Prehľad stránky zabezpečenia
Poznámka
nové a vylepšené Power Platform centrum spravovania je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.
Stránka Zabezpečenie v Power Platform centre spravovania je navrhnutá tak, aby zlepšila bezpečnosť vašej organizácie a zjednodušila správu. Stránka Zabezpečenie poskytuje centralizované miesto na prezeranie a správu bezpečnostných odporúčaní, hodnotenie vášho bezpečnostného skóre a implementáciu proaktívnych politík na ochranu vašej organizácie.
Správcovia môžu:
- Posúďte skóre bezpečnosti: Pochopte a vylepšite zásady zabezpečenia svojej organizácie pomocou skóre zabezpečenia. Toto skóre je znázornené na kvalitatívnej škále (Nízke, Stredné alebo Vysoké) a pomáha vám zmerať vašu organizačnú bezpečnostnú pozíciu pre Power Platform 36 práce15>
- Postupujte podľa odporúčaní: Identifikujte a implementujte účinné odporúčania generované systémom na základe osvedčených postupov na zlepšenie skóre bezpečnosti vášho nájomníka.
- Spravujte proaktívne politiky: Spravujte proaktívne politiky pre správu a bezpečnosť.
Predpoklady
Ak chcete vidieť svoje skóre zabezpečenia, musíte zapnúť analýzu na úrovni nájomníka. Pokyny nájdete v časti Ako povolím analýzu na úrovni nájomníka?
Poznámka
Po zapnutí analýzy v rámci celého nájomníka môže trvať až 24 hodín, kým sa na stránke Zabezpečenie budú údaje. Dovtedy väčšina sekcií na stránke zobrazuje „Výpočet bezpečnostného skóre“.
Prejdite na stránku Zabezpečenie
Na prístup na stránku Zabezpečenie musíte mať Microsoft Entra roly ID, ako napríklad Power Platform administrátor alebo správca Dynamics 365. Správcovia prostredia môžu spravovať funkcie zabezpečenia a súladu pre vlastnené prostredia tak, že prejdú na stránku Zabezpečenie pomocou krokov uvedených nižšie.
Ďalšie informácie o týchto rolách nájdete na stránke Používanie rolí správcu služby na správu nájomníka.
- Prejdite na centrum spravovania platformy Power Platform.
- Na navigačnej table vyberte Zabezpečenie.
- Na table Zabezpečenie vyberte stránku, ktorú chcete zobraziť. Môžete si zobraziť stránky pre ochranu údajov a súkromia, správu identity a prístupu a dodržiavanie pravidiel.
Poznámka
K prehľadu a odporúčaniam na stránke Zabezpečenie > Prehľad majú prístup iba správcovia nájomníkov.
Iba správcovia nájomníkov môžu previesť prostredie na spravovaný typ.
Na každej stránke zabezpečenia sú funkcie, ktoré sa vzťahujú na spravované prostredia, označené touto ikonou:
Kľúčové možnosti
Skóre bezpečnosti (ukážka)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Na tieto funkcie sa vzťahujú dodatočné podmienky používania a sú k dispozícii pred oficiálnym vydaním, aby zákazníci mohli získať skorý prístup a poskytnúť spätnú väzbu.
Skóre zabezpečenia sa vypočíta na základe funkcií zabezpečenia zapnutých vo vašom prostredí. Poskytuje meranie vašej organizačnej bezpečnostnej pozície pre úlohy Power Platform a Dynamics 365. Skóre sa vypočíta podľa tohto vzorca:
(vaše skóre/celkové možné skóre) * 100
- Kvalitatívna škála: Bezpečnostné skóre je znázornené na kvalitatívnej škále s označeniami Nízka (0-50), Stredná (51-80), alebo Vysoká (81 – 100). Čím viac bezpečnostných funkcií máte zapnutých, tým vyššie je vaše bezpečnostné skóre. Hodnotiace štítky Stredné a Vysoké naznačujú, že bolo vykonaných viac odporúčaných akcií, čím sa zlepšila bezpečnostná pozícia nájomcu.
