Saugos puslapio apžvalga
Pastaba.
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
Administravimo centro saugos puslapis Power Platform skirtas pagerinti jūsų organizacijos saugą ir supaprastinti valdymą. Ji suteikia centralizuotą vietą, kurioje galite peržiūrėti ir tvarkyti saugos rekomendacijas, įvertinti savo saugos balą ir įgyvendinti aktyvias strategijas, kad apsaugotumėte savo organizaciją.
Administratoriai gali atlikti šias užduotis:
- Įvertinkite savo saugos balą: naudokite saugos balą, kad suprastumėte ir patobulintumėte savo organizacijos saugos strategijas. Saugos balas rodomas kokybinėje skalėje (žemas, vidutinis arba aukštas). Ji padeda įvertinti organizacijos saugos poziciją Microsoft Power Platform ir "Dynamics 365" darbo krūvius.
- Veikite pagal rekomendacijas: nustatykite ir įgyvendinkite veiksmingas rekomendacijas, kurias sukuria sistema. Šios rekomendacijos pagrįstos geriausia nuomotojo saugos balo gerinimo praktika.
- Valdykite aktyvias strategijas: valdykite aktyvias valdymo ir saugos strategijas.
Būtinoji sąlyga
Jei norite peržiūrėti saugos balą, turite įjungti viso nuomotojo analizę. Instrukcijas rasite kaip įjungti nuomotojo lygio analizę?
Pastaba.
Įjungus viso nuomotojo analizę, gali praeiti iki 24 val., kol saugos puslapis bus užpildytas duomenimis. Iki tol daugumoje puslapio skyrių rodomas pranešimas "Saugos balo apskaičiavimas".
Pasiekite saugos puslapį
Norėdami pasiekti puslapį Sauga , turite turėti Microsoft Entra ID vaidmenis, pvz., Power Platform administratorius arba "Dynamics 365" administratorius. Sužinokite daugiau apie šiuos vaidmenis dalyje Aptarnavimo administratoriaus vaidmenų naudojimas nuomotojui valdyti. Aplinkos administratoriai gali valdyti nuosavų aplinkų saugos ir atitikties funkcijas atidarydami puslapį Sauga , kaip paaiškinta toliau pateiktoje procedūroje.
- Prisijunkite prie „Power Platform“ administravimo centro.
- Naršymo srityje pasirinkite Sauga.
- Srityje Sauga pasirinkite puslapį, kurį norite atidaryti. Galite atidaryti puslapius, skirtus duomenų apsaugai ir privatumui, tapatybės ir prieigos valdymui bei atitikčiai.
Pastaba.
Tik nuomotojo administratoriai gali pasiekti veiklos rodiklius ir rekomendacijas, esančias puslapyje Apžvalga (saugos>apžvalga).
Tik nuomotojo administratoriai gali konvertuoti aplinką į valdomą tipą.
Kiekviename saugos puslapyje funkcijos, taikomos valdomoms aplinkoms, yra pažymėtos šiuo skaitiklio simboliu:
Pagrindinės galimybės
Saugos balas (peržiūra)
[Šis skyrius yra išankstinė dokumentacija ir gali būti keičiamas.]
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų išleidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimų.
Saugos balas apskaičiuojamas pagal jūsų aplinkoje įjungtas saugos funkcijas. Jame pateikiamas jūsų organizacijos saugos pareigų Microsoft Power Platform ir "Dynamics 365" darbo krūvių matavimas.
Kokybinė skalė: saugos balas rodomas kokybinėje skalėje, kurioje naudojamos trys vertinimo etiketės:
- Žemas: balai nuo 0 iki 50
- Vidutinis: balams nuo 51 iki 80
- Aukštas: balai nuo 81 iki 100
Kuo daugiau saugos funkcijų įjungta jūsų aplinkoje, tuo aukštesnis saugos balas. Vidutinio ir aukšto vertinimo etiketės rodo, kad buvo imtasi daugiau rekomenduojamų veiksmų, dėl kurių pagerėjo nuomininko saugumo padėtis.
