Prezentare generală a paginii de securitate
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
Pagina Securitate din centrul Power Platform de administrare este concepută pentru a îmbunătăți securitatea organizației dvs. și a eficientiza gestionarea. Pagina Securitate oferă o locație centralizată pentru a vizualiza și gestiona recomandările de securitate, pentru a evalua scorul de securitate și pentru a implementa politici proactive pentru a vă proteja organizația.
Administratorii pot:
- Evaluați scorul de securitate: înțelegeți și îmbunătățiți politicile de securitate ale organizației dvs. cu scorul de securitate. Acest scor este ilustrat pe o scară calitativă (Scăzut, Mediu sau Ridicat) și vă ajută să vă măsurați poziția de securitate organizațională pentru Power Platform și sarcini dinamice.
- Acționați conform recomandărilor: identificați și implementați recomandări cu impact generate de sistem pe baza celor mai bune practici pentru a îmbunătăți scorul de securitate al chiriașului.
- Gestionați politicile proactive: gestionați politicile proactive pentru guvernare și securitate.
Cerințe preliminare
Pentru a vedea scorul de securitate, trebuie să activați analiza la nivelul chiriașilor. Pentru instrucțiuni, consultați Cum activez analiza la nivel de chiriaș?
Notă
Poate dura până la 24 de ore pentru a completa pagina Securitate cu date după ce activați analiza la nivel de chiriaș. Până atunci, majoritatea secțiunilor din pagină afișează „Calculul scorului de securitate”.
Accesați pagina Securitate
Pentru a accesa pagina Securitate , trebuie să aveți Microsoft Entra roluri ID, cum ar fi Power Platform administrator sau administrator Dynamics 365. Administratorii de mediu pot gestiona funcțiile de securitate și conformitate pentru mediile deținute navigând la pagina Securitate , urmând pașii de mai jos.
Aflați mai multe despre aceste roluri la Utilizați rolurile de administrator al serviciului pentru a vă gestiona chiriașul.
- Accesați Centrul de Administrare Power Platform .
- Din panoul de navigare, selectați Securitate.
- Selectați pagina pe care doriți să o vizualizați în panoul Securitate . Puteți vizualiza pagini pentru protecția datelor și confidențialitatea, gestionarea identității și accesului și conformitate.
Notă
Numai administratorii locatarii pot accesa tabelul de punctaj și recomandările din pagina Securitate > Prezentare generală .
Numai administratorii chiriași pot converti un mediu într-un tip gestionat.
Pe fiecare pagină de securitate, caracteristicile care se aplică mediilor gestionate sunt notate cu această pictogramă:
Capacități cheie
Scor de securitate (previzualizare)
[Această secțiune este documentație de prelansare și poate suferi modificări.]
Important
- Aceasta este o caracteristică de previzualizare.
- Caracteristicile în regim de previzualizare nu sunt destinate utilizării în producție și pot avea funcționalități restricționate. Aceste funcții sunt supuse termenilor de utilizare suplimentari și sunt disponibile înainte de o lansare oficială, astfel încât clienții să poată obține acces anticipat și să ofere feedback.
Scorul de securitate este calculat pe baza caracteristicilor de securitate activate în mediul dvs. Oferă o măsurare a poziției dumneavoastră de securitate organizațională pentru sarcinile de lucru Power Platform și Dynamics 365. Scorul se calculează folosind această formulă:
(scorul dvs./scorajul total posibil) * 100
- Scala calitativă: Scorul de securitate este ilustrat pe o scară calitativă cu etichete de Scăzut (0-50), Mediu (51-80) sau Ridicat (Ridicat). Cu cât ai activat mai multe funcții de securitate, cu atât scorul de securitate este mai mare. Etichetele de evaluare Mediu și Ridic indică faptul că au fost întreprinse mai multe acțiuni recomandate, îmbunătățind poziția de securitate a chiriașului.
- Impactul caracteristicii: Fiecărei caracteristici de securitate i se atribuie un scor pe baza domeniului său de aplicare și a numărului de resurse afectate de activarea sau dezactivarea funcției. Pe măsură ce sunt adăugate noi funcții de securitate, scorul total posibil se poate modifica, ceea ce vă poate afecta scorul general chiar dacă setările rămân aceleași.
- Formula de calcul a punctajului: Scorul de securitate se calculează folosind formula: (scorul tău/scorajul total posibil) * 100.
De exemplu, dacă aveți un chiriaș cu 10 medii (cinci medii gestionate și cinci medii negestionate) și aveți următoarele caracteristici configurate:
- Firewall IP: activat în două din 10 medii (2 puncte)
- Izolarea chiriașilor: activată în 10 din 10 medii (10 puncte)
- Grup de securitate pentru mediu: activat în cinci din 10 medii (5 puncte)
Scorul tău total ar fi (2 + 10 + 5 = 17), iar scorul total posibil ar fi 30. Scorul dvs. de securitate ar fi: (17/30) * 100 = 56,66%
Important
Scorul de securitate se reîmprospătează la fiecare 24 de ore și orice acțiune întreprinsă poate dura până la 24 de ore pentru a reflecta scorul actualizat. Calculul scorului ia în considerare toate mediile, inclusiv mediile gestionate și mediile negestionate. Dacă nu există medii gestionate pentru a lua măsuri în panoul de recomandări, nu veți vedea niciun mediu listat.
Guvernare reactivă prin recomandări
Sistemul generează diverse recomandări bazate pe cele mai bune practici comune, care îmbunătățesc scorul de securitate al chiriașului dvs. Recomandările se referă la acțiuni sau măsuri pe care administratorul le poate lua pentru a îmbunătăți starea lor generală de securitate.
