Przegląd strony zabezpieczeń
Notatka
Nowe i ulepszone Power Platform centrum administracyjne jest teraz dostępne w publicznej wersji zapoznawczej! Zaprojektowaliśmy nowe centrum administracyjne tak, aby było łatwiejsze w użyciu i wyposażone w nawigację zorientowaną na zadania, która pomaga szybciej osiągać określone wyniki. Będziemy publikować nową i zaktualizowaną dokumentację, gdy nowe Power Platform centrum administracyjne stanie się ogólnie dostępne.
Strona Zabezpieczenia w centrum administracyjnym Power Platform została zaprojektowana w celu zwiększenia bezpieczeństwa organizacji i usprawnienia zarządzania. Strona Zabezpieczenia zapewnia scentralizowaną lokalizację do wyświetlania zaleceń dotyczących zabezpieczeń i zarządzania nimi, oceniania wyniku zabezpieczeń i implementowania proaktywnych zasad w celu ochrony organizacji.
Administratorzy mogą:
- Ocena bezpieczeństwa: Zrozumienie i ulepszenie zasad bezpieczeństwa organizacji dzięki ocenie bezpieczeństwa. Wynik ten jest przedstawiony w skali jakościowej (Niski, Średni lub Wysoki) i pomaga zmierzyć pozycję bezpieczeństwa organizacji dla obciążeń Power Platform i Dynamics 365.
- Działaj na podstawie zaleceń: Zidentyfikuj i zaimplementuj istotne zalecenia wygenerowane przez system na podstawie najlepszych rozwiązań w celu poprawy wyniku zabezpieczeń dzierżawy.
- Zarządzanie proaktywnymi zasadami: Zarządzanie proaktywnymi zasadami dotyczącymi nadzoru i zabezpieczeń.
Warunek wstępny
Aby zobaczyć swój wynik bezpieczeństwa, należy włączyć analitykę dla całej dzierżawy. Aby uzyskać instrukcje, zobacz Jak włączyć analitykę na poziomie dzierżawy?
Notatka
Wypełnienie strony Zabezpieczenia danymi po włączeniu analizy dla całej dzierżawy może potrwać do 24 godzin. Do tego czasu większość sekcji na stronie wyświetla "Obliczanie wyniku bezpieczeństwa".
Dostęp do strony Zabezpieczenia
Aby uzyskać dostęp do strony Zabezpieczenia, musisz mieć role Microsoft Entra ID, takie jak administrator Power Platform lub administrator Dynamics 365. Administratorzy środowiska mogą zarządzać funkcjami zabezpieczeń i zgodności dla posiadanych środowisk, przechodząc do strony Zabezpieczenia , wykonując poniższe kroki.
Dowiedz się więcej o tych rolach na Używanie roli administratora usługi do zarządzania dzierżawcą.
- Przejdź do centrum administracyjnego usługi Power Platform.
- W okienku nawigacji wybierz pozycję Zabezpieczenia.
- Wybierz stronę, którą chcesz wyświetlić w sekcji Zabezpieczenia. Możesz wyświetlać strony dotyczące ochrony danych i prywatności, zarządzania tożsamościami i dostępem oraz zgodności.
Notatka
Tylko administratorzy dzierżawy mogą uzyskać dostęp do karty wyników i zaleceń na stronie Przegląd > zabezpieczeń .
Tylko administratorzy dzierżawy mogą konwertować środowisko na typ zarządzany.
Na każdej stronie zabezpieczeń funkcje, które mają zastosowanie do środowisk zarządzanych, są oznaczone tą ikoną:
Najważniejsze możliwości
Wynik bezpieczeństwa (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Zapewnia pomiar pozycji bezpieczeństwa organizacji dla obciążeń Power Platform i Dynamics 365. Wynik oblicza się za pomocą następującego wzoru:
(Twój wynik/całkowity możliwy wynik) * 100
- Skala jakościowa: Wynik bezpieczeństwa jest przedstawiony na skali jakościowej z etykietami Niski (0-50), Średni (51-80) lub Wysoki (81-100). Im więcej funkcji zabezpieczeń jest włączonych, tym wyższy jest wynik bezpieczeństwa. Etykiety oceny Średnia i Wysoka wskazują, że podjęto więcej zalecanych działań, poprawiających pozycję bezpieczeństwa dzierżawy.