Funkcijos poveikis: kiekvienai saugos funkcijai priskiriamas balas, atsižvelgiant į funkcijos aprėptį ir išteklių, kuriems turi įtakos jos įjungimas arba išjungimas, skaičių. Pridėjus naujų saugos funkcijų, bendras galimas balas gali pasikeisti. Todėl bendras balas gali būti paveiktas, net jei nustatymai lieka tokie patys.
Balo skaičiavimo formulė: saugos balas išreiškiamas procentais ir apskaičiuojamas pagal šią formulę:
(Jūsų balas ÷ Bendras galimas balas) × 100
Pavyzdžiui, jūsų nuomotojuje yra 10 aplinkų, penkios valdomos aplinkos ir penkios nevaldomos aplinkos. Sukonfigūruotos šios funkcijos:
- IP užkarda: įjungta dviejose iš 10 aplinkų (2 taškai).
- Nuomotojo izoliacija: įjungta visose 10 aplinkų (10 taškų).
- Aplinkos apsaugos grupė: įjungta penkiose iš 10 aplinkų (5 balai).
Tokiu atveju jūsų bendras balas yra 2 + 10 + 5 = 17, o bendras galimas balas yra 30. Todėl jūsų saugos balas yra (17 ÷ 30) × 100 = 56,66%.
Svarbu
- Saugos balas atnaujinamas kas 24 valandas. Todėl bet koks atliekamas veiksmas gali užtrukti iki 24 valandų, kol bus atspindėtas atnaujintas rezultatas.
- Skaičiuojant balą atsižvelgiama į visas aplinkas, tiek valdomas, tiek nevaldomas aplinkas.
- Jei rekomendacijų srityje nėra valdomų aplinkų, su kuriomis galėtumėte imtis veiksmų, aplinkos nėra išvardytos.
Reaktyvus valdymas teikiant rekomendacijas
Sistema generuoja įvairias rekomendacijas, pagrįstas bendra geriausia praktika, kuri pagerina jūsų nuomotojo saugos balą. Rekomendacijos nurodo veiksmus arba priemones, kurių administratorius gali imtis, kad pagerintų bendrą saugos būseną.
- Administratoriai vadovaujasi intuityvia patirtimi, kai jie imasi atitinkamų veiksmų aplinkose, remdamiesi konkrečiomis rekomendacijomis.
- Kiekvienoje rekomendacijoje nurodomas galimas bendro saugos balo padidėjimas.
Nors rekomendacijos apima visas aplinkas, jas galite naudoti tik valdomose aplinkose. Nevaldomų aplinkų atveju rekomenduojamas funkcijas galite įjungti atidarę puslapį Parametrai , radę reikiamą funkciją ir įjungę ją tose aplinkose.
Sąlygos, kurios suaktyvina funkcijų rekomendacijas
Toliau pateiktoje lentelėje pateikiamos sąlygos, kurios suaktyvina konkrečių funkcijų rekomendacijas.
| Funkcija | Scope | Sąlyga, kuri suaktyvina rekomendacijas |
|---|---|---|
| Administratoriaus teisės | aplinką; | Aplinkos, kuriose yra daugiau nei 10 administratorių |
| Auditas | aplinką; | Aplinkos, kuriose išjungtas tikrinimas |
| Apsaugotoji kliento saugykla | Nuomotojas | Nuomotojai, kuriuose įjungta apsaugotoji kliento saugykla, bet kuriuose nėra valdomų aplinkų |
| Kliento programos prieigos valdiklis | aplinką; | Aplinkos, kuriose įjungtas tikrinimas ir nesukonfigūruotas kliento taikomosios programos prieigos valdymas |
| Duomenų strategija | Nuomotojas | Nuomotojo lygio strategija nenustatyta. |
| Aplinkos Azure virtualus tinklas | aplinką; | Aplinkos, kuriose nėra virtualaus tinklo strategijos |
| Aplinkos saugos grupė | aplinką; | Aplinkos, kuriose nėra saugos grupės |
| Svečio prieiga | aplinką; | Aplinkos, kuriose išjungta ribota svečių prieiga |
| IP užkarda | aplinką; | Aplinkos, kuriose nesukonfigūruota IP užkarda |
| IP adresu pagrįstas slapukų susiejimas | aplinką; | Aplinkos, kuriose nesukonfigūruotas IP adresu pagrįstas slapukų susiejimas |
| Bendrinimas | aplinką; | Aplinkos, kuriose bendrinimo apribojimas neribojamas |
| Nuomotojo atskyrimas | Nuomotojas | Nuomotojo izoliacijos parametras yra išjungtas. |
Valdykite aktyvias valdymo ir saugos strategijas
Galimos kelios saugos funkcijos, padedančios apsaugoti jūsų nuomotoją. Kai kurioms iš šių funkcijų valdoma aplinka yra būtina sąlyga. Todėl prieš konfigūruojant tokią funkciją prašoma konvertuoti aplinką į valdomą tipą, jei jis nėra toks.
