Қауіпсіздік бетіне шолу
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.
басқару орталығындағы Қауіпсіздік Power Platform бет ұйымыңыздың қауіпсіздігін жақсартуға және басқаруды жеңілдетуге арналған. Қауіпсіздік бет қауіпсіздік ұсыныстарын көру және басқару, қауіпсіздік ұпайыңызды бағалау және ұйымыңызды қорғау үшін белсенді саясаттарды енгізу үшін орталықтандырылған орынды ұсынады.
Әкімшілер:
- Қауіпсіздік ұпайын бағалау: Қауіпсіздік ұпайымен ұйымыңыздың қауіпсіздік саясаттарын түсініп, жақсартыңыз. Бұл балл сапалы шкала бойынша суреттелген ( Төмен, Орташа немесеЖоғары ) және ұйымдық қауіпсіздік позицияңызды өлшеуге көмектеседі жұмыс жүктемелері. Power Platform
- Ұсыныстар бойынша әрекет ету: Жалға алушының қауіпсіздік көрсеткішін жақсарту үшін ең жақсы тәжірибелер негізінде жүйе жасаған әсерлі ұсыныстарды анықтаңыз және енгізіңіз.
- Проактивті саясаттарды басқару: Басқару мен қауіпсіздікке арналған белсенді саясаттарды басқару.
Алғышарт
Қауіпсіздік ұпайыңызды көру үшін жалға алушыға қатысты талдауды қосуыңыз керек. Нұсқаулар үшін Жалға алушы деңгейіндегі талдауды қалай қосуға болады?
Ескертпе
Жалға алушыға қатысты талдауды қосқаннан кейін Қауіпсіздік бетін деректермен толтыру 24 сағатқа созылуы мүмкін. Осы уақытқа дейін беттегі бөлімдердің көпшілігінде «Қауіпсіздік ұпайын есептеу» көрсетіледі.
Қауіпсіздік бетіне кіріңіз
Қауіпсіздік бетіне кіру үшін сізде әкімші немесе Dynamics 365 әкімшісі сияқты Microsoft Entra ID рөлдері болуы керек. Power Platform Қоршаған орта әкімшілері төмендегі қадамдарды пайдаланып Қауіпсіздік бетіне өту арқылы меншікті орталардың қауіпсіздік және сәйкестік мүмкіндіктерін басқара алады.
Осы рөлдер туралы толығырақ ақпаратты Жалға алушыны басқару үшін қызметтің әкімші рөлдерін пайдалану бөлімінен қараңыз.
- Power Platform басқару орталығы тармағына өтіңіз.
- Шарлау тақтасынан Қауіпсіздік таңдаңыз.
- Қауіпсіздік таңбасында көргіңіз келетін бетті таңдаңыз. Сіз деректерді қорғау және құпиялылық, сәйкестендіру және қол жеткізуді басқару және сәйкестік беттерін көре аласыз.
Ескертпе
Тек жалға алушы әкімшілері Қауіпсіздік > Шолу бетіндегі көрсеткіштер жүйесі мен ұсыныстарға қол жеткізе алады.
Тек қатысушы әкімшілері ортаны басқарылатын түрге түрлендіре алады.
Әрбір қауіпсіздік бетінде басқарылатын орталарға қолданылатын мүмкіндіктер осы белгішемен белгіленеді:
Негізгі мүмкіндіктер
Қауіпсіздік ұпайы (алдын ала қарау)
[Бұл бөлім – шығарылым алдындағы құжаттама және ол өзгеруі мүмкін.]
Маңызды
- Бұл алдын ала қарау мүмкіндігі болып табылады.
- Алдын ала қарау нұсқасының мүмкіндіктері өндірісті пайдалану үшін арналмаған және функционалдық шектеулі болуы мүмкін. Бұл мүмкіндіктер қосымша пайдалану шарттарына бағынады және тұтынушылар ертерек қол жеткізіп, кері байланыс бере алуы үшін ресми шығарылымға дейін қолжетімді болады.
Қауіпсіздік ұпайы ортаңызда қосылған қауіпсіздік мүмкіндіктері негізінде есептеледі. Ол Power Platform және Dynamics 365 жұмыс жүктемелері үшін ұйымдық қауіпсіздік позициясының өлшемін береді. Ұпай мына формула бойынша есептеледі:
(сіздің ұпайыңыз/жалпы мүмкін ұпай) * 100
- Сапалық шкала: Қауіпсіздік көрсеткіші Төмен (0-50), Орта (51-80) белгілерімен сапалы шкалада суреттелген. немесе Жоғары (81-100). Неғұрлым көп қауіпсіздік мүмкіндіктері қосылса, қауіпсіздік ұпайыңыз соғұрлым жоғары болады. Орташа және Жоғары бағалау белгілері жалға алушының қауіпсіздік жағдайын жақсартатын көбірек ұсынылған әрекеттердің орындалғанын көрсетеді.
