Visão geral da página de segurança
A página Segurança no centro de administração do Power Platform foi criada para melhorar a segurança da sua organização e simplificar o gerenciamento. A página Segurança fornece um local centralizado para exibir e gerenciar recomendações de segurança, avaliar sua pontuação de segurança e implementar políticas proativas para proteger sua organização.
Os administradores podem:
- Avaliar a pontuação de segurança: entenda e melhore as políticas de segurança da sua organização com a pontuação de segurança. Essa pontuação é ilustrada em uma escala qualitativa (Baixa, Média ou Alta) e ajuda você a medir sua posição de segurança organizacional para cargas de trabalho do Power Platform e do Dynamics 365.
- Aja de acordo com as recomendações: identifique e implemente recomendações impactantes geradas pelo sistema com base nas práticas recomendadas para melhorar a pontuação de segurança do seu locatário.
- Gerenciar políticas proativas: gerencie políticas proativas para governança e segurança.
Pré-requisito
Para ver sua pontuação de segurança, ative a análise em todo o locatário. Para obter instruções, consulte Como habilitar a análise em nível de locatário?
Observação
Pode levar até 24 horas para preencher a página Segurança com dados depois que você ativar a análise em todo o locatário. Até então, a maioria das seções da página exibe "Calculando a pontuação de segurança".
Acesse a página Segurança
Para acessar a página Segurança, você deve ter funções do Microsoft Entra ID como administrador do Power Platform ou administrador Dynamics 365. Os administradores de ambiente podem gerenciar recursos de segurança e conformidade para ambientes próprios navegando até a página Segurança usando as etapas abaixo.
Saiba mais sobre essas funções em: Usar funções de administrador do serviço para gerenciar o locatário.
- Vá para o centro de administração do Power Platform.
- No painel de navegação, selecione Segurança.
- Selecione a página que você deseja exibir no painel Segurança. Você pode exibir páginas para proteção de dados e privacidade, gerenciamento de identidade e acesso e conformidade.
Observação
Somente administradores de locatários podem acessar o scorecard e as recomendações na página Segurança> Visão Geral.
Somente administradores de locatários podem converter um ambiente em um tipo gerenciado.
Em cada página de segurança, os recursos que se aplicam aos Ambientes Gerenciados são anotados com este ícone:
Principais recursos
Pontuação de segurança (versão preliminar)
[Esta seção faz parte da documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Este é um recurso em versão preliminar.
- Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.
A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. Ela fornece uma medida de sua posição de segurança organizacional para cargas de trabalho do Power Platform e do Dynamics 365. A pontuação é calculada usando esta fórmula:
(sua pontuação/pontuação total possível) * 100
- Escala qualitativa: a pontuação de segurança é ilustrada em uma escala qualitativa com rótulos de Baixo (0-50), Médio (51-80) ou Alto (81-100). Quanto mais recursos de segurança estiverem ativados, maior será sua pontuação de segurança. Os rótulos de avaliação Média e Alta indicam que ações mais recomendadas foram tomadas, melhorando a posição de segurança do locatário.
- Impacto do recurso: cada recurso de segurança é atribuída uma pontuação com base em seu escopo e no número de recursos afetados pela ativação ou desativação do recurso. À medida que novos recursos de segurança são adicionados, a pontuação total possível pode mudar, o que pode afetar sua pontuação geral, mesmo que suas configurações permaneçam as mesmas.
- Fórmula de cálculo da pontuação: a pontuação de segurança é calculada usando a fórmula: (sua pontuação/pontuação total possível) * 100.
Por exemplo, se você tiver um locatário com 10 ambientes (cinco Ambientes Gerenciados e cinco Ambientes Não Gerenciados) e tiver os seguintes recursos configurados:
- Firewall de IP: ativado em dois dos 10 ambientes (2 pontos)
- Isolamento do locatário: ativado em 10 de 10 ambientes (10 pontos)
- Grupo de segurança de ambiente: ativado em cinco de 10 ambientes (5 pontos)
Sua pontuação total seria (2 + 10 + 5 = 17) e a pontuação total possível seria 30. Sua pontuação de segurança seria: (17/30) * 100 = 56,66%
Importante
A pontuação de segurança é atualizada a cada 24 horas e qualquer ação executada pode levar até 24 horas para refletir a pontuação atualizada. O cálculo da pontuação leva em consideração todos os ambientes, incluindo Ambientes Gerenciados e Ambientes Não Gerenciados. Se não houver Ambientes Gerenciados para executar ações no painel de recomendação, você não verá nenhum ambiente listado.
Governança reativa por meio de recomendações
O sistema gera várias recomendações com base nas melhores práticas, comuns que melhoram a pontuação de segurança do seu locatário. As recomendações se referem a ações ou medidas que o administrador pode tomar para aprimorar o status geral de segurança.
- Os administradores são guiados por uma experiência intuitiva para executar ações relevantes em ambientes para recomendações específicas.
