Oversigt over sikkerhedsside
Siden Sikkerhed i Power Platform Administration er designet til at forbedre din organisations sikkerhed og strømline administrationen. Siden Sikkerhed giver en central placering, hvor du kan se og administrere sikkerhedsanbefalinger, vurdere din sikkerhedsscore og implementere proaktive politikker for at beskytte din organisation.
Administratorer kan:
- Vurder sikkerhedsscore: Forstå og forbedre din organisations sikkerhedspolitikker med sikkerhedsscoren. Denne score illustreres på en kvalitativ skala (Lav, Mellem eller Høj) og hjælper dig med at måle din organisations sikkerhedsposition for Power Platform og Dynamics 365 arbejdsbelastninger.
- Reager på anbefalinger: Identificer og implementer effektive anbefalinger, der genereres af systemet, baseret på bedste praksis for at forbedre din lejers sikkerhedsscore.
- Administrer proaktive politikker: Administrer proaktive politikker for styring og sikkerhed.
Forudsætning
Hvis du vil se din sikkerhedsscore, skal du aktivere analyse i hele lejeren. Du kan finde en vejledning i Hvordan aktiverer jeg analyser på lejerniveau?
Bemærk
Det kan tage op til 24 timer at udfylde Sikkerhedssiden med data, når du har aktiveret analyser for hele lejeren. Indtil da viser de fleste sektioner på siden "Beregning af sikkerhedsscore".
Gå til siden Sikkerhed
Hvis du vil have adgang til siden Sikkerhed, skal du have Microsoft Entra id-roller, f.eks. Power Platform-administrator eller Dynamics 365-administrator. Flere oplysninger om disse roller i Bruge serviceadministratorroller til at administrere din lejer.
Gå til Power Platform Administration.
Vælg Sikkerhed i navigationsruden.
Vælg den side, hvor du vil tilføje sektionen Sikkerhed. Du kan se sider for netværkssikkerhed, adgangskontrol, trusselsregistrering og overholdelse.
Bemærk
På hver sikkerhedsside noteres de funktioner, der gælder for administrerede miljøer, med dette ikon:
Nøglefunktioner
Sikkerhedsscore (forhåndsversion)
[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]
Vigtigt
- Dette er en forhåndsversion af funktionen.
- Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Sikkerhedsscoren beregnes på basis af de sikkerhedsfunktioner, der er aktiveret i dit miljø. Det giver en måling af din organisations sikkerhedsposition for Power Platform og Dynamics 365 arbejdsbelastninger. Pointtallet beregnes ved hjælp af denne formel:
(din score/samlede mulige score) * 100
- Kvalitativ skala: Sikkerhedsscoren illustreres på en kvalitativ skala med etiketterne Lav (0-50), Mellem (51-80) eller Høj (81-100). Jo flere sikkerhedsfunktioner der er aktiveret i miljøer, jo højere er din sikkerhedsscore. EvalueringsmærkaterneMellem og Høj angiver, at der er udført flere anbefalede handlinger, hvilket forbedrer lejerens sikkerhedsposition.
- Funktionspåvirkning: Hver sikkerhedsfunktion tildeles en score baseret på dens omfang og antallet af ressourcer, der påvirkes af at slå funktionen til eller fra. Efterhånden som nye sikkerhedsfunktioner tilføjes, kan den samlede mulige score ændre sig, hvilket kan påvirke din samlede score, selvom dine indstillinger forbliver de samme.
- Scoreberegningsformel: Sikkerhedsscoren beregnes ved hjælp af formlen: (din score/samlede mulige score) * 100.
Hvis du f.eks. har en lejer med 10 miljøer (fem administrerede miljøer og fem ikke-administrerede miljøer), og du har konfigureret følgende funktioner:
- IP-firewall: Slået til i to ud af 10 miljøer (2 punkter)
- Lejerisolation: Slået til i 10 ud af 10 miljøer (10 point)
- Miljøsikkerhedsgruppe: Til i fem ud af 10 miljøer (5 point)
Din samlede score ville være (2 + 10 + 5 = 17), og den samlede mulige score ville være 30. Din sikkerhedsscore ville være: (17/30) * 100 = 56.66 %
Vigtige oplysninger
Sikkerhedsscoren opdateres hver 24. time, og det kan tage op til 24 timer at afspejle den opdaterede score. Scoreberegningen tager højde for alle miljøer, herunder både administrerede og ikke-administrerede miljøer. Hvis der ikke er nogen administrerede miljøer at udføre handlinger på i anbefalingspanelet, vises der ingen miljøer.
Reaktiv styring gennem anbefalinger
Systemet genererer forskellige anbefalinger baseret på almindelige bedste fremgangsmåder, der forbedrer sikkerhedsscoren for din lejer. Anbefalinger refererer til handlinger eller foranstaltninger, som administrator kan udføre for at forbedre den overordnede sikkerhedsstatus.