- Administratorii sunt ghidați printr-o experiență intuitivă pentru a lua acțiuni relevante în medii pentru recomandări specifice.
- Fiecare recomandare arată potențiala creștere a scorului la scorul general de securitate.
În timp ce aceste recomandări acoperă toate mediile, puteți acționa asupra lor numai în mediile care sunt gestionate. Pentru mediile negestionate, aveți opțiunea de a activa funcțiile recomandate navigând la pagina Setări , găsind caracteristica necesară și activând-o pentru mediile respective.
Condiții care declanșează recomandări de caracteristici
Mai jos este un tabel care evidențiază condițiile care declanșează recomandări de caracteristici specifice.
| Caracteristică | Domeniu de acoperire | Condiție de declanșare a recomandării |
|---|---|---|
| Privilegii de administrator | Mediu | Medii cu peste 10 administratori. |
| Auditarea | Mediu | Medii cu auditare dezactivată. |
| Customer Lockbox | Entitate găzduită | Chiriași cu Caseta de blocare a clienților activată, dar fără Medii gestionate. |
| Controlul accesului la aplicația client | Mediu | Medii cu auditarea activată și controlul accesului la aplicațiile client neconfigurat. |
| Politică de date | Entitate găzduită | Nicio politică la nivel de chiriaș nu este setată. |
| Medii Azure Virtual Network | Mediu | Medii fără politică de rețea virtuală. |
| Grupul de securitate al mediului | Mediu | Medii fără grup de securitate. |
| Acces invitați | Mediu | Mediile cu acces restricționat pentru oaspeți sunt dezactivate. |
| Firewall IP | Mediu | Medii cu firewall IP nu sunt configurate. |
| Legarea modulelor cookie bazate pe adresa IP | Mediu | Mediile cu legare cookie bazată pe adrese IP nu au fost configurate. |
| Partajare | Mediu | Medii fără limită de partajare. |
| Izolare entități găzduite | Entitate găzduită | Setarea de izolare a chiriașilor este dezactivată. |
Gestionați politici proactive pentru guvernanță și securitate
Există mai multe funcții de securitate care vă ajută să vă securizați chiriașul. Unele dintre aceste caracteristici necesită setarea ca tip gestionat, ceea ce este o condiție prealabilă. Dacă decideți să permiteți o astfel de caracteristică, vi se solicită să schimbați mai întâi mediul la tipul gestionat înainte de a vi se permite să configurați caracteristica.
Utilizați următoarele linkuri pentru a vizualiza și gestiona politici proactive pentru guvernare și securitate.
- Protecția datelor și confidențialitatea: asigurați-vă că informațiile personale sunt gestionate, stocate și protejate în siguranță; prevenirea accesului neautorizat la date; și protejați aplicațiile și sarcinile de lucru din cloud de atacurile cibernetice bazate pe rețea, cu funcții precum cheia gestionată de client, politicile de date și Azure Virtual Network.
- Gestionarea identității și a accesului: asigurați-vă că utilizatorii autorizați sunt singurele persoane care pot accesa date sensibile din elementele acestui chiriaș cu funcții precum paravanul de protecție IP, legarea cookie-urilor bazată pe adrese IP, izolarea chiriașilor, grupurile de securitate de mediu, controalele de partajare și accesul pentru invitați.
- Conformitate: implementați măsuri solide de conformitate pentru a proteja datele organizaționale și pentru a asigura respectarea reglementărilor din industrie cu funcții precum Customer Lockbox și audit.
Oferiți feedback
Puteți găsi un buton Feedback în colțul din dreapta jos al tuturor paginilor de securitate. Selectați butonul Feedback pentru a deschide un formular Microsoft, unde puteți trimite feedback și sugestii cu privire la pagina de securitate și la caracteristicile asociate acesteia.
Întrebări frecvente (FAQ)
Cum se calculează scorul de securitate?
Scorul de securitate este calculat pe baza caracteristicilor de securitate activate în mediul dvs. Fiecărei caracteristici de securitate i se atribuie un scor pe baza domeniului său de aplicare și a numărului de resurse afectate de activarea sau dezactivarea funcției. Este important să rețineți că, pe măsură ce sunt adăugate noi funcții de securitate, scorul total posibil se poate modifica. Aceasta înseamnă că scorul general de securitate ar putea fi afectat chiar dacă setările actuale rămân aceleași.
De ce nu văd toate mediile în acțiunea de recomandare?
Aceste recomandări se întind în toate mediile, dar puteți acționa pe baza acestor recomandări numai în mediile gestionate. Pentru mediile negestionate, aveți opțiunea de a activa funcțiile recomandate navigând la pagina Setări , găsind funcțiile necesare și activând-o pentru acele medii specifice.
Pot clienții să modifice recomandările în funcție de nevoile lor?
Nu. Recomandările sunt generate de sistem și se bazează pe cele mai bune practici și îndrumări ale Microsoft.
Când se actualizează scorul de securitate după luarea măsurilor recomandate?
După ce ați luat măsuri pentru a activa funcția, ar putea dura până la 24 de ore pentru a reflecta scorul general de securitate. Scorul de securitate nu este actualizat în timp real.
De ce nu funcționează privilegiile de administrator pentru administratorii de mediu, cum ar fi rolul de administrator de sistem?
Aceasta este o limitare cunoscută. Numai administratorii locatarii pot gestiona privilegiile de administrator.