Güvenlik sayfasına genel bakış
Not
Yeni ve geliştirilmiş Power Platform yönetim merkezi artık genel önizlemede! Yeni yönetim merkezini, belirli sonuçlara daha hızlı ulaşmanıza yardımcı olan görev odaklı gezinti ile kullanımı daha kolay olacak şekilde tasarladık. Yeni Power Platform yönetim merkezi genel kullanılabilirliğe geçtiğinde yeni ve güncelleştirilmiş belgeler yayımlayacağız.
Power Platform yönetim merkezindeki Güvenlik sayfası, kuruluşunuzun güvenliğini artırmak ve yönetimi kolaylaştırmak için tasarlanmıştır. Güvenlik sayfası, güvenlik önerilerini görüntülemek ve yönetmek, güvenlik puanınızı değerlendirmek ve kuruluşunuzu korumak için proaktif ilkeler uygulamak için merkezi bir konum sağlar.
Yöneticiler şunları yapabilir:
- Güvenlik puanını değerlendirme: Güvenlik puanıyla kuruluşunuzun güvenlik ilkelerini anlayın ve geliştirin. Bu puan nitel bir ölçekte (Düşük, Orta veya Yüksek) gösterilir ve Dynamics 365 ve Power Platform iş yükleri için kurumsal güvenlik konumunuzu ölçmenize yardımcı olur.
- Önerilere göre hareket edin: Kiracınızın güvenlik puanını iyileştirmek için en iyi yöntemlere dayalı olarak sistem tarafından oluşturulan etkili önerileri belirleyin ve uygulayın.
- Proaktif ilkeleri yönetme: İdare ve güvenlik için proaktif ilkeleri yönetin.
Önkoşul
Güvenlik puanınızı görüntülemek için kiracı genelinde analizleri etkinleştirmeniz gerekir. Yönergeler için Kiracı düzeyinde analizi nasıl etkinleştirebilirim? bölümüne bakın
Not
Kiracı genelinde analizi açtıktan sonra Güvenlik sayfasının verilerle doldurulması 24 saate kadar sürebilir. O zamana kadar, sayfadaki çoğu bölümde "Güvenlik puanı hesaplanıyor" görüntülenir.
Güvenlik sayfasına erişin
Güvenlik sayfasına erişmek için Power Platform yöneticisi veya Dynamics 365 yönetici gibi Microsoft Entra kimlik rollerine sahip olmanız gerekir. Ortam yöneticileri, aşağıdaki adımları izleyip Güvenlik sayfasına giderek sahip olunan ortamların güvenlik ve uyumluluk özelliklerini yönetebilir.
Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma bölümünde bu roller hakkında daha fazla bilgi edinin.
- Power Platform yönetim merkezine gidin.
- Gezinti bölmesinden Güvenlik öğesini seçin.
- Güvenlik bölmesinde görüntülemek istediğiniz sayfayı seçin. Veri koruma ve gizlilik, kimlik ve erişim yönetimi ve uyumluluk sayfalarını görüntüleyebilirsiniz.
Not
Yalnızca kiracı yöneticileri, Güvenlik > Genel Bakış sayfasındaki karneye ve önerilere erişebilir.
Yalnızca kiralanabilir yöneticileri bir ortamı yönetilen türe dönüştürebilir.
Her güvenlik sayfasında, Yönetilen Ortamlar için geçerli olan özellikler şu simgeyle belirtilir:
Önemli özellikler
Güvenlik puanı (önizleme)
[Bu bölüm ön sürüm belgesidir ve değiştirilebilir.]
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler, ek kullanım koşullarına tabidir ve müşterilerin önceden erişmesi ve geri bildirim sağlaması amacıyla resmi sürümden önce kullanıma sunulur.
Güvenlik puanı, ortamınızda açık olan güvenlik özelliklerine göre hesaplanır. Power Platform ve Dynamics 365 iş yükleri için kurumsal güvenlik konumunuzun ölçümünü sağlar. Puan şu formül kullanılarak hesaplanır:
(puanınız/toplam olası puanınız) * 100
- Nitel ölçek: Güvenlik puanı, Düşük (0-50), Orta (51-80) veya Yüksek (81-100) etiketleriyle nitel bir ölçekte gösterilir. Etkinleştirilen güvenlik özelliği sayısı arttıkça güvenlik puanınız da artar. Orta ve Yüksek değerlendirme etiketleri, kiracının güvenlik konumunu iyileştiren daha fazla önerilen eylemin gerçekleştirildiğini gösterir.