- Administratorer guides gennem en intuitiv oplevelse til at udføre relevante handlinger på miljøer for specifikke anbefalinger.
- Hver anbefaling viser den potentielle stigning i scoren i forhold til den samlede sikkerhedsscore.
Disse anbefalinger spænder over alle miljøer, men du kan kun udføre handlinger i administrerede miljøer. I ikke-administrerede miljøer har du mulighed for at slå anbefalede funktioner til ved at gå til siden Indstillinger, finde den nødvendige funktion og slå den til for disse miljøer.
Betingelser, der udløser funktionsanbefalinger
Nedenfor er en tabel, der beskriver de betingelser, der udløser specifikke funktionsanbefalinger.
| Funktion | Område | Betingelse for udløsning af anbefaling |
|---|---|---|
| Administratorrettigheder | Environment | Miljøer med mere end 10 administratorer. |
| Overvågning | Environment | Miljøer med overvågning slået fra. |
| Kundelockbox | Lejer | Lejere med kundelockbox slået til, men ingen administrerede miljøer. |
| Adgangskontrol til klientapplikation | Environment | Miljøer med overvågning slået til, og adgangskontrol til klientprogrammet er ikke konfigureret. |
| Datapolitik | Lejer | Der er ikke angivet nogen politik på lejerniveau. |
| Azure Virtual Network-miljøer | Environment | Miljøer uden Virtual Network-politik. |
| Miljøsikkerhedsgruppe | Environment | Miljøer uden sikkerhedsgruppe. |
| Gæsteadgang | Environment | Miljøer med begrænset gæsteadgang slået fra. |
| IP Firewall | Environment | Miljøer med IP-firewall ikke konfigureret. |
| IP-adressebaseret cookiebinding | Environment | Miljøer med IP-adressebaseret cookiebinding ikke konfigureret. |
| Deling | Environment | Miljøer uden delingsgrænse. |
| Lejerisolation | Lejer | Indstillingen for lejerisolation er slået fra. |
Administrere proaktive politikker for styring og sikkerhed
Der er flere sikkerhedsfunktioner, der hjælper med at sikre din lejer. Nogle af disse funktioner kræver, at de er sat som en administreret type som en forudsætning. Hvis du beslutter dig for at aktivere en sådan funktion, bliver du bedt om først at ændre miljøet til en administreret type, før du får tilladelse til at konfigurere funktionen.
Brug følgende links til at få vist og administrere proaktive politikker for styring og sikkerhed.
- Netværkssikkerhed: Beskyt programmer og cloud-arbejdsbelastninger mod netværksbaserede cyberangreb med funktioner som IP-firewall, IP-adressebaseret cookiebinding og Azure Virtual Network.
- Adgangskontrol: Sørg for, at kun autoriserede brugere kan få adgang til bestemte ressourcer med funktioner som lejerisolation, datapolitikker, miljøsikkerhedsgrupper og delingskontrol.
- Trusselsregistrering: Beskyt din organisations aktiver og ressourcer med en samlet registrering med funktioner som overvågning.
- Overholdelse: Implementer robuste overholdelsesforanstaltninger for at beskytte organisationsdata og sikre overholdelse af brancheregler med funktioner som kundelockbox og kundeadministreret nøgle.
Sende feedback
Du kan finde knappen Feedback i nederste højre hjørne af alle sikkerhedssider. Vælg knappen Feedback for at åbne en Microsoft formular, hvor du kan indsende feedback og forslag vedrørende siden Sikkerhed og dens relaterede funktioner.
Ofte stillede spørgsmål
Hvordan beregnes min sikkerhed?
Sikkerhedsscoren beregnes på basis af de sikkerhedsfunktioner, der er aktiveret i dit miljø. Hver sikkerhedsfunktion tildeles en score baseret på dens omfang og antallet af ressourcer, der påvirkes af at slå funktionen til eller fra. Det er vigtigt at bemærke, at efterhånden som nye sikkerhedsfunktioner tilføjes, kan den samlede mulige score ændre sig. Det betyder, at din overordnede sikkerhedsscore kan blive påvirket, selvom dine aktuelle indstillinger forbliver de samme.
Hvorfor kan jeg ikke se alle miljøerne i anbefalingshandlingen?
Disse anbefalinger spænder over alle miljøer, men du kan kun udføre handlinger i administrerede miljøer. I ikke-administrerede miljøer har du mulighed for at slå anbefalede funktioner til ved at gå til siden Indstillinger, finde den nødvendige funktion og slå den til for disse miljøer.
Kan kunderne ændre anbefalingerne ud fra deres behov?
Nej. Anbefalingerne er systemgenererede og er baseret på Microsofts bedste praksis og vejledning.
Hvornår vil sikkerhedsscoren blive opdateret, når der er foretaget anbefalede handlinger?
Når du har gjort noget for at slå funktionen til, kan det tage op til 24 timer, før den overordnede sikkerhedsscore afspejles. Sikkerhedsscoren opdateres ikke i realtid.