Página de información general sobre seguridad
La página Seguridad en el centro de administración de Power Platform se ha diseñado para mejorar la seguridad de la organización y agilizar la administración. La página Seguridad proporciona una ubicación centralizada para ver y administrar recomendaciones de seguridad, evaluar su puntuación de seguridad e implementar directivas proactivas para proteger su organización.
Los administradores pueden:
- Evaluar la puntuación de seguridad: Comprenda y mejore las políticas de seguridad de su organización con la puntuación de seguridad. Esta puntuación se ilustra en una escala cualitativa (Baja, Media o Alta) y le ayuda a medir la posición de seguridad de la organización para las cargas de trabajo de Power Platform y Dynamics 365.
- Actuar según las recomendaciones: identifique e implemente recomendaciones impactantes generadas por el sistema en función de los procedimientos recomendados para mejorar la puntuación de seguridad de su inquilino.
- Administrar directivas proactivas: Administre directivas proactivas para la gobernanza y la seguridad.
Requisito previo
Para ver la puntuación de seguridad, habilite el análisis en todo el inquilino. Para obtener instrucciones, consulte ¿Cómo habilito el análisis en el nivel de inquilino?
Nota
Puede tardar hasta 24 horas en rellenar la página Seguridad con datos después de activar el análisis a nivel de inquilino. Hasta entonces, la mayoría de las secciones de la página muestran "Cálculo de la puntuación de seguridad".
Acceder a la página Seguridad
Para acceder a la página Seguridad, debe tener roles de ID de Microsoft Entra como administrador de Power Platform o administrador de Dynamics 365. Los administradores del entorno pueden administrar las características de seguridad y cumplimiento de los entornos propios navegando a la página Seguridad mediante los pasos que se indican a continuación.
Más información sobre estos roles: Uso de roles de administrador de servicios para administrar el inquilino.
- Vaya al Centro de administración de Power Platform.
- Seleccione Seguridad en el panel de navegación.
- Seleccione la página que desea ver en la sección Seguridad. Puede ver páginas sobre protección de datos y privacidad, administración de identidades y acceso y cumplimiento.
Nota
Solo los administradores de inquilinos pueden acceder al cuadro de mandos y a las recomendaciones de la página Información general > seguridad.
Solo los administradores de inquilinos pueden convertir un entorno en un tipo administrado.
En cada página de seguridad, las características que se aplican a los entornos administrados se indican con este icono:
Funciones clave
Puntuación de seguridad (versión preliminar)
[Esta sección es documentación preliminar y está sujeta a modificaciones].
Importante
- Esta es una característica en versión preliminar.
- Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.
La puntuación de seguridad se calcula en función de las funciones de seguridad activadas en su entorno. Proporciona una medida de la posición de seguridad de la organización para Power Platform y las cargas de trabajo de Dynamics 365. La puntuación se calcula mediante esta fórmula:
(su puntuación/puntuación total posible) * 100
- Escala cualitativa: la puntuación de seguridad se ilustra en una escala cualitativa con etiquetas de Baja (0-50), Media (51-80) o Alta (81-100). Cuantas más características de seguridad tenga activadas, mayor será la puntuación de seguridad. Las etiquetas de evaluación Media y Alta indican que se han adoptado más medidas recomendadas, lo que mejora la posición de seguridad del inquilino.
- Impacto de la característica: a cada característica de seguridad se le asigna una puntuación en función de su alcance y la cantidad de recursos afectados al activar o desactivar la característica. A medida que se agregan nuevas funciones de seguridad, la puntuación total posible puede cambiar, lo que puede afectar a su puntuación general, incluso si su configuración sigue siendo la misma.
- Fórmula de cálculo de la puntuación: La puntuación de seguridad se calcula mediante la fórmula: (su puntuación/puntuación total posible) * 100.
Por ejemplo, si tiene un inquilino con 10 entornos (cinco entornos administrados y cinco entornos no administrados) y tiene configuradas las siguientes características:
- Firewall IP: Activado en dos de 10 entornos (2 puntos)
- Aislamiento de inquilinos: activado en 10 de 10 entornos (10 puntos)
- Grupo de seguridad de entorno: activado en cinco de 10 entornos (5 puntos)
Su puntuación total sería (2 + 10 + 5 = 17) y la puntuación total posible sería 30. Su puntuación de seguridad sería: (17/30) * 100 = 56,66 %
Importante
La puntuación de seguridad se actualiza cada 24 horas y cualquier acción realizada podría tardar hasta 24 horas en reflejar la puntuación actualizada. El cálculo de la puntuación tiene en cuenta todos los entornos, incluidos los entornos administrados y los entornos no administrados. Si no hay entornos administrados sobre los que actuar en el panel de recomendaciones, no verá ningún entorno en la lista.
Gobernanza reactiva a través de recomendaciones
El sistema genera varias recomendaciones basadas en procedimientos recomendados comunes que mejoran la puntuación de seguridad de su inquilino. Las recomendaciones se refieren a acciones o medidas que el administrador puede tomar para mejorar su estado de seguridad general.
