Panoramica della pagina Sicurezza
La pagina Sicurezza nell'interfaccia di amministrazione di Power Platform è progettata per migliorare la sicurezza dell'organizzazione e semplificarne la gestione. La pagina Sicurezza fornisce una posizione centralizzata per visualizzare e gestire le raccomandazioni sulla sicurezza, valutare il punteggio di sicurezza e implementare criteri proattivi per salvaguardare l'organizzazione.
Gli amministratori possono:
- Valutare il punteggio di sicurezza: comprendi e migliora i criteri di sicurezza della tua organizzazione con il punteggio di sicurezza. Questo punteggio viene illustrato su una scala qualitativa (Basso, Medio o Alto) e consente di misurare la posizionenn di sicurezza dell'organizzazione per i carichi di lavoro di Power Platform e Dynamics 365.
- Agire in base alle raccomandazioni: identificare e implementare le raccomandazioni di impatto generate dal sistema in base alle procedure consigliate per migliorare il punteggio di sicurezza del tenant.
- Gestione di criteri proattivi: gestione dei criteri proattivi per la governance e la sicurezza.
Prerequisito
Per visualizzare il punteggio di sicurezza, devi abilitare l'analisi a livello di tenant. Per istruzioni, vedi Come si abilita l'analisi a livello di tenant?
Nota
Potrebbero essere necessarie fino a 24 ore per popolare la pagina Sicurezza con i dati dopo aver attivato l'analisi a livello di tenant. Fino ad allora, la maggior parte delle sezioni della pagina mostra "Calcolo del punteggio di sicurezza in corso".
Accedi alla pagina Sicurezza
Per accedere alla pagina Sicurezza, è necessario disporre di ruoli di Microsoft Entra ID, ad esempio amministratore di Power Platform o amministratore di Dynamics 365. Gli amministratori dell'ambiente possono gestire le funzionalità di sicurezza e conformità per gli ambienti di proprietà accedendo alla pagina Sicurezza attenendosi ai passaggi seguenti.
Per ulteriori informazioni su questi ruoli, vedi Usare i ruoli di amministratore del servizio per gestire il tenant.
- Vai all'interfaccia di amministrazione di Power Platform.
- Seleziona Sicurezza nel riquadro di spostamento.
- Seleziona la pagina che desideri visualizzare nella sezione Sicurezza. È possibile visualizzare le pagine relative a protezione dei dati e privacy, gestione delle identità e degli accessi e conformità.
Nota
Solo gli amministratori dei tenant possono accedere alla scorecard e ai consigli nella pagina Sicurezza > Panoramica.
Solo gli amministratori del tenant possono convertire un ambiente in un tipo gestito.
In ogni pagina di sicurezza, le funzionalità che si applicano agli ambienti gestiti sono contrassegnate da questa icona:
Funzionalità chiave
Punteggio di sicurezza (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Il punteggio di sicurezza è stato calcolato in base alle funzionalità di sicurezza abilitate nel tuo ambiente. Fornisce una misurazione della posizione di sicurezza dell'organizzazione per i carichi di lavoro di Power Platform e Dynamics 365. Il punteggio viene calcolato utilizzando questa formula:
(il tuo punteggio/punteggio totale possibile) * 100
- Scala qualitativa: il punteggio di sicurezza è illustrato su una scala qualitativa con le etichette Basso (0-50), Medio (51-80) o Alto (81-100). Il punteggio di sicurezza è proporzionale al numero di funzionalità di sicurezza attivate. Le etichette di valutazione Medio e Alto indicano che sono state intraprese più azioni consigliate, migliorando la posizione di sicurezza del tenant.
- Impatto sulle funzionalità: a ogni funzionalità di sicurezza viene assegnato un punteggio in base al suo ambito e al numero di risorse interessate dall'attivazione o disattivazione della funzionalità. Man mano che vengono aggiunte nuove funzionalità di sicurezza, il punteggio totale possibile può cambiare, il che può influire sul punteggio complessivo anche se le impostazioni rimangono invariate.
- Formula di calcolo del punteggio: il punteggio di sicurezza viene calcolato utilizzando la formula: (il tuo punteggio/punteggio totale possibile) * 100.
Ad esempio, se hai un tenant con 10 ambienti (cinque ambienti gestiti e cinque ambienti non gestiti) e hai configurato le seguenti funzionalità:
- Firewall IP: attivato in due ambienti su 10 (2 punti)
- Isolamento tenant: attivato in 10 ambienti su 10 (10 punti)
- Gruppo di sicurezza dell'ambiente: attivato in cinque ambienti su 10 (5 punti)
Il tuo punteggio totale sarebbe (2 + 10 + 5 = 17) e il punteggio totale possibile sarebbe 30. Il tuo punteggio di sicurezza sarebbe: (17/30) * 100 = 56,66%
Importante
Il punteggio di sicurezza si aggiorna ogni 24 ore e qualsiasi azione intrapresa potrebbe richiedere fino a 24 ore per riflettere il punteggio aggiornato. Il calcolo del punteggio prende in considerazione tutti gli ambienti, inclusi gli ambienti gestiti e gli ambienti non gestiti. Se non sono presenti ambienti gestiti su cui intervenire nel pannello dei consigli, non verrà visualizzato alcun ambiente elencato.
Governance reattiva attraverso elementi consigliati
Il sistema genera varie raccomandazioni basate su procedure consigliate comuni che migliorano il punteggio di sicurezza del tenant. Gli elementi consigliati si riferiscono ad azioni o misure che amministratore può intraprendere per migliorare il proprio stato di sicurezza generale.