Norėdami peržiūrėti ir valdyti aktyvias valdymo ir saugos strategijas, naudokite šiuos saitus:
- Duomenų apsauga ir privatumas: užtikrinti, kad asmeninė informacija būtų saugiai tvarkoma, saugoma ir apsaugota; užkirsti kelią neteisėtai prieigai prie duomenų; ir apsaugokite programas bei debesies darbo krūvius nuo tinklo kibernetinių atakų naudodami tokias funkcijas kaip kliento valdomi raktai, duomenų strategijos ir "Azure" virtualusis tinklas.
- Tapatybės ir prieigos valdymas: įsitikinkite, kad įgaliotieji vartotojai yra vieninteliai žmonės, galintys pasiekti slaptus duomenis, esančius elementuose visame nuomotojuje, naudodami tokias funkcijas kaip IP užkarda, IP adresu pagrįstas slapukų susiejimas, nuomotojo izoliacija, aplinkos saugos grupės, bendrinimo valdikliai ir svečių prieiga.
- Atitiktis: įgyvendinkite patikimas atitikties priemones, kad apsaugotumėte organizacijos duomenis ir užtikrintumėte pramonės taisyklių laikymąsi, naudodami tokias funkcijas kaip apsaugotoji kliento saugykla ir auditas.
Pateikite atsiliepimą
Kiekviename saugos puslapyje apatiniame dešiniajame kampe yra mygtukas Atsiliepimas . Pasirinkite šį mygtuką, kad atidarytumėte "Microsoft" formą, kurioje galite pateikti atsiliepimus ir pasiūlymus apie saugos puslapį ir susijusias funkcijas.
Dažnai užduodami klausimai (DUK)
Kaip apskaičiuojama mano sauga?
Saugos balas apskaičiuojamas pagal jūsų aplinkoje įjungtas saugos funkcijas. Kiekvienai saugos funkcijai priskiriamas balas, atsižvelgiant į funkcijos aprėptį ir išteklių, kuriems turi įtakos jos įjungimas arba išjungimas, skaičių. Svarbu pažymėti, kad bendras galimas balas gali pasikeisti, kai pridedamos naujos saugos funkcijos. Todėl bendras saugos balas gali būti paveiktas, net jei parametrai lieka tokie patys.
Kodėl rekomenduojamame veiksme nerodomos visos aplinkos?
Nors rekomendacijos apima visas aplinkas, jas galite naudoti tik valdomose aplinkose. Nevaldomų aplinkų atveju rekomenduojamas funkcijas galite įjungti atidarę puslapį Parametrai , radę reikiamą funkciją ir įjungę ją tose aplinkose.
Ar klientai gali keisti rekomendacijas pagal savo poreikius?
Nr. Rekomendacijos generuojamos sistemoje ir yra pagrįstos "Microsoft" geriausia praktika ir rekomendacijomis.
Kada galima atnaujinti saugos balą, kai atlieku rekomenduojamus veiksmus?
Atlikus veiksmą, kad įjungtumėte funkciją, gali praeiti iki 24 valandų, kol bus parodytas bendras saugos balas. Saugos balas neatnaujinamas realiuoju laiku.
Kodėl administratoriaus teisės neveikia aplinkos administratoriams, pvz., sistemos administratoriaus vaidmeniui?
Ši problema yra žinomas apribojimas. Tik nuomotojo administratoriai gali valdyti administratoriaus teises.