- Los administradores son guiados a través de una experiencia intuitiva para tomar medidas relevantes en los entornos para recomendaciones específicas.
- Cada recomendación muestra el posible aumento de la puntuación con respecto a la puntuación de seguridad general.
Estas recomendaciones se extienden a todos los entornos, pero solo puede tomar medidas en aquellos que estén administrados. En el caso de entornos no administrados, tiene la opción de activar las características recomendadas navegando a la página Configuración, localizando la característica necesaria y activándola para esos entornos.
Condiciones que desencadenan recomendaciones de características
A continuación se muestra una tabla que describe las condiciones que desencadenan recomendaciones de características específicas.
| Característica | Scope | Condición de activación de la recomendación |
|---|---|---|
| Privilegios de administrador | Environment | Entornos con más de 10 administradores. |
| Audit | Environment | Entornos con la auditoría desactivada. |
| Caja de seguridad del cliente | Inquilino | Inquilinos con Caja de seguridad del cliente activada, pero sin entornos administrados. |
| Control de acceso de aplicación cliente | Environment | Entornos con la auditoría activada y el control de acceso a las aplicaciones cliente no configurado. |
| Directiva de datos | Inquilino | No hay políticas de nivel de inquilino establecidas. |
| Entornos Azure Virtual Network | Environment | Entornos sin directiva empresarial de Virtual Network. |
| Grupo de seguridad de entorno | Environment | Entornos sin grupo de seguridad |
| Acceso de invitado | Environment | Entornos con acceso restringido de invitados desactivado. |
| Firewall de IP | Environment | Entornos con firewall de IP no configurado. |
| Enlace de cookies basado en dirección IP | Environment | Entornos con vínculo de cookies basado en dirección IP no configurado. |
| Uso compartido | Environment | Entornos sin límite de uso compartido. |
| Aislamiento de inquilino | Inquilino | La configuración de aislamiento de inquilinos está desactivada. |
Gestionar políticas proactivas de gobernanza y seguridad.
Hay varias características de seguridad que ayudan a proteger a su inquilino. Algunas de estas características requieren establecerse como un tipo administrado, lo cual es un requisito previo. Si decide habilitar una característica de este tipo, se le pedirá que cambie primero el entorno a tipo administrado antes de poder configurar la característica.
Use los siguientes vínculos para ver y administrar directivas proactivas para gobernanza y seguridad.
- Protección de datos y privacidad: asegúrese de que la información personal se gestione, almacene y proteja de forma segura; evite el acceso no autorizado a los datos; y proteja las aplicaciones y las cargas de trabajo en la nube de los ciberataques basados en la red con características como clave administrada por el cliente, directivas de datos y Azure Virtual Network.
- Administración de identidades y acceso: asegúrese de que los usuarios autorizados sean las únicas personas que pueden acceder a datos confidenciales en elementos de este inquilino con la característica como firewall de IP, enlace de cookies basado en direcciones IP, aislamiento de inquilinos, grupos de seguridad de entorno, controles de uso compartido y acceso de invitados.
- Cumplimiento: implemente medidas de cumplimiento sólidas para proteger los datos de la organización y garantizar el cumplimiento de las regulaciones del sector con características como Caja de seguridad del cliente y auditoría.
Proporcionar comentarios
Puede encontrar un botón Comentarios en la esquina inferior derecha de todas las páginas de seguridad. Seleccione el botón Comentarios para abrir un formulario Microsoft, donde puede enviar comentarios y sugerencias sobre la página Seguridad y sus características relacionadas.
Preguntas más frecuentes (P+F)
¿Cómo se calcula la puntuación de seguridad?
La puntuación de seguridad se calcula en función de las funciones de seguridad activadas en su entorno. A cada característica de seguridad se le asigna una puntuación en función de su ámbito y del número de recursos afectados por la activación o desactivación de la característica. Es importante tener en cuenta que a medida que se agregan nuevas funciones de seguridad, la puntuación total posible puede cambiar. Esto significa que su puntuación de seguridad general podría verse afectada incluso si su configuración actual sigue siendo la misma.
¿Por qué no veo todos los entornos en la acción de recomendación?
Estas recomendaciones se extienden a todos los entornos, pero solo puede tomar medidas en aquellos que estén administrados. En el caso de entornos no administrados, tiene la opción de activar las características recomendadas navegando a la página Configuración, localizando la característica necesaria y activándola para esos entornos.
¿Pueden los clientes modificar las recomendaciones en función de sus necesidades?
No. Las recomendaciones las genera el sistema y se basan en las mejores prácticas y directrices de Microsoft.
¿Cuándo se actualiza la puntuación de seguridad después de realizar las acciones recomendadas?
Una vez que haya tomado medidas para activar la característica, puede tardar hasta 24 horas en reflejar la puntuación de seguridad general. La puntuación de seguridad no se actualiza en tiempo real.
¿Por qué los privilegios de administrador no funcionan para los administradores de entornos, como el rol de administrador del sistema?
Es una limitación conocida. Solo los administradores de inquilinos pueden administrar los privilegios de administrador.