- Мүмкіндік әсері: Әрбір қауіпсіздік мүмкіндігіне оның ауқымы мен мүмкіндікті қосу немесе өшіру арқылы әсер ететін ресурстардың санына негізделген ұпай тағайындалады. Жаңа қауіпсіздік мүмкіндіктері қосылған сайын, жалпы мүмкін ұпай өзгеруі мүмкін, бұл сіздің параметрлеріңіз өзгеріссіз қалса да, жалпы ұпайыңызға әсер етуі мүмкін.
- Ұпайды есептеу формуласы: Қауіпсіздік ұпайы мына формула арқылы есептеледі: (сіздің ұпайыңыз/жалпы ықтимал ұпай) * 100.
Мысалы, сізде 10 орта (бес басқарылатын орта және бес басқарылмайтын орта) бар жалға алушы болса және сізде келесі мүмкіндіктер теңшелген болса:
- IP брандмауэр: 10 ортаның екеуінде қосулы (2 нүкте)
- Жалға алушының оқшаулануы: 10 ортаның 10-ында қосулы (10 ұпай)
- Қоршаған ортаны қорғау тобы: 10 ортаның бесеуінде қосулы (5 ұпай)
Сіздің жалпы ұпайыңыз (2 + 10 + 5 = 17) және мүмкін болатын жалпы ұпай 30 болады. Сіздің қауіпсіздік баллыңыз: (17/30) * 100 = 56,66%
Маңызды
Қауіпсіздік көрсеткіші 24 сағат сайын жаңартылады және жаңартылған ұпайды көрсету үшін жасалған кез келген әрекет 24 сағатқа дейін созылуы мүмкін. Ұпайды есептеу басқарылатын орталарды және басқарылмайтын орталарды қоса алғанда, барлық орталарды ескереді. Ұсыныстар тақтасында әрекетті орындау үшін басқарылатын орталар болмаса, тізімде орталарды көрмейсіз.
Ұсыныстар арқылы реактивті басқару
Жүйе жалға алушының қауіпсіздік көрсеткішін жақсартатын жалпы, ең жақсы тәжірибелерге негізделген әртүрлі ұсыныстарды жасайды. Ұсынымдар жалпы қауіпсіздік күйін жақсарту үшін әкімші жасай алатын әрекеттерге немесе шараларға сілтеме жасайды.
- Әкімшілер нақты ұсыныстар үшін орталарда тиісті әрекеттерді орындау үшін интуитивті тәжірибе арқылы басшылыққа алады.
- Әрбір ұсыныс жалпы қауіпсіздік ұпайына әлеуетті балл өсімін көрсетеді.
Бұл ұсыныстар барлық орталарды қамтитынымен, олармен басқарылатын орталарда ғана әрекет ете аласыз. Басқарылмайтын орталар үшін Параметрлер бетіне өту, қажетті мүмкіндікті табу және оны сол орталар үшін қосу арқылы ұсынылған мүмкіндіктерді қосу опциясы бар.
Мүмкіндік ұсыныстарын іске қосатын шарттар
Төменде нақты мүмкіндік ұсыныстарын іске қосатын шарттарды сипаттайтын кесте берілген.
| Мүмкіндік | Scope | Ұсынысты іске қосу шарты |
|---|---|---|
| Әкімші артықшылықтары | Орта | 10-нан астам әкімшілері бар орталар. |
| Auditing | Орта | Аудит өшірілген орталар. |
| Customer Lockbox | Қатысушы | Customer Lockbox қосулы, бірақ басқарылатын орталары жоқ жалға алушылар. |
| Клиенттік бағдарламаға кіру мүмкіндігін басқару | Орта | Аудит қосулы және клиенттік қолданбаға кіруді басқару конфигурацияланбаған орталар. |
| Деректер саясаттары | Қатысушы | Жалға алушы деңгейінің саясаты орнатылмаған. |
| Орталар Azure виртуалды желісі | Орта | Виртуалды желі саясаты жоқ орталар. |
| Ортаның қауіпсіздік тобы | Орта | Қауіпсіздік тобы жоқ орталар. |
| Қонақ рұқсаты | Орта | Қонақ қатынасы шектелген орталар өшірілді. |
| IP брандмауэр | Орта | IP брандмауэрі бар орталар конфигурацияланбаған. |
| IP мекенжайына негізделген cookie файлдарын байланыстыру | Орта | IP мекенжайына негізделген cookie файлы бар орталар конфигурацияланбаған. |
| Ортақ пайдалану | Орта | Бөлісуге шектеусіз орталар. |
| Қатысушыларды ажырату | Қатысушы | Жалға алушыны оқшаулау параметрі өшірілген. |
Басқару және қауіпсіздік үшін белсенді саясаттарды басқарыңыз
Жалға алушыны қорғауға көмектесетін бірнеше қауіпсіздік мүмкіндіктері бар. Осы мүмкіндіктердің кейбірі басқарылатын түр ретінде орнатуды талап етеді, бұл міндетті шарт. Мұндай мүмкіндікке рұқсат беруді шешсеңіз, мүмкіндікті конфигурациялауға рұқсат бермес бұрын алдымен ортаны басқарылатын түрге өзгерту ұсынылады.