- Gli amministratori vengono guidati attraverso un'esperienza intuitiva per intraprendere azioni pertinenti sugli ambienti per raccomandazioni specifiche.
- Ogni raccomandazione mostra il potenziale aumento del punteggio rispetto al punteggio di sicurezza complessivo.
Questi elementi consigliati riguardano tutti gli ambienti, ma possono essere applicati solo agli ambienti gestiti. Per gli ambienti non gestiti, hai la possibilità di attivare le funzionalità consigliate accedendo alla pagina Impostazioni, individuando la funzionalità necessaria e attivandola per tali ambienti.
Condizioni che attivano raccomandazioni sulle funzionalità
Di seguito è riportata una tabella che delinea le condizioni che attivano raccomandazioni su funzionalità specifiche.
| Funzionalità di | Scope | Condizione di attivazione della raccomandazione |
|---|---|---|
| Privilegi di amministratore | Environment | Ambienti con più di 10 amministratori. |
| Eseguire i controlli | Environment | Ambienti con controllo disattivato. |
| Customer Lockbox | Tenant | Tenant con Customer Lockbox attivo, ma senza ambienti gestiti. |
| Controllo di accesso applicazione client | Environment | Ambienti con controllo attivato e controllo di accesso alle applicazioni client non configurato. |
| Criteri dati | Tenant | Nessun criterio a livello di tenant impostato. |
| Ambienti Rete virtuale di Azure | Environment | Ambienti senza criteri per la rete virtuale. |
| Gruppo di sicurezza ambiente | Environment | Ambienti senza gruppo di sicurezza. |
| Accesso guest | Environment | Ambienti con accesso guest ristretto disattivato. |
| Firewall IP | Environment | Ambienti con firewall IP non configurato. |
| Binding cookie basato sull'indirizzo IP | Environment | Ambienti con binding dei cookie basato sull'indirizzo IP non configurato. |
| Condivisione | Environment | Ambienti senza limiti di condivisione. |
| Isolamento del tenant | Tenant | L'impostazione di isolamento del tenant è disattivata. |
Gestire criteri proattivi per la governance e la sicurezza
Esistono diverse funzionalità di sicurezza che consentono di proteggere il tenant. Alcune di queste funzionalità richiedono l'impostazione come tipo gestito, che è un prerequisito. Se decidi di consentire tale funzionalità, ti verrà richiesto di modificare l'ambiente in tipo gestito prima di poter configurare la funzionalità.
Utilizza i seguenti collegamenti per visualizzare e gestire criteri proattivi per la governance e la sicurezza.
- Protezione dei dati e privacy: assicurati che le informazioni personali siano gestite, archiviate e protette in modo sicuro, impedisci l'accesso non autorizzato ai dati e proteggi le app e i carichi di lavoro cloud dagli attacchi informatici basati sulla rete con funzionalità come chiave gestita dal cliente, i criteri per i dati e Rete virtuale di Azure.
- Gestione delle identità e degli accessi: assicurati che gli utenti autorizzati siano le uniche persone che possono accedere ai dati sensibili negli elementi in questo tenant con funzionalità come firewall IP, associazione di cookie basata su indirizzo IP, isolamento del tenant, gruppi di sicurezza dell'ambiente, controlli di condivisione e accesso guest.
- Conformità: implementa solide misure di conformità per salvaguardare i dati dell'organizzazione e garantire la conformità alle normative del settore con funzionalità come Customer Lockbox e controllo.
Fornire commenti
Puoi trovare un pulsante Feedback nell'angolo in basso a destra di tutte le pagine di sicurezza. Seleziona il pulsante Feedback per aprire un modulo Microsoft, in cui puoi inviare commenti e suggerimenti relativi alla pagina Sicurezza e alle relative funzionalità.
Domande frequenti
Come viene calcolato il punteggio di sicurezza?
Il punteggio di sicurezza è stato calcolato in base alle funzionalità di sicurezza abilitate nel tuo ambiente. A ogni funzionalità di sicurezza viene assegnato un punteggio in base all'ambito e al numero di risorse interessate dall'attivazione o disattivazione della funzionalità. È importante notare che, man mano che vengono aggiunte nuove funzionalità di sicurezza, il punteggio totale possibile potrebbe cambiare. Ciò significa che il punteggio di sicurezza complessivo potrebbe essere influenzato anche se le impostazioni correnti rimangono invariate.
Perché non vedo tutti gli ambienti nell'azione di raccomandazione?
Questi elementi consigliati riguardano tutti gli ambienti, ma possono essere applicati solo agli elementi consigliati in Ambienti gestiti. Per gli ambienti non gestiti, hai la possibilità di attivare le funzionalità consigliate accedendo alla pagina Impostazioni, individuando la funzionalità necessaria e attivandola per tali ambienti specifici.
I clienti possono modificare le raccomandazioni in base alle loro esigenze?
Nr. Gli elementi consigliati vengono generati dal sistema e si basano sulle procedure consigliate e sulle indicazioni di Microsoft.
Quando deve essere aggiornato il punteggio di sicurezza dopo aver eseguito le azioni consigliate?
Dopo aver eseguito l'azione per attivare la funzionalità, potrebbero essere necessarie fino a 24 ore prima che il punteggio di sicurezza complessivo rifletta. Il punteggio di sicurezza non viene aggiornato in tempo reale.
Perché i privilegi di amministratore non funzionano per gli amministratori dell'ambiente, ad esempio il ruolo di amministratore di sistema?
Si tratta di una limitazione nota. Solo gli amministratori del tenant possono gestire i privilegi di amministratore.