Επισκόπηση σελίδας ασφαλείας
Η σελίδα Ασφάλεια στο κέντρο διαχείρισης Power Platform έχει σχεδιαστεί για να βελτιώνει την ασφάλεια του οργανισμού σας και να απλοποιεί τη διαχείριση. Η σελίδα Ασφάλεια παρέχει μια κεντρική θέση για την προβολή και τη διαχείριση συστάσεων ασφαλείας, την αξιολόγηση της βαθμολογίας ασφαλείας σας και την εφαρμογή προληπτικών πολιτικών για την προστασία του οργανισμού σας.
Οι διαχειριστές μπορούν:
- Αξιολόγηση βαθμολογίας ασφάλειας: Κατανοήστε και βελτιώστε τις πολιτικές ασφάλειας του οργανισμού σας με τη βαθμολογία ασφάλειας. Αυτή η βαθμολογία απεικονίζεται σε ποιοτική κλίμακα (Χαμηλή, Μεσαία ή Υψηλή) και σας βοηθά να μετρήσετε τη θέση ασφαλείας του οργανισμού σας για Power Platform και φόρτους εργασίας Dynamics 365.
- Ενεργήστε βάσει προτάσεων: Προσδιορίστε και εφαρμόστε σημαντικές προτάσεις που δημιουργούνται από το σύστημα με βάση τις βέλτιστες πρακτικές για τη βελτίωση του βαθμού ασφαλείας του μισθωτή σας.
- Διαχείριση προληπτικών πολιτικών: Διαχείριση προληπτικών πολιτικών για τη διακυβέρνηση και την ασφάλεια.
Προαπαιτούμενα στοιχεία
Για να δείτε τη βαθμολογία ασφαλείας σας, πρέπει να ενεργοποιήσετε τα αναλυτικά στοιχεία σε επίπεδο μισθωτή. Για οδηγίες, ανατρέξτε στο θέμα Πώς μπορώ να ενεργοποιήσω την ανάλυση σε επίπεδο μισθωτή;
Σημείωμα
Ενδέχεται να χρειαστούν έως και 24 ώρες για να συμπληρωθεί η σελίδα Ασφάλεια με δεδομένα μετά την ενεργοποίηση των αναλύσεων σε ολόκληρο τον μισθωτή. Μέχρι τότε, οι περισσότερες ενότητες στη σελίδα εμφανίζουν "Υπολογισμός βαθμολογίας ασφαλείας".
Πρόσβαση στη σελίδα "Ασφάλεια"
Για να αποκτήσετε πρόσβαση στη σελίδα Ασφάλεια, πρέπει να έχετε ρόλους Microsoft Entra ID, όπως διαχειριστής Power Platform ή διαχειριστής Dynamics 365. Οι διαχειριστές περιβάλλοντος μπορούν να διαχειρίζονται δυνατότητες ασφάλειας και συμμόρφωσης για ιδιόκτητα περιβάλλοντα μεταβαίνοντας στη σελίδα Ασφάλεια ακολουθώντας τα παρακάτω βήματα.
Μάθετε περισσότερα για αυτούς τους ρόλους στην ενότητα Χρησιμοποιήστε τον ρόλο διαχειριστή υπηρεσίας για να διαχειριστείτε τον μισθωτή σας.
- Μεταβείτε στο Κέντρο διαχείρισης του Power Platform.
- Από το τμήμα παραθύρου περιήγησης, επιλέξτε Ασφάλεια.
- Επιλέξτε τη σελίδα που θέλετε να δείτε στο τμήμα παραθύρου Ασφάλεια. Μπορείτε να προβάλετε σελίδες για την προστασία δεδομένων και το απόρρητο, τη διαχείριση ταυτότητας και πρόσβασης και τη συμμόρφωση.
Σημείωμα
Μόνο οι διαχειριστές μισθωτή μπορούν να έχουν πρόσβαση στον πίνακα βαθμολογίας και στις προτάσεις στη σελίδα Ασφάλεια > Επισκόπηση.
Μόνο οι διαχειριστές μισθωτή μπορούν να μετατρέψουν ένα περιβάλλον σε διαχειριζόμενο τύπο.