- Özellik etkisi: Her güvenlik özelliğine, kapsamına ve özelliğin açılıp kapatılmasından etkilenen kaynak sayısına göre bir puan atanır. Yeni güvenlik özellikleri eklendikçe olası toplam puan değişebilir ve bu da ayarlarınız aynı kalsa bile genel puanınızı etkileyebilir.
- Puan hesaplama formülü: Güvenlik puanı aşağıdaki formül kullanılarak hesaplanır: (puanınız/toplam olası puanınız) * 100.
Örneğin, 10 ortama (beş Yönetilen Ortam ve beş Yönetilmeyen Ortam) sahip bir kiracınız varsa ve aşağıdaki özellikleri yapılandırdıysanız:
- IP güvenlik duvarı: 10 ortamdan ikisinde açık (2 nokta)
- Kiracı yalıtımı: 10 ortamın 10'unda açık (10 puan)
- Ortam güvenlik grubu: 10 ortamın beşinde açık (5 puan)
Toplam puanınız (2 + 10 + 5 = 17) ve olası toplam puan 30 olacaktır. Güvenlik puanınız: (17/30) * 100 = %56,66
Önemli
Güvenlik puanı her 24 saatte bir yenilenir ve yapılan herhangi bir işlemin güncelleştirilmiş puanı yansıtması 24 saate kadar sürebilir. Puan hesaplaması, hem Yönetilen Ortamlar hem de Yönetilmeyen Ortamlar dahil olmak üzere tüm ortamları dikkate alır. Öneri panelinde üzerinde işlem yapılacak Yönetilen Ortamlar yoksa hiçbir ortamın listelenmez.
Öneriler üzerinden reaktif idare
Sistem, kiracınızın güvenlik puanını artıran yaygın ve en iyi uygulamaları temel alan çeşitli öneriler oluşturur. Önerilerde, yöneticinin genel güvenlik durumunu iyileştirmek için gerçekleştirebileceği eylemlere veya önlemlere başvurulur.
- Yöneticiler, belirli öneriler için ortamlarda ilgili eylemleri gerçekleştirmeleri için sezgisel bir deneyim aracılığıyla yönlendirilir.
- Her öneri, genel güvenlik puanına olası puan artışını gösterir.
Bu öneriler tüm ortamları kapsamakla birlikte, bunları yalnızca yönetilen ortamlarda uygulayabilirsiniz. Yönetilmeyen Ortamlar için, Ayarlar sayfasına gidip gerekli özelliği bularak ve bu ortamlar için açarak önerilen özellikleri açma seçeneğiniz vardır.
Özellik önerilerini tetikleyen koşullar
Aşağıda, belirli özellik önerilerini tetikleyen koşulları özetleyen bir tablo yer almaktadır.
| Özellik | Scope | Öneri tetikleme koşulu |
|---|---|---|
| Yönetici ayrıcalıkları | Environment | 10'dan fazla yöneticiye sahip ortamlar. |
| Denetim | Environment | Denetimin kapalı olduğu ortamlar. |
| Müşteri Kasası | Kiracı | Müşteri Kasası açık olan ancak Yönetilen Ortam bulunmayan kiracılar. |
| İstemci uygulaması erişimi denetimi | Environment | Denetimin açık olduğu ve istemci uygulama erişim denetiminin yapılandırılmadığı ortamlar. |
| Veri ilkesi | Kiracı | Kiracı düzeyinde ilke ayarlanmadı. |
| Ortamlar Azure Sanal Ağı | Environment | Sanal Ağ ilkesi olmayan ortamlar. |
| Ortam güvenlik grubu | Environment | Güvenlik grubu olmayan ortamlar. |
| Konuk erişimi | Environment | Kısıtlı konuk erişiminin kapalı olduğu ortamlar. |
| IP güvenlik duvarı | Environment | IP güvenlik duvarının yapılandırılmadığı ortamlar. |
| IP adresi tabanlı tanımlama bilgisi bağlaması | Environment | IP adresi tabanlı çerez bağlama yapılandırılmamış ortamlar. |
| Paylaşma | Environment | Paylaşım sınırı olmayan ortamlar. |
| Kiracı yalıtımı | Kiracı | Kiracı yalıtımı ayarı kapalıdır. |
İdare ve güvenlik için proaktif ilkeleri yönetme
Kiracınızın güvenliğini sağlamaya yardımcı olan çeşitli güvenlik özellikleri vardır. Bu özelliklerden bazıları, bir önkoşul olan yönetilen tür olarak ayarlanmasını gerektirir. Böyle bir özelliğe izin vermeye karar verirseniz, özelliği yapılandırmanıza izin verilmeden önce ortamı yönetilen tür olarak değiştirmeniz istenir.
