Přehled stránky zabezpečení
Stránka Zabezpečení v centru pro správu Power Platform je navržená tak, aby zlepšila zabezpečení vaší organizace a zjednodušila správu. Stránka Zabezpečení poskytuje centralizované umístění pro zobrazení a správu doporučení zabezpečení, vyhodnocení skóre zabezpečení a implementaci proaktivních zásad pro ochranu vaší organizace.
Správci mohou:
- Posouzení skóre zabezpečení: Pochopte a vylepšete zásady zabezpečení vaší organizace pomocí skóre zabezpečení. Toto skóre je znázorněno na kvalitativní stupnici (Nízká, Střední nebo Vysoká) a pomáhá měřit pozici zabezpečení organizace pro úlohy Power Platform a Dynamics 365.
- Jednejte na doporučení: Identifikujte a implementujte účinná doporučení generovaná systémem na základě osvědčených postupů, abyste zlepšili skóre zabezpečení vašeho klienta.
- Správa proaktivních zásad: Spravujte proaktivní zásady pro zásady správného řízení a zabezpečení.
Požadavek
Pokud chcete zobrazit své skóre zabezpečení, musíte zapnout analýzu v celém klientovi. Pokyny najdete v tématu Jak povolit analýzy na úrovni klienta?
Poznámka:
Po zapnutí analýzy v rámci celého klienta může trvat až 24 hodin, než se stránka Zabezpečení naplní daty. Do té doby se ve většině sekcí na stránce zobrazuje "Výpočet bezpečnostního skóre".
Přístup ke stránce Zabezpečení
Chcete-li získat přístup ke stránce Zabezpečení, musíte mít role Microsoft Entra ID, jako je správce Power Platform nebo správce Dynamics 365. Další informace o těchto rolích najdete v tématu Použití rolí správce služeb ke správě tenanta.
Přejděte do centra pro správu Power Platform.
V navigačním podokně vyberte Zabezpečení.
V sekci Segmenty vyberte stránku, kterou chcete zobrazit. Můžete zobrazit stránky pro zabezpečení sítě, řízení přístupu, detekci hrozeb a dodržování předpisů.
Poznámka:
Na každé stránce zabezpečení jsou funkce, které se vztahují na spravovaná prostředí, označeny touto ikonou:
Klíčové funkce
Skóre zabezpečení (Preview)
[Tato sekce představuje předběžnou dokumentaci a může se změnit.]
Důležité
- Toto je funkce Preview.
- Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Tyto funkce podléhají doplňujícím podmínkám použití a jsou poskytnuty před oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a napsat nám své názory.
Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředích zapnuty. Poskytuje měření pozici zabezpečení vaší organizace pro úlohy Power Platform a Dynamics 365. Skóre se vypočítá pomocí tohoto vzorce:
(vaše skóre/celkové možné skóre) * 100
- Kvalitativní měřítko: Skóre zabezpečení je znázorněno na kvalitativní stupnici s popisky Nízká (0-50), Střední (51-80) nebo Vysoká (81-100). Čím více funkcí zabezpečení máte zapnutých, tím vyšší je skóre zabezpečení. Popisky hodnocení Střední a Vysoké označují, že byly provedeny další doporučené akce, které zlepšují pozici zabezpečení klienta.
- Dopad na funkci: Každé funkci zabezpečení je přiřazeno skóre na základě jejího rozsahu a počtu prostředků, které zapnutí nebo vypnutí funkce ovlivní. S přidáváním nových funkcí zabezpečení se může celkové možné skóre změnit, což může ovlivnit vaše celkové skóre, i když vaše nastavení zůstane stejné.
- Vzorec pro výpočet skóre: Bezpečnostní skóre se vypočítá pomocí vzorce: (vaše skóre/celkové možné skóre) * 100.
Pokud máte například klienta s 10 prostředími (pět spravovaných prostředí a pět nespravovaných prostředí) a máte nakonfigurované následující funkce:
- Brána firewall IP: Zapnuto ve dvou z 10 prostředí (2 body)
- Izolace klienta: Zapnuto v 10 z 10 prostředí (10 bodů)
- Skupina zabezpečení prostředí: Zapnuto v pěti z 10 prostředí (5 bodů)
Vaše celkové skóre by bylo (2 + 10 + 5 = 17) a celkové možné skóre by bylo 30. Vaše skóre zabezpečení by bylo: (17/30) * 100 = 56,66 %
Důležité
Skóre zabezpečení se aktualizuje každých 24 hodin a jakákoli provedená akce může trvat až 24 hodin, než se projeví aktualizované skóre. Výpočet skóre bere v úvahu všechna prostředí, včetně spravovaných prostředí i nespravovaných prostředí. Pokud na panelu doporučení nejsou k dispozici žádná spravovaná prostředí, se kterými by bylo možné provést akci, nezobrazí se v seznamu žádná prostředí.
Reaktivní správa prostřednictvím doporučení
Systém generuje různá doporučení na základě běžných osvědčených postupů, které zlepšují skóre zabezpečení vašeho tenanta. Doporučení se vztahují k akcím nebo opatřením, která může správce přijmout ke zvýšení celkového stavu zabezpečení.