Σε κάθε σελίδα ασφαλείας, οι δυνατότητες που ισχύουν για διαχειριζόμενα περιβάλλοντα σημειώνονται με αυτό το εικονίδιο:
Βασικές δυνατότητες
Βαθμολογία ασφαλείας (έκδοση προεπισκόπησης)
[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Η βαθμολογία ασφαλείας υπολογίζεται με βάση τα χαρακτηριστικά ασφαλείας που είναι ενεργοποιημένα στο περιβάλλον σας. Παρέχει μια μέτρηση της θέσης ασφαλείας του οργανισμού σας για Power Platform και φόρτους εργασίας Dynamics 365. Η βαθμολογία υπολογίζεται χρησιμοποιώντας αυτόν τον τύπο:
(η βαθμολογία σας / συνολική πιθανή βαθμολογία) * 100
- Ποιοτική κλίμακα: Η βαθμολογία ασφαλείας απεικονίζεται σε ποιοτική κλίμακα με ετικέτες Χαμηλή (0-50), Μεσαία (51-80) ή Υψηλή (81-100). Όσο περισσότερες δυνατότητες ασφαλείας έχετε ενεργοποιήσει, τόσο υψηλότερη είναι η βαθμολογία ασφαλείας σας. Οι ετικέτες μεσαίας και υψηλής αξιολόγησης υποδεικνύουν ότι έχουν ληφθεί περισσότερα συνιστώμενα μέτρα, βελτιώνοντας τη θέση ασφαλείας του μισθωτή.
- Αντίκτυπος χαρακτηριστικών: Σε κάθε λειτουργία ασφαλείας εκχωρείται μια βαθμολογία με βάση το πεδίο εφαρμογής της και τον αριθμό των πόρων που επηρεάζονται από την ενεργοποίηση ή απενεργοποίηση της δυνατότητας. Καθώς προστίθενται νέες δυνατότητες ασφαλείας, η συνολική πιθανή βαθμολογία μπορεί να αλλάξει, γεγονός που μπορεί να επηρεάσει τη συνολική βαθμολογία σας, ακόμα και αν οι ρυθμίσεις σας παραμείνουν οι ίδιες.
- Τύπος υπολογισμού βαθμολογίας: Η βαθμολογία ασφαλείας υπολογίζεται χρησιμοποιώντας τον τύπο: (η βαθμολογία σας / συνολική πιθανή βαθμολογία) * 100.
Για παράδειγμα, εάν έχετε έναν μισθωτή με 10 περιβάλλοντα (πέντε διαχειριζόμενα περιβάλλοντα και πέντε μη διαχειριζόμενα περιβάλλοντα) και έχετε ρυθμίσει τις ακόλουθες δυνατότητες:
- Τείχος προστασίας IP: Ενεργοποίηση σε δύο από τα 10 περιβάλλοντα (2 βαθμοί)
- Απομόνωση μισθωτή: Ενεργοποίηση σε 10 από 10 περιβάλλοντα (10 βαθμοί)
- Ομάδα ασφάλειας περιβάλλοντος: Ενεργοποίηση σε πέντε από τα 10 περιβάλλοντα (5 βαθμοί)
Η συνολική βαθμολογία σας θα είναι (2 + 10 + 5 = 17) και η συνολική δυνατή βαθμολογία θα είναι 30. Η βαθμολογία ασφαλείας σας θα είναι: (17/30) * 100 = 56,66%
Σημαντικό
Η βαθμολογία ασφαλείας ανανεώνεται κάθε 24 ώρες και οποιαδήποτε ενέργεια μπορεί να διαρκέσει έως και 24 ώρες για να αντικατοπτρίσει την ενημερωμένη βαθμολογία. Ο υπολογισμός της βαθμολογίας λαμβάνει υπόψη όλα τα περιβάλλοντα, συμπεριλαμβανομένων τόσο των Διαχειριζόμενων περιβαλλόντων όσο και των μη Διαχειριζόμενων περιβαλλόντων. Εάν δεν υπάρχουν διαχειριζόμενα περιβάλλοντα για να αναλάβετε δράση στον πίνακα προτάσεων, δεν θα δείτε κανένα περιβάλλον στη λίστα.
Εκ των υστέρων διαχείριση μέσω συστάσεων
Το σύστημα παράγει διάφορες συστάσεις με βάση κοινές, βέλτιστες πρακτικές που βελτιώνουν τη βαθμολογία ασφαλείας του μισθωτή σας. Οι συστάσεις αναφέρονται σε ενέργειες ή μέτρα που μπορεί να αναλάβει ο Διαχειριστής για τη βελτίωση της γενικής κατάστασής τους όσον αφορά την ασφάλεια.