İdare ve güvenliğe yönelik proaktif ilkeleri görüntülemek ve yönetmek için aşağıdaki bağlantıları kullanın.
- Veri koruması ve gizlilik: Kişisel bilgilerin güvenli bir şekilde işlendiğinden, saklandığından ve korunduğundan emin olun; verilere yetkisiz erişimi önleyin ve müşteri tarafından yönetilen anahtar, veri ilkeleri ve Azure Sanal Ağ gibi özelliklerle uygulamaları ve bulut iş yüklerini ağ tabanlı siber saldırılara karşı koruyun.
- Kimlik ve erişim yönetimi: IP güvenlik duvarı, IP adresi tabanlı tanımlama bilgisi bağlaması, kiracı yalıtımı, ortam güvenlik grupları, paylaşım denetimleri ve konuk erişimi gibi özelliklerle bu kiracıdaki öğelerdeki hassas verilere yalnızca yetkili kullanıcıların erişebildiğinden emin olun.
- Uyumluluk: Müşteri Kasası ve denetim gibi özelliklerle kuruluş verilerini korumak ve sektör düzenlemelerine uyulmasını sağlamak için sağlam uyumluluk önlemleri uygulayın.
Geri bildirimde bulunun
Tüm güvenlik sayfalarının sağ alt köşesinde bir Geri Bildirim düğmesi bulabilirsiniz. Güvenlik sayfası ve ilgili özellikleriyle ilgili geri bildirim ve önerilerinizi gönderebileceğiniz bir Microsoft Formu açmak için Geri Bildirim düğmesini seçin.
Sık sorulan sorular (SSS)
Güvenlik puanı nasıl hesaplanır?
Güvenlik puanı, ortamınızda açık olan güvenlik özelliklerine göre hesaplanır. Her güvenlik özelliğine, kapsamına ve özelliğin açılıp kapatılmasından etkilenen kaynak sayısına göre bir puan atanır. Yeni güvenlik özellikleri eklendikçe olası toplam puanın değişebileceğini unutmamak önemlidir. Bu, geçerli ayarlarınız aynı kalsa bile genel güvenlik puanınızın etkilenebileceği anlamına gelir.
Öneri eyleminde neden tüm ortamları göremiyorum?
Bu öneriler tüm ortamlar için geçerlidir ancak bu önerileri yalnızca Yönetilen Ortamlarda uygulayabilirsiniz. Yönetilmeyen Ortamlar için, Ayarlar sayfasına gidip gerekli özelliği bularak ve bu belirli ortamlar için açarak önerilen özellikleri açma seçeneğiniz vardır.
Müşteriler önerileri ihtiyaçlarına göre değiştirebilir mi?
Hayır Öneriler sistem tarafından oluşturulur ve Microsoft'un en iyi uygulamalarına ve rehberliğine dayanır.
Önerilen eylemler gerçekleştirildikten sonra güvenlik puanı ne zaman güncelleştirilir?
Özelliği açmak için işlem yaptıktan sonra, genel güvenlik puanının yansıtılması 24 saat kadar sürebilir. Güvenlik puanı gerçek zamanlı olarak güncellenmez.
Sistem Yöneticisi rolü gibi yönetici ayrıcalıkları neden ortam yöneticileri için çalışmıyor?
Bu, bilinen bir sınırlamadır. Yönetici ayrıcalıklarını yalnızca kiracı yöneticileri yönetebilir.