Басқару мен қауіпсіздікке арналған белсенді саясаттарды көру және басқару үшін келесі сілтемелерді пайдаланыңыз.
- Деректерді қорғау және құпиялылық: жеке ақпарат қауіпсіз түрде өңделгеніне, сақталғанына және қорғалғанына көз жеткізіңіз; деректерге рұқсатсыз қол жеткізуді болдырмау; және қолданбалар мен бұлттық жұмыс жүктемелерін тұтынушы басқаратын кілт, деректер саясаты және Azure виртуалды желісі сияқты мүмкіндіктермен желіге негізделген кибершабуылдардан қорғаңыз.
- Сәйкестік және қатынасты басқару: IP брандмауэрі, IP мекенжайына негізделген cookie файлын байланыстыру, жалға алушының оқшаулануы, қоршаған ортаны қорғау топтары, ортақ басқару элементтері және қонақтарға кіру мүмкіндігі бар осы жалғаушы арқылы элементтердегі құпия деректерге рұқсаты бар пайдаланушылар ғана қол жеткізе алатынына көз жеткізіңіз.
- Сәйкестік: ұйымдық деректерді қорғау және салалық ережелерді сақтауды қамтамасыз ету үшін Customer Lockbox және аудит сияқты мүмкіндіктерді қамтамасыз ету үшін сенімді сәйкестік шараларын орындаңыз.
Кері байланыс беру
Барлық қауіпсіздік беттерінің төменгі оң жақ бұрышында Кері байланыс түймешігін таба аласыз. Қауіпсіздік бетіне және оған қатысты мүмкіндіктерге қатысты пікірлер мен ұсыныстарды жіберуге болатын Microsoft пішінін ашу үшін Кері байланыс түймесін басыңыз.
Жиі қойылатын сұрақтар (ЖҚС)
Қауіпсіздік бағасы қалай есептеледі?
Қауіпсіздік ұпайы ортаңызда қосылған қауіпсіздік мүмкіндіктері негізінде есептеледі. Әрбір қауіпсіздік мүмкіндігіне оның ауқымы мен мүмкіндікті қосу немесе өшіру арқылы әсер ететін ресурстар санына негізделген балл тағайындалады. Жаңа қауіпсіздік мүмкіндіктері қосылған сайын жалпы мүмкін балл өзгеруі мүмкін екенін ескеру маңызды. Бұл ағымдағы параметрлер өзгеріссіз қалса да, жалпы қауіпсіздік ұпайыңызға әсер етуі мүмкін дегенді білдіреді.
Ұсыныс әрекетіндегі барлық орталарды неге көрмеймін?
Бұл ұсыныстар барлық орталарға таралады, бірақ басқарылатын орталарда осы ұсыныстар бойынша әрекет ете аласыз. Басқарылмайтын орталар үшін Параметрлер бетіне өту, қажетті мүмкіндіктерді табу және оны сол арнайы орталар үшін қосу арқылы ұсынылған мүмкіндіктерді қосу опциясы бар.
Клиенттер ұсыныстарды қажеттіліктеріне қарай өзгерте ала ма?
Жоқ. Ұсыныстар жүйеде жасалған және Microsoft корпорациясының ең жақсы тәжірибелері мен нұсқауларына негізделген.
Ұсынылған әрекеттерді орындағаннан кейін қауіпсіздік көрсеткіші қашан жаңартылады?
Мүмкіндікті қосу үшін әрекетті орындағаннан кейін, жалпы қауіпсіздік көрсеткішін көрсету үшін 24 сағат қажет болуы мүмкін. Қауіпсіздік көрсеткіші нақты уақытта жаңартылмайды.
Неліктен әкімші артықшылықтары Жүйе әкімшісі рөлі сияқты орта әкімшілері үшін жұмыс істемейді?
Бұл белгілі шектеу болып табылады. Тек қатысушы әкімшілері әкімші артықшылықтарын басқара алады.