- Wpływ funkcji: Każdej funkcji zabezpieczeń przypisywany jest wynik oparty na jej zakresie i liczbie zasobów, na które ma wpływ włączenie lub wyłączenie funkcji. W miarę dodawania nowych funkcji zabezpieczeń łączny możliwy wynik może ulec zmianie, co może mieć wpływ na ogólny wynik, nawet jeśli ustawienia pozostaną takie same.
- Wzór na obliczenie wyniku: Wynik bezpieczeństwa jest obliczany przy użyciu wzoru: (Twój wynik/łączny możliwy wynik) * 100.
Jeśli na przykład masz dzierżawę z 10 środowiskami (pięć środowisk zarządzanych i pięć środowisk niezarządzanych) i masz skonfigurowane następujące funkcje:
- Zapora IP: włączona w dwóch z 10 środowisk (2 punkty)
- Izolacja dzierżawy: włączona w 10 z 10 środowisk (10 punktów)
- Grupa zabezpieczeń środowiska: włączona w pięciu z 10 środowisk (5 punktów)
Twój łączny wynik wyniesie (2 + 10 + 5 = 17), a całkowity możliwy wynik wyniesie 30. Twój wynik bezpieczeństwa wynosi: (17/30) * 100 = 56,66%
Ważne
Wynik zabezpieczeń jest odświeżany co 24 godziny, a każda podjęta akcja może potrwać do 24 godzin, aby odzwierciedlić zaktualizowany wynik. Przy obliczaniu wyniku uwzględniane są wszystkie środowiska, w tym środowiska zarządzane i niezarządzane. Jeśli w panelu rekomendacji nie ma środowisk zarządzanych, dla których można podjąć działania, na liście nie będzie żadnych środowisk.
Reaktywne zarządzanie poprzez zalecenia
System generuje różne rekomendacje na podstawie typowych, najlepszych rozwiązań, które poprawiają ocenę zabezpieczeń dzierżawy. Zalecenia odnoszą się do działań lub środków, które administrator może podjąć w celu poprawy ogólnego stanu bezpieczeństwa.
- Administratorzy są prowadzeni przez intuicyjne środowisko, aby podejmować odpowiednie akcje w środowiskach na podstawie określonych rekomendacji.
- Każde zalecenie pokazuje potencjalny wzrost wyniku w stosunku do ogólnego wyniku zabezpieczeń.
Zalecenia te dotyczą wszystkich środowisk, ale można je stosować tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych można włączyć zalecane funkcje, przechodząc do strony Ustawienia, znajdując potrzebną funkcję i włączając ją dla tych środowisk.
Warunki, które wyzwalają rekomendacje funkcji
Poniżej znajduje się tabela przedstawiająca warunki, które wyzwalają określone zalecenia dotyczące funkcji.
| Funkcja | Scope | Warunek wyzwalający rekomendację |
|---|---|---|
| Uprawnienia administratora | Environment | Środowiska z więcej niż 10 administratorami. |
| Inspekcja | Environment | Środowiska z wyłączonym audytem. |
| Skrytka klienta | Dzierżawa | Dzierżawy z włączoną blokadą klienta, ale bez środowisk zarządzanych. |
| Kontrola dostępu do aplikacji klienckiej | Environment | Środowiska z włączoną inspekcją i nieskonfigurowaną kontrolą dostępu aplikacji klienckich. |
| Zasady dotyczące danych | Dzierżawa | Nie ustawiono zasad na poziomie dzierżawy. |
| Środowiska Azure Virtual Network | Environment | Środowiska bez zasad Virtual Network. |
| Grupa zabezpieczeń środowiska | Environment | Środowiska bez grupy zabezpieczeń. |
| Dostęp gościa | Environment | Środowiska z wyłączonym ograniczonym dostępem dla gości. |
| Zapora bazująca na adresach IP | Environment | Środowiska z zaporą IP nie są skonfigurowane. |
| Powiązanie plików cookie oparte na adresach IP | Environment | Nie skonfigurowano środowisk z powiązaniem plików cookie opartym na adresie IP. |
| Udostępnianie | Environment | Środowiska bez limitu udostępniania. |
| Izolacja dzierżawy | Dzierżawa | Ustawienie izolacji dzierżawy jest wyłączone. |
Zarządzanie proaktywnymi zasadami zarządzania i bezpieczeństwa
Istnieje kilka funkcji zabezpieczeń, które pomagają zabezpieczyć dzierżawę. Niektóre z tych funkcji wymagają ustawienia jako typu zarządzanego, co jest warunkiem wstępnym. Jeśli zdecydujesz się zezwolić na taką funkcję, zostanie wyświetlony monit o uprzednią zmianę środowiska na typ zarządzany, zanim będzie można skonfigurować tę funkcję.
