Огляд сторінки безпеки
Сторінка "Безпека " в Power Platform Центрі адміністрування призначена для підвищення безпеки вашої організації та спрощення керування. Сторінка "Безпека " надає централізоване розташування для перегляду рекомендацій із безпеки та керування ними, оцінки оцінки рівня безпеки та впровадження проактивних політик для захисту організації.
Адміністратори можуть:
- Оцініть оцінку безпеки: Зрозумійте та вдосконалюйте політики безпеки вашої організації за допомогою оцінки безпеки. Цей показник ілюструється за якісною шкалою (низька, середня або висока) і допомагає оцінити позицію безпеки вашої організації для Power Platform робочих навантажень Dynamics 365 і їх використання.
- Дійте відповідно до рекомендацій: Визначайте та впроваджуйте ефективні рекомендації, створені системою на основі найкращих практик для покращення оцінки безпеки вашого орендаря.
- Керуйте проактивними політиками: Керуйте проактивними політиками для управління та безпеки.
Передумова
Щоб переглянути показник безпеки, потрібно ввімкнути аналітику для всіх клієнтів. Щоб отримати вказівки, перегляньте статтю Як увімкнути аналітику на рівні орендаря?
Нотатка
Заповнення сторінки "Безпека " даними може тривати до 24 годин після того, як ви ввімкнете аналітику для всього клієнта. До цього часу в більшості розділів на сторінці відображається «Розрахунок оцінки безпеки».
Доступ до сторінки Безпека
Щоб отримати доступ до сторінки Безпека , потрібно мати Microsoft Entra ролі ідентифікаторів, такі як Power Platform адміністратор або адміністратор Dynamics 365. Адміністратори середовища можуть керувати функціями безпеки та відповідності для власних середовищ, перейшовши на сторінку Безпека , виконавши наведені нижче дії.
Дізнайтеся більше про ці ролі в статті Використання ролей адміністратора служби для керування клієнтом.
- Перейдіть до Центру адміністрування Power Platform.
- В області переходів виберіть Безпека.
- Виберіть сторінку, яку потрібно переглянути, в області «Безпека ». Ви можете переглядати сторінки захисту даних та конфіденційності, управління ідентифікацією та доступом , а такожвідповідності.
Нотатка
Лише адміністратори орендарів мають доступ до системи показників і рекомендацій на сторінці «Огляд > безпеки ».
Лише адміністратори орендарів можуть перетворити середовище на керований тип.
На кожній сторінці безпеки функції, які застосовуються до керованих середовищ, позначено цим значком:
Основні можливості
Оцінка безпеки (попередній перегляд)
[Цей розділ містить документацію до попередньої версії й може бути змінений.]
Важливо
- Це функція попереднього перегляду.
- Підготовчі функції призначені для невиробничого використання. Їх можливості можуть бути обмеженими. Ці функції регулюються додатковими умовами використання та доступні перед офіційним випуском, щоб клієнти могли отримати ранній доступ і залишити відгук.
Оцінка безпеки розраховується на основі функцій безпеки, увімкнених у вашому середовищі. Він забезпечує вимірювання позиції безпеки вашої організації для Power Platform робочих навантажень Dynamics 365 і Dynamics 365. Бал розраховується за такою формулою:
(ваш бал/загальна можлива оцінка) * 100
- Якісна шкала: оцінка безпеки ілюструється за якісною шкалою з позначками Низький (0-50), Середній (51-80) або Високий (81-100). Що більше функцій безпеки ви ввімкнули, то вищий ваш рейтинг безпеки. Позначки середньої та високої оцінки вказують на те, що було вжито більше рекомендованих заходів, які покращують безпечну позицію орендаря.
- Вплив функції: кожній функції безпеки присвоюється оцінка на основі її обсягу та кількості ресурсів, на які впливає ввімкнення або вимкнення цієї функції. Із додаванням нових функцій безпеки загальна можлива оцінка може змінюватися, що може вплинути на вашу загальну оцінку, навіть якщо ваші налаштування залишаються незмінними.
- Формула розрахунку балу: Оцінка безпеки розраховується за формулою: (ваш бал/загальна можлива оцінка) * 100.
Наприклад, якщо у вас є клієнт із 10 середовищами (п’ятьма керованими та п’ятьма некерованими середовищами) і у вас настроєно такі функції:
- IP-брандмауер: увімкнено у двох з 10 середовищ (2 бали)
- Ізоляція орендаря: Увімкнено в 10 з 10 середовищ (10 балів)
- Група з безпеки навколишнього середовища: Увімкнено в п’яти з 10 середовищ (5 балів)
Ваш загальний бал буде (2 + 10 + 5 = 17), а загальний можливий бал буде 30. Ваш рейтинг безпеки становитиме: (17/30) * 100 = 56,66%
Важливо
Оцінка безпеки оновлюється кожні 24 години, і будь-які вжиті дії можуть тривати до 24 годин, щоб відобразити оновлену оцінку. Під час розрахунку балів враховуються всі середовища, включно з керованими та некерованими середовищами. Якщо на панелі рекомендацій немає керованих середовищ для вжиття заходів, ви не побачите середовищ у списку.
Реактивне врядування за допомогою рекомендацій
Система генерує різноманітні рекомендації на основі поширених найкращих практик, які покращують оцінку безпеки вашого орендаря. Рекомендації стосуються дій або заходів, які адміністратор може вжити для покращення загального стану безпеки.