- Cada recomendação mostra o potencial aumento da pontuação para a pontuação de segurança geral.
Embora essas recomendações abrangem todos os ambientes, mas só é possível tomar medidas em relação a elas em ambientes que são gerenciados. Para Ambientes Não Gerenciados, você tem a opção de ativar os recursos recomendados navegando até a página Configurações, localizando o recurso necessário e ativando-o para esses ambientes.
Condições que acionam recomendações de recursos
Abaixo está uma tabela descrevendo as condições que acionam recomendações de recursos específicos.
| Recurso | Scope | Condição de acionamento da recomendação |
|---|---|---|
| Privilégios de administrador | Environment | Ambientes com mais de 10 administradores. |
| Auditoria | Environment | Ambientes com auditoria desativada. |
| Sistema de Proteção de Dados do Cliente | Locatário | Locatários com o Sistema de Proteção de Dados do Cliente ativado, mas sem Ambientes Gerenciados. |
| Controle de acesso ao aplicativo cliente | Environment | Ambientes com auditoria ativada e controle de acesso ao aplicativo cliente não configurado. |
| Política de dados | Locatário | Nenhuma política de nível de locatário definida. |
| Rede Virtual do Azure de Ambientes | Environment | Ambientes sem política de Rede Virtual. |
| Grupo de segurança do ambiente | Environment | Ambientes sem grupo de segurança. |
| Acesso de convidado | Environment | Ambientes com acesso restrito de convidados desativado. |
| Firewall do IP | Environment | Ambientes com firewall de IP não configurado. |
| Associação de cookies baseada em endereço IP | Environment | Ambientes com associação de cookies baseada em endereço não configurada. |
| Compartilhamento | Environment | Ambientes sem limite de compartilhamento. |
| Isolamento de locatário | Locatário | A configuração de isolamento do locatário está desativada. |
Gerenciar políticas proativas para governança e segurança
Há vários recursos de segurança que ajudam a proteger seu locatário. Alguns desses recursos exigem ser definidos como um tipo gerenciado, o que é um pré-requisito. Se você decidir permitir esse recurso, será solicitado que você primeiro altere o ambiente para o tipo gerenciado antes de ter permissão para configurar o recurso.
Use os links a seguir para exibir e gerenciar políticas proativas de governança e segurança.
- Proteção de dados e privacidade: certifique-se de que as informações pessoais sejam tratadas, armazenadas e protegidas de forma segura, evite o acesso não autorizado aos dados e proteja aplicativos e cargas de trabalho na nuvem contra ataques cibernéticos baseados em rede com recursos como chave gerenciada pelo cliente, políticas de dados e Rede Virtual do Azure.
- Gerenciamento de identidade e acesso: verifique se os usuários autorizados são as únicas pessoas que podem acessar dados confidenciais em itens nesse locatário com recursos como firewall IP, associação de cookies baseada em endereço IP, isolamento de locatário, grupos de segurança de ambiente, controles de compartilhamento e acesso de convidado.
- Conformidade: implemente medidas de conformidade avançadas para proteger os dados organizacionais e garantir a aderência às regulamentações do setor com recursos como o Sistema de Proteção de Dados do Cliente e a auditoria.
Enviar comentários
Você pode encontrar um botão Comentários no canto inferior direito de todas as páginas de segurança. Selecione o botão Comentários para abrir um Microsoft Form, onde você pode enviar comentários e sugestões sobre a página Segurança e seus recursos relacionados.
Perguntas frequentes
Como minha pontuação d segurança é calculada?
A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. A cada recurso de segurança é atribuída uma pontuação com base em seu escopo e no número de recursos afetados pela ativação ou desativação do recurso. É importante observar que, à medida que novos recursos de segurança são adicionados, a pontuação total possível pode mudar. Isso significa que sua pontuação de segurança geral pode ser afetada mesmo que suas configurações atuais permaneçam as mesmas.
Por que não vejo todos os ambientes na ação de recomendação?
Essas recomendações abrangem todos os ambientes, mas você só pode agir de acordo com essas recomendações em Ambientes Gerenciados. Para Ambientes Não Gerenciados, você tem a opção de ativar os recursos recomendados navegando até a página Configurações, localizando os recursos necessários e ativando esses ambientes específicos.
Os clientes podem modificar as recomendações com base em suas necessidades?
Não. As recomendações são geradas pelo sistema e baseadas nas práticas recomendadas e orientações da Microsoft.
Quando a pontuação de segurança será atualizada após a adoção das ações recomendadas?
Depois de executar a ação para ativar o recurso, pode levar até 24 horas para refletir a pontuação geral de segurança. A pontuação de segurança não é atualizada em tempo real.
Por que os privilégios de administrador não estão funcionando para administradores de ambiente, como a função Administrador do Sistema?
Essa é uma limitação conhecida. Somente administradores de locatários podem gerenciar os privilégios de administrador.