Poniższe linki umożliwiają wyświetlanie proaktywnych zasad ładu i zabezpieczeń oraz zarządzanie nimi.
- Ochrona i prywatność danych: upewnij się, że dane osobowe są bezpiecznie obsługiwane, przechowywane i chronione; zapobiegaj nieautoryzowanemu dostępowi do danych oraz chroń aplikacje i obciążenia w chmurze przed cyberatakami sieciowymi za pomocą funkcji, takich jak klucz zarządzany przez klienta, zasady danych i Azure Virtual Network.
- Zarządzanie tożsamościami i dostępem: Upewnij się, że autoryzowani użytkownicy są jedynymi osobami, które mogą uzyskiwać dostęp do poufnych danych w elementach w tej dzierżawie za pomocą funkcji, takich jak zapora IP, powiązanie plików cookie na podstawie adresu IP, izolacja dzierżawy, grupy zabezpieczeń środowiska, kontrola udostępniania i dostęp gościa.
- Zgodność z zasadami: Zaimplementuj niezawodne środki zgodności, aby chronić dane organizacyjne i zapewnić zgodność z przepisami branżowymi dzięki funkcjom, takim jak skrytka klienta i audytowanie.
Przekazywanie opinii
Przycisk Opinia znajduje się w prawym dolnym rogu wszystkich stron zabezpieczeń. Wybierz przycisk Opinia, aby otworzyć formularz Microsoft, w którym możesz przesłać opinie i sugestie dotyczące strony Zabezpieczenia i powiązanych z nią funkcji.
Często zadawane pytania (FAQ)
Jak jest obliczany wskaźnik bezpieczeństwa?
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Każda funkcja zabezpieczeń ma przypisaną ocenę na podstawie jej zakresu i liczby zasobów, na które ma wpływ włączenie lub wyłączenie funkcji. Należy pamiętać, że w miarę dodawania nowych funkcji zabezpieczeń łączny możliwy wynik może ulec zmianie. Oznacza to, że może to mieć wpływ na ogólną ocenę zabezpieczeń, nawet jeśli bieżące ustawienia pozostaną takie same.
Dlaczego nie widzę wszystkich środowisk w akcji rekomendacji?
Zalecenia te dotyczą wszystkich środowisk, ale można z nich korzystać tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych można włączyć zalecane funkcje, przechodząc do strony Ustawienia, znajdując potrzebną funkcję i włączając ją dla tych środowisk.
Czy klienci mogą modyfikować rekomendacje w zależności od swoich potrzeb?
Nie Zalecenia są generowane przez system i opierają się na najlepszych praktykach i wskazówkach firmy Microsoft.
Kiedy ocena bezpieczeństwa jest aktualizowana po podjęciu zalecanych działań?
Po podjęciu działań w celu włączenia tej funkcji odzwierciedlenie ogólnej oceny zabezpieczeń może potrwać do 24 godzin. Ocena zabezpieczeń nie jest aktualizowana w czasie rzeczywistym.
Dlaczego uprawnienia administratora, takie jak rola administratora systemu, nie działają w przypadku administratorów środowiska?
To znane ograniczenie. Tylko administratorzy dzierżawy mogą zarządzać uprawnieniami administratora.