- Οι διαχειριστές καθοδηγούνται μέσω μιας διαισθητικής εμπειρίας για να προβούν σε σχετικές ενέργειες σε περιβάλλοντα για συγκεκριμένες συστάσεις.
- Κάθε σύσταση δείχνει την πιθανή αύξηση της βαθμολογίας στη συνολική βαθμολογία ασφάλειας.
Αν και οι συστάσεις αυτές αφορούν όλα τα περιβάλλοντα, μπορείτε να τις εφαρμόσετε μόνο σε περιβάλλοντα που είναι υπό διαχείριση. Για μη διαχειριζόμενα περιβάλλοντα, έχετε την επιλογή να ενεργοποιήσετε τις προτεινόμενες δυνατότητες μεταβαίνοντας στη σελίδα Ρυθμίσεις, εντοπίζοντας την απαραίτητη δυνατότητα και ενεργοποιώντας την για αυτά τα περιβάλλοντα.
Συνθήκες που ενεργοποιούν προτάσεις δυνατοτήτων
Ακολουθεί ένας πίνακας που περιγράφει τις συνθήκες που ενεργοποιούν συγκεκριμένες προτάσεις δυνατοτήτων.
| Χαρακτηριστικό | Εμβέλεια | Συνθήκη ενεργοποίησης σύστασης |
|---|---|---|
| Προνόμια διαχειριστή | Environment | Περιβάλλοντα με περισσότερους από 10 διαχειριστές. |
| Έλεγχος | Environment | Περιβάλλοντα με απενεργοποιημένο τον έλεγχο. |
| Κιβώτιο ασφαλείας πελατών | Μισθωτής | Μισθωτές με ενεργοποιημένο Κιβώτιο ασφαλείας πελατών, αλλά χωρίς διαχειριζόμενα περιβάλλοντα. |
| Έλεγχος πρόσβασης στην εφαρμογή-πελάτη | Environment | Περιβάλλοντα με ενεργοποιημένο τον έλεγχο και μη ρυθμισμένο τον έλεγχο πρόσβασης εφαρμογών προγράμματος-πελάτη. |
| Πολιτική δεδομένων | Μισθωτής | Δεν έχει οριστεί πολιτική σε επίπεδο μισθωτή. |
| Περιβάλλοντα Εικονικού δικτύου Azure | Environment | Περιβάλλοντα χωρίς πολιτική εικονικού δικτύου. |
| Ομάδα ασφάλειας περιβάλλοντος | Environment | Περιβάλλοντα χωρίς ομάδα ασφαλείας. |
| Πρόσβαση επισκέπτη | Environment | Περιβάλλοντα με απενεργοποιημένη την περιορισμένη πρόσβαση επισκέπτη. |
| Τείχος προστασίας IP | Environment | Περιβάλλοντα με τείχος προστασίας IP που δεν έχουν ρυθμιστεί. |
| Σύνδεση cookie βάσει διεύθυνσης IP | Environment | Περιβάλλοντα με μη ρυθμισμένη δέσμευση cookie βάσει διεύθυνσης IP. |
| Κοινή χρήση | Environment | Περιβάλλοντα χωρίς όριο κοινής χρήσης. |
| Απομόνωση μισθωτή | Μισθωτής | Η ρύθμιση απομόνωσης μισθωτή είναι απενεργοποιημένη. |
Διαχείριση προληπτικών πολιτικών για εφαρμογή και ασφάλεια
Υπάρχουν πολλές δυνατότητες ασφαλείας που σας βοηθούν να προστατεύσετε τον μισθωτή σας. Ορισμένες από αυτές τις δυνατότητες απαιτούν να οριστούν ως διαχειριζόμενος τύπος, κάτι που αποτελεί προϋπόθεση. Εάν αποφασίσετε να επιτρέψετε μια τέτοια δυνατότητα, θα σας ζητηθεί πρώτα να αλλάξετε το περιβάλλον σε διαχειριζόμενο τύπο, προτού σας επιτραπεί να ρυθμίσετε τις παραμέτρους της δυνατότητας.
Χρησιμοποιήστε τις παρακάτω συνδέσεις για να προβάλετε και να διαχειριστείτε προληπτικές πολιτικές για τη διακυβέρνηση και την ασφάλεια.
- Προστασία δεδομένων και απόρρητο: Βεβαιωθείτε ότι ο χειρισμός, η αποθήκευση και η προστασία των προσωπικών πληροφοριών γίνεται με ασφάλεια, αποτρέψτε τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα και προστατεύστε τις εφαρμογές και τους φόρτους εργασίας cloud από κυβερνοεπιθέσεις που βασίζονται σε δίκτυο με λειτουργίες όπως το κλειδί υπό τη διαχείριση του πελάτη, οι πολιτικές δεδομένων και το Εικονικό δίκτυο Azure.