- Vplyv funkcie: Každému bezpečnostnému prvku je priradené skóre na základe jeho rozsahu a počtu zdrojov ovplyvnených zapnutím alebo vypnutím funkcie. Po pridaní nových funkcií zabezpečenia sa celkové možné skóre môže zmeniť, čo môže ovplyvniť vaše celkové skóre, aj keď vaše nastavenia zostanú rovnaké.
- Vzorec na výpočet skóre: Bezpečnostné skóre sa vypočíta pomocou vzorca: (vaše skóre/celkové možné skóre) * 100.
Napríklad, ak máte nájomníka s 10 prostrediami (päť spravovaných prostredí a päť nespravovaných prostredí) a máte nakonfigurované nasledujúce funkcie:
- IP firewall: zapnutý v dvoch z 10 prostredí (2 body)
- Izolácia nájomníkov: zapnutá v 10 z 10 prostredí (10 bodov)
- Skupina zabezpečenia prostredia: zapnutá v piatich z 10 prostredí (5 bodov)
Vaše celkové skóre by bolo (2 + 10 + 5 = 17) a celkové možné skóre by bolo 30. Vaše bezpečnostné skóre by bolo: (17/30) * 100 = 56,66 %
Dôležité
Skóre zabezpečenia sa obnovuje každých 24 hodín a každá vykonaná akcia môže trvať až 24 hodín, kým sa aktualizované skóre prejaví. Výpočet skóre berie do úvahy všetky prostredia, vrátane spravovaných aj nespravovaných prostredí. Ak na paneli odporúčaní nie sú žiadne spravované prostredia, s ktorými by sa dalo vykonať akciu, neuvidíte žiadne prostredia.
Reaktívne riadenie prostredníctvom odporúčaní
Systém generuje rôzne odporúčania na základe bežných osvedčených postupov, ktoré zlepšujú skóre bezpečnosti vášho nájomníka. Odporúčania sa týkajú akcií alebo opatrení, ktoré môže správca vykonať na zvýšenie celkového stavu bezpečnosti.
- Správcovia sú vedení intuitívnym prostredím, aby mohli v prostrediach podniknúť relevantné akcie a získať konkrétne odporúčania.
- Každé odporúčanie zobrazuje potenciálne zvýšenie skóre na celkové skóre bezpečnosti.
Hoci sa tieto odporúčania vzťahujú na všetky prostredia, môžete podľa nich konať iba v prostrediach, ktoré sú spravované. Pre nespravované prostredia máte možnosť zapnúť odporúčané funkcie tak, že prejdete na stránku Nastavenia , nájdete potrebnú funkciu a zapnete ju pre tieto prostredia.
Podmienky, ktoré spúšťajú odporúčania funkcií
Nižšie je uvedená tabuľka s podmienkami, ktoré spúšťajú odporúčania konkrétnych funkcií.
| Funkcia | Scope | Podmienka spúšťania odporúčania |
|---|---|---|
| Oprávnenia správcu | Environment | Prostredia s viac ako 10 správcami. |
| Auditing | Environment | Prostredia s vypnutým auditovaním. |
| Customer Lockbox | Klient | Nájomníci so zapnutou schránkou zákazníka, ale bez spravovaných prostredí. |
| Riadenie prístupu ku klientskym aplikáciám | Environment | Prostredia so zapnutým auditovaním a riadením prístupu klientskej aplikácie nie je nakonfigurované. |
| Politika používania údajov | Klient | Nie je nastavená žiadna politika na úrovni nájomníka. |
| Prostredia Virtuálna sieť Azure | Environment | Prostredia bez politiky virtuálnej siete. |
| Skupina zabezpečenia prostredia | Environment | Prostredia bez bezpečnostnej skupiny. |
| Hosťovský prístup | Environment | Prostredia s obmedzeným prístupom hostí sú vypnuté. |
| IP firewall | Environment | Prostredia s IP firewallom nie sú nakonfigurované. |
| Väzba súborov cookie založená na adrese IP | Environment | Prostredia s väzbou súboru cookie na základe adresy IP nie sú nakonfigurované. |
| Zdieľanie | Environment | Prostredia bez obmedzenia zdieľania. |
| Izolácia nájomníka | Klient | Nastavenie izolácie nájomníkov je vypnuté. |
Spravujte proaktívne politiky pre správu a bezpečnosť
Existuje niekoľko bezpečnostných funkcií, ktoré pomáhajú zabezpečiť vášho nájomníka. Niektoré z týchto funkcií vyžadujú nastavenie ako riadený typ, čo je nevyhnutná podmienka. Ak sa rozhodnete povoliť takúto funkciu, pred konfiguráciou funkcie sa zobrazí výzva, aby ste najskôr zmenili prostredie na spravovaný typ.
