa: Aktif di 10 dari 10 lingkungan (10 poin)
- Grup keamanan lingkungan: Aktif di lima dari 10 lingkungan (5 poin)
Skor total Anda adalah (2 + 10 + 5 = 17) dan total skor yang mungkin adalah 30. Skor keamanan Anda adalah: (17/30) * 100 = 56,66%
Penting
Skor keamanan diperbarui setiap 24 jam dan tindakan apa pun yang diambil dapat memakan waktu hingga 24 jam untuk mencerminkan skor yang diperbarui. Perhitungan skor memperhitungkan semua lingkungan, termasuk Lingkungan Terkelola dan Lingkungan non-Terkelola. Jika tidak ada Lingkungan Terkelola untuk diambil tindakan di panel rekomendasi, Anda tidak akan melihat lingkungan yang terdaftar.
Tata kelola reaktif melalui rekomendasi
Sistem menghasilkan berbagai rekomendasi berdasarkan praktik terbaik umum yang meningkatkan skor keamanan penyewa Anda. Rekomendasi mengacu pada tindakan atau tindakan yang dapat diambil administrator untuk meningkatkan status keamanan mereka secara keseluruhan.
- Administrator dipandu melalui pengalaman intuitif untuk mengambil tindakan yang relevan di lingkungan untuk rekomendasi tertentu.
- Setiap rekomendasi menunjukkan potensi peningkatan skor ke skor keamanan keseluruhan.
Meskipun rekomendasi ini mencakup semua lingkungan, Anda hanya dapat menindaklanjutinya di lingkungan yang dikelola. Untuk Lingkungan non-Terkelola, Anda memiliki opsi untuk mengaktifkan fitur yang direkomendasikan dengan menavigasi ke halaman Pengaturan , menemukan fitur yang diperlukan, dan mengaktifkannya untuk lingkungan tersebut.
Kondisi yang memicu rekomendasi fitur
Di bawah ini adalah tabel yang menguraikan kondisi yang memicu rekomendasi fitur tertentu.
| Fitur | Scope | Kondisi pemicu rekomendasi |
|---|---|---|
| Hak istimewa administrator | Lingkungan | Lingkungan dengan lebih dari 10 administrator. |
| Pengauditan | Lingkungan | Lingkungan dengan audit dinonaktifkan. |
| Customer Lockbox | Penyewa | Penyewa dengan Customer Lockbox aktif, tetapi tidak ada Lingkungan Terkelola. |
| Kontrol akses aplikasi klien | Lingkungan | Lingkungan dengan audit diaktifkan dan kontrol akses aplikasi klien tidak dikonfigurasi. |
| Kebijakan data | Penyewa | Tidak ada kebijakan tingkat penyewa yang ditetapkan. |
| Lingkungan Azure Virtual Network | Lingkungan | Lingkungan tanpa kebijakan Jaringan Virtual. |
| Grup keamanan lingkungan | Lingkungan | Lingkungan tanpa grup keamanan. |
| Akses tamu | Lingkungan | Lingkungan dengan akses tamu terbatas dinonaktifkan. |
| Firewall IP | Lingkungan | Lingkungan dengan firewall IP tidak dikonfigurasi. |
| Ikatan cookie berbasis alamat IP | Lingkungan | Lingkungan dengan pengikatan cookie berbasis alamat IP tidak dikonfigurasi. |
| Berbagi | Lingkungan | Lingkungan tanpa batas berbagi. |
| Isolasi penyewa | Penyewa | Pengaturan isolasi penyewa dinonaktifkan. |
Kelola kebijakan proaktif untuk tata kelola dan keamanan
Ada beberapa fitur keamanan yang membantu mengamankan penyewa Anda. Beberapa fitur ini perlu ditetapkan sebagai jenis terkelola, yang merupakan prasyarat. Jika Anda memutuskan untuk mengizinkan fitur seperti itu, Anda diminta untuk terlebih dahulu mengubah lingkungan ke jenis terkelola sebelum diizinkan untuk mengonfigurasi fitur tersebut.
Gunakan tautan berikut untuk melihat dan mengelola kebijakan proaktif untuk tata kelola dan keamanan.
- Perlindungan data dan privasi: Pastikan informasi pribadi ditangani, disimpan, dan dilindungi dengan aman; mencegah akses tidak sah ke data; dan lindungi aplikasi dan beban kerja cloud dari serangan siber berbasis jaringan dengan fitur seperti kunci yang dikelola pelanggan, kebijakan data, dan Azure Virtual Network.
- Manajemen identitas dan akses: Pastikan pengguna yang berwenang adalah satu-satunya orang yang dapat mengakses data sensitif dalam item di seluruh penyewa ini dengan fitur seperti firewall IP, pengikatan cookie berbasis alamat IP, isolasi penyewa, grup keamanan lingkungan, kontrol berbagi, dan akses tamu.
- Kepatuhan: Terapkan langkah-langkah kepatuhan yang kuat untuk melindungi data organisasi dan memastikan kepatuhan terhadap peraturan industri dengan fitur seperti Customer Lockbox dan auditing.
Berikan tanggapan
Anda dapat menemukan tombol Umpan Balik di sudut kanan bawah semua halaman keamanan. Pilih tombol Umpan Balik untuk membuka Microsoft Form, tempat Anda dapat mengirimkan umpan balik dan saran mengenai halaman Keamanan dan fitur terkaitnya.
Pertanyaan Umum
Bagaimana skor keamanan dihitung?
Skor keamanan dihitung berdasarkan fitur keamanan yang diaktifkan di lingkungan Anda. Setiap fitur keamanan diberi skor berdasarkan ruang lingkupnya dan jumlah sumber daya yang terpengaruh oleh mengaktifkan atau menonaktifkan fitur tersebut. Penting untuk dicatat bahwa saat fitur keamanan baru ditambahkan, skor total yang mungkin dapat berubah. Ini berarti bahwa skor keamanan Anda secara keseluruhan mungkin terpengaruh meskipun pengaturan Anda saat ini tetap sama.
Mengapa saya tidak melihat semua lingkungan dalam tindakan rekomendasi?
Rekomendasi ini mencakup semua lingkungan, tetapi Anda hanya dapat menindaklanjuti rekomendasi ini di Lingkungan Terkelola. Untuk Lingkungan non-Terkelola, Anda memiliki opsi untuk mengaktifkan fitur yang direkomendasikan dengan menavigasi ke halaman Pengaturan , menemukan fitur yang diperlukan, dan mengaktifkannya untuk lingkungan tertentu tersebut.
Bisakah pelanggan memodifikasi rekomendasi berdasarkan kebutuhan mereka?
Tidak. Rekomendasi dibuat oleh sistem dan didasarkan pada praktik dan panduan terbaik Microsoft.
Kapan skor keamanan diperbarui setelah mengambil tindakan yang disarankan?
Setelah Anda mengambil tindakan untuk mengaktifkan fitur ini, mungkin diperlukan waktu hingga 24 jam untuk mencerminkan skor keamanan secara keseluruhan. Skor keamanan tidak diperbarui secara real-time.
Mengapa hak istimewa administrator tidak berfungsi untuk admin lingkungan, seperti peran Administrator Sistem?
Ini adalah batasan yang diketahui. Hanya admin penyewa yang dapat mengelola hak istimewa administrator.