- Διαχείριση ταυτότητας και πρόσβασης: Βεβαιωθείτε ότι οι εξουσιοδοτημένοι χρήστες είναι τα μόνα άτομα που μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα σε στοιχεία σε αυτόν τον μισθωτή με δυνατότητες όπως τείχος προστασίας IP, σύνδεση cookie βάσει διεύθυνσης IP, απομόνωση μισθωτή, ομάδες ασφάλειας περιβάλλοντος, στοιχεία ελέγχου κοινής χρήσης και πρόσβαση επισκέπτη.
- Συμμόρφωση: Εφαρμόστε ισχυρά μέτρα συμμόρφωσης για την προστασία των δεδομένων του οργανισμού και τη διασφάλιση της συμμόρφωσης με τους κανονισμούς του κλάδου με δυνατότητες όπως Κιβώτιο ασφαλείας πελατών και έλεγχος.
Παροχή σχολίων
Μπορείτε να βρείτε ένα κουμπί σχολίων στην κάτω δεξιά γωνία όλων των σελίδων ασφαλείας. Επιλέξτε το κουμπί Σχόλια για να ανοίξετε μια φόρμα Microsoft, όπου μπορείτε να υποβάλετε σχόλια και προτάσεις σχετικά με τη σελίδα Ασφάλεια και τις σχετικές δυνατότητές της.
Συνήθεις ερωτήσεις
Πώς υπολογίζεται η βαθμολογία ασφαλείας;
Η βαθμολογία ασφαλείας υπολογίζεται με βάση τα χαρακτηριστικά ασφαλείας που είναι ενεργοποιημένα στο περιβάλλον σας. Σε κάθε δυνατότητα ασφαλείας εκχωρείται μια βαθμολογία με βάση το πεδίο εφαρμογής της και τον αριθμό των πόρων που επηρεάζονται από την ενεργοποίηση ή απενεργοποίηση της δυνατότητας. Είναι σημαντικό να σημειωθεί ότι καθώς προστίθενται νέες δυνατότητες ασφαλείας, η συνολική δυνατή βαθμολογία μπορεί να αλλάξει. Αυτό σημαίνει ότι η συνολική βαθμολογία ασφαλείας σας ενδέχεται να επηρεαστεί, ακόμα και αν οι τρέχουσες ρυθμίσεις σας παραμείνουν οι ίδιες.
Γιατί δεν βλέπω όλα τα περιβάλλοντα στην ενέργεια σύστασης;
Αυτές οι συστάσεις καλύπτουν όλα τα περιβάλλοντα, αλλά μπορείτε να ενεργήσετε σύμφωνα με αυτές τις συστάσεις μόνο σε Διαχειριζόμενα περιβάλλοντα. Για μη διαχειριζόμενα περιβάλλοντα, έχετε την επιλογή να ενεργοποιήσετε τις προτεινόμενες δυνατότητες μεταβαίνοντας στη σελίδα Ρυθμίσεις, εντοπίζοντας τις απαραίτητες δυνατότητες και ενεργοποιώντας την για αυτά τα περιβάλλοντα.
Μπορούν οι πελάτες να τροποποιήσουν τις προτάσεις με βάση τις ανάγκες τους;
Όχι. Οι συστάσεις δημιουργούνται από το σύστημα και βασίζονται στις βέλτιστες πρακτικές και οδηγίες της Microsoft.
Πότε ενημερώνεται ο δείκτης ασφαλείας μετά τη λήψη των προτεινόμενων ενεργειών;
Αφού προβείτε σε κάποια ενέργεια για την ενεργοποίηση της δυνατότητας, ενδέχεται να χρειαστούν έως και 24 ώρες για να εμφανιστεί η συνολική βαθμολογία ασφάλειας. Η βαθμολογία ασφαλείας δεν ενημερώνεται σε πραγματικό χρόνο.
Γιατί τα δικαιώματα διαχειριστή δεν λειτουργούν για τους διαχειριστές περιβάλλοντος, όπως ο ρόλος διαχειριστή συστήματος?
Αυτό είναι ένας γνωστός περιορισμός. Μόνο οι διαχειριστές μισθωτών μπορούν να διαχειρίζονται τα δικαιώματα διαχειριστή.