Pomocou nasledujúcich odkazov môžete zobraziť a spravovať proaktívne politiky pre správu a bezpečnosť.
- Ochrana údajov a súkromie: Zabezpečte, aby sa s osobnými informáciami zaobchádzalo, ukladali a chránili ich bezpečne; zabrániť neoprávnenému prístupu k údajom; a chrániť aplikácie a cloudové úlohy pred sieťovými kybernetickými útokmi pomocou funkcií, ako sú kľúč spravovaný zákazníkom, dátové pravidlá a virtuálna sieť Azure.
- Správa identity a prístupu: Uistite sa, že autorizovaní používatelia sú jediní ľudia, ktorí môžu pristupovať k citlivým údajom v položkách v rámci tohto nájomníka pomocou funkcie, ako je brána IP firewall, viazanie súborov cookie na základe adresy IP, izolácia nájomníkov, skupiny zabezpečenia prostredia, ovládacie prvky zdieľania a prístup hostí.
- Súlad: Implementujte robustné opatrenia na zabezpečenie súladu na ochranu organizačných údajov a zaistite dodržiavanie odvetvových predpisov pomocou funkcií ako Zámok zákazníka a audit.
Poskytnúť pripomienky
V pravom dolnom rohu všetkých stránok zabezpečenia nájdete tlačidlo Spätná väzba . Kliknutím na tlačidlo Spätná väzba otvoríte formulár Microsoft, kde môžete odoslať spätnú väzbu a návrhy týkajúce sa stránky Zabezpečenie a jej súvisiacich funkcií.
Najčastejšie otázky
Ako sa skóre zabezpečenia vypočítava?
Skóre zabezpečenia sa vypočíta na základe funkcií zabezpečenia zapnutých vo vašom prostredí. Každému bezpečnostnému prvku je priradené skóre na základe jeho rozsahu a počtu zdrojov ovplyvnených zapnutím alebo vypnutím funkcie. Je dôležité poznamenať, že s pridaním nových bezpečnostných prvkov sa celkové možné skóre môže zmeniť. To znamená, že vaše celkové skóre bezpečnosti môže byť ovplyvnené, aj keď vaše aktuálne nastavenia zostanú rovnaké.
Prečo sa mi v akcii odporúčania nezobrazujú všetky prostredia?
Tieto odporúčania sa vzťahujú na všetky prostredia, ale na základe týchto odporúčaní môžete konať iba v spravovaných prostrediach. V prípade nespravovaných prostredí máte možnosť zapnúť odporúčané funkcie tak, že prejdete na stránku Nastavenia , kde nájdete potrebné funkcie a zapnete ich pre tieto špecifické prostredia.
Môžu zákazníci upraviť odporúčania na základe svojich potrieb?
Nie. Odporúčania sú generované systémom a sú založené na osvedčených postupoch a pokynoch spoločnosti Microsoft.
Kedy sa aktualizuje skóre bezpečnosti po vykonaní odporúčaných akcií?
Po vykonaní opatrení na zapnutie funkcie môže trvať až 24 hodín, kým sa zobrazí celkové skóre bezpečnosti. Skóre zabezpečenia sa neaktualizuje v reálnom čase.
Prečo správcovské oprávnenia nefungujú pre správcov prostredia, ako je napríklad rola správcu systému?
Toto je známe obmedzenie. Oprávnenia správcu môžu spravovať iba správcovia nájomníkov.