- Адміністратори отримують інтуїтивно зрозумілий досвід, щоб виконувати відповідні дії в середовищах для отримання конкретних рекомендацій.
- Кожна рекомендація показує потенційне збільшення балу до загального показника безпеки.
Хоча ці рекомендації стосуються всіх середовищ, ви можете діяти відповідно до них лише в середовищах, якими керують. У некерованих середовищах можна ввімкнути рекомендовані функції, перейшовши на сторінку налаштувань , знайшовши потрібну функцію та ввімкнувши її для цих середовищ.
Умови, які ініціюють рекомендації функцій
Нижче наведено таблицю з описом умов, які викликають рекомендації щодо конкретних функцій.
| Функція | Scope | Рекомендована умова спрацьовування |
|---|---|---|
| Права адміністратора | Середовище | Середовища з більш ніж 10 адміністраторами. |
| Аудит | Середовище | Середовища з вимкненим аудитом. |
| Повний контроль доступу на стороні клієнта | Клієнт | Клієнти з увімкненим Customer Lockbox, але без керованих середовищ. |
| Керування доступом до клієнтських програм | Середовище | Середовища з увімкненим аудитом і не налаштованим керуванням доступом до клієнтських програм. |
| Політика даних | Клієнт | Політика на рівні орендаря не встановлена. |
| Environments Azure Virtual Network | Середовище | Середовища без політики віртуальної мережі. |
| Група безпеки середовища | Середовище | Середовища без групи безпеки. |
| Гостьовий доступ | Середовище | Середовища з вимкненим обмеженим гостьовим доступом. |
| Брандмауер на основі IP-адрес | Середовище | Середовища з IP-брандмауером не налаштовані. |
| Зв’язування файлів cookie на основі IP-адрес | Середовище | Середовища з прив'язкою файлів cookie на основі IP-адреси не налаштовані. |
| Спільний доступ | Середовище | Середовища без обмежень на спільний доступ. |
| Ізоляція осередку | Клієнт | Параметр ізоляції клієнта вимкнено. |
Керуйте проактивними політиками управління та безпеки
Існує кілька функцій безпеки, які допомагають захистити вашого орендаря. Деякі з цих функцій вимагають встановлення як керованого типу, що є обов'язковою умовою. Якщо ви вирішите дозволити таку функцію, вам буде запропоновано спочатку змінити середовище на керований, перш ніж вам буде дозволено налаштовувати функцію.
Використовуйте наведені нижче посилання, щоб переглядати проактивні політики для врядування та безпеки та керувати ними.
- Захист даних і конфіденційність: Переконайтеся, що особиста інформація обробляється, зберігається та захищається надійно; запобігати несанкціонованому доступу до даних; а також захищати програми та хмарні робочі навантаження від мережевих кібератак за допомогою таких функцій, як керований клієнтом ключ, політики даних і віртуальна мережа Azure.
- Керування ідентифікацією та доступом: переконайтеся, що авторизовані користувачі – це єдині люди, які мають доступ до конфіденційних даних у елементах цього клієнта за допомогою таких функцій, як IP-брандмауер, прив'язка файлів cookie на основі IP-адреси, ізоляція клієнта, групи безпеки середовища, елементи керування спільним доступом і гостьовий доступ.
- Відповідність: впроваджуйте надійні заходи відповідності для захисту організаційних даних і забезпечення дотримання галузевих норм за допомогою таких функцій, як Customer Lockbox і аудит.
Надіслати відгук
Кнопку зворотного зв'язку можна знайти в нижньому правому куті всіх сторінок безпеки. Натисніть кнопку Відгук , щоб відкрити форму Microsoft Form, де можна надіслати відгуки та пропозиції щодо сторінки безпеки та пов'язаних із нею функцій.
Запитання й відповіді
Як обчислюється оцінка безпеки?
Оцінка безпеки розраховується на основі функцій безпеки, увімкнених у вашому середовищі. Кожній функції безпеки присвоюється оцінка залежно від її обсягу та кількості ресурсів, на які впливає ввімкнення або вимкнення цієї функції. Важливо зазначити, що в міру додавання нових функцій безпеки загальна можлива оцінка може змінюватися. Це означає, що це може вплинути на загальний показник безпеки, навіть якщо поточні налаштування залишаться незмінними.
Чому я не бачу всі середовища в дії з рекомендацією?
Ці рекомендації поширюються на всі середовища, але діяти відповідно до них можна лише в керованих середовищах. У некерованих середовищах можна ввімкнути рекомендовані функції, перейшовши на сторінку налаштувань , знайшовши необхідні функції та ввімкнувши їх для цих конкретних середовищ.
Чи можуть клієнти змінювати рекомендації відповідно до своїх потреб?
Ні. Рекомендації створюються системою та ґрунтуються на найкращих практиках і рекомендаціях корпорації Майкрософт.
Коли потрібно оновити показник безпеки після виконання рекомендованих дій?
Після вжиття заходів для ввімкнення цієї функції може знадобитися до 24 годин, щоб відобразити загальну оцінку безпеки. Оцінка безпеки не оновлюється в реальному часі.
Чому права адміністратора не працюють для адміністраторів середовища, наприклад роль системного адміністратора?
Це відоме обмеження. Лише адміністратори клієнтів можуть керувати правами адміністратора.