- Správci jsou vedeni intuitivním prostředím, aby mohli provádět relevantní akce v prostředích pro konkrétní doporučení.
- Každé doporučení zobrazuje potenciální zvýšení skóre k celkovému skóre zabezpečení.
Tato doporučení se týkají všech prostředí, ale můžete se jimi řídit pouze v prostředích, která jsou spravována. U nespravovaných prostředí máte možnost zapnout doporučené funkce tak, že přejdete na stránku Nastavení, vyhledáte potřebnou funkci a zapnete ji pro tato prostředí.
Podmínky, které aktivují doporučení funkcí
Níže je tabulka popisující podmínky, které aktivují doporučení konkrétních funkcí.
| Funkce | Obor | Podmínka aktivace doporučení |
|---|---|---|
| Oprávnění správce | Environment | Prostředí s více než 10 správci. |
| Auditování | Environment | Prostředí s vypnutým auditováním. |
| Customer Lockbox | Klient | Klienti se zapnutým Customer Lockboxem, ale bez spravovaných prostředí. |
| Řízení přístupu klientských aplikací | Environment | Prostředí se zapnutým auditováním a nenakonfigurovaným řízením přístupu k klientským aplikacím. |
| Zásady pro data | Klient | Nejsou nastavené žádné zásady na úrovni tenanta. |
| Azure Virtual Network prostředí | Environment | Prostředí bez zásad Virtual Network |
| Skupina zabezpečení prostředí | Environment | Prostředí bez skupin zabezpečení. |
| Přístup hosta | Environment | Prostředí s omezeným přístupem hostů jsou vypnutá. |
| Brána firewall IP | Environment | Prostředí s nenakonfigurovánou bránou firewall IP. |
| Vazba souborů cookie na základě IP adresy | Environment | Prostředí vazbou souborů cookie na základě IP adresy nejsou konfigurována. |
| Sdílení | Environment | Prostředí bez omezení sdílení. |
| Izolace klienta | Klient | Nastavení izolace tenanta je vypnuté. |
Správa proaktivních zásad pro správu a zabezpečení
Existuje několik funkcí zabezpečení, které pomáhají zabezpečit vašeho tenanta. Některé z těchto funkcí vyžadují, aby byly jako předpoklad nastaveny jako spravovaný typ. Pokud se rozhodnete takovou funkci povolit, budete vyzváni, abyste nejprve změnili prostředí na spravovaný typ, než budete moci tuto funkci nakonfigurovat.
Pomocí následujících odkazů můžete zobrazit a spravovat proaktivní zásady pro správu a zabezpečení.
- Zabezpečení sítě: Chraňte aplikace a cloudové úlohy před kybernetickými útoky založenými na síti pomocí funkcí, jako je brána firewall IP, vazba souborů cookie založená na IP adresách a Azure Virtual Network.
- Řízení přístupu: Ujistěte se, že ke konkrétním prostředkům mají přístup jenom autorizovaní uživatelé s funkcemi, jako je izolace klienta, zásady dat, skupiny zabezpečení prostředí a ovládací prvky sdílení.
- Detekce hrozeb: Chraňte prostředky a prostředky vaší organizace pomocí jednotné detekce pomocí funkcí, jako je auditování.
- Dodržování předpisů: Implementujte robustní opatření pro dodržování předpisů, abyste ochránili data organizace a zajistili dodržování oborových předpisů pomocí funkcí, jako je Customer Lockbox a klíč spravovaný zákazníkem.
Poskytnutí názorů
Tlačítko Zpětná vazba najdete v pravém dolním rohu všech stránek zabezpečení. Výběrem tlačítka Zpětná vazba otevřete formulář Microsoft, kde můžete odeslat zpětnou vazbu a návrhy týkající se stránky Zabezpečení a souvisejících funkcí.
Nejčastější dotazy
Jak se počítá skóre zabezpečení?
Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředích zapnuty. Každé funkci zabezpečení je přiřazeno skóre na základě jejího rozsahu a počtu prostředků, které jsou ovlivněny zapnutím nebo vypnutím funkce. Je důležité si uvědomit, že s přidáváním nových funkcí zabezpečení se může celkové možné skóre změnit. To znamená, že vaše celkové skóre zabezpečení může být ovlivněno i v případě, že vaše aktuální nastavení zůstane stejné.
Proč v akci doporučení nevidím všechna prostředí?
Tato doporučení se týkají všech prostředí, ale tato doporučení můžete využít pouze ve spravovaných prostředích. U nespravovaných prostředí máte možnost zapnout doporučené funkce tak, že přejdete na stránku Nastavení, vyhledáte potřebné funkce a zapnete je pro tato konkrétní prostředí.
Mohou zákazníci upravit doporučení na základě svých potřeb?
Č. Doporučení jsou generována systémem a vycházejí z osvědčených postupů a pokynů společnosti Microsoft.
Kdy se skóre zabezpečení aktualizuje po provedení doporučených akcí?
Po zapnutí této funkce může trvat až 24 hodin, než se projeví celkové skóre zabezpečení. Bezpečnostní skóre se neaktualizuje v reálném čase.