Del via

Oversikt over sikkerhetssiden

  • Artikkel

Sikkerhetssiden i administrasjonssenteret Power Platform er utformet for å forbedre organisasjonens sikkerhet og effektivisere administrasjonen. Sikkerhetssiden gir en sentralisert plassering for å vise og administrere sikkerhetsanbefalinger, vurdere sikkerhetspoengsummen og implementere proaktive policyer for å beskytte organisasjonen.

Administratorer kan:

  • Vurder sikkerhetspoeng: Forstå og forbedre organisasjonens sikkerhetspolicyer med sikkerhetspoengsummen. Denne poengsummen er illustrert på en kvalitativ skala (Lav, Middels ellerHøy ) og hjelper deg med å måle organisasjonens sikkerhetsposisjon forog Dynamics 365 arbeidsbelastninger. Power Platform
  • Handle på anbefalinger: Identifiser og implementer virkningsfulle anbefalinger generert av systemet basert på anbefalte fremgangsmåter for å forbedre leierens sikkerhetspoengsum.
  • Administrer proaktive policyer: Administrer proaktive policyer for styring og sikkerhet.

Forutsetning

Hvis du vil se sikkerhetspoengsummen, må du aktivere analyse for hele leieren. Hvis du vil ha instruksjoner, kan du se Hvordan aktiverer jeg analyse på leiernivå?

Notat

Det kan ta opptil 24 timer å fylle ut Sikkerhet-siden med data etter at du har aktivert analyse for hele leieren. Inntil da viser de fleste seksjonene på siden "Beregning av sikkerhetspoeng".

Få tilgang til Sikkerhet-siden

Hvis du vil ha tilgang til Sikkerhet-siden , må du ha Microsoft Entra ID-roller som Power Platform administrator eller Dynamics 365 administrator. Finn ut mer om disse rollene under Bruke tjenesteadministratorroller til å administrere leieren.

  1. Gå til administrasjonssenteret for Power Platform.

  2. Velg Sikkerhet i navigasjonsruten.

  3. Velg siden du vil vise, iSikkerhetsseksjonen . Du kan vise sider for nettverkssikkerhet , tilgangskontroller , trusseldeteksjon ogsamsvar .

    Notat

    På hver sikkerhetsside er funksjonene som gjelder for administrerte miljøer, merket med dette ikonet:

    Ikon som angir at et administrert miljø kreves.

Viktige funksjoner

Sikkerhetspoeng (forhåndsversjon)

[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]

Viktig

  • Dette er forhåndsversjonsfunksjon.
  • Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Sikkerhetspoengsummen beregnes basert på sikkerhetsfunksjonene som er aktivert i miljøet. Den gir et mål på organisasjonens sikkerhetsposisjon for Power Platform og Dynamics 365 arbeidsbelastninger. Poengsummen beregnes ved hjelp av denne formelen:

(din poengsum/total mulig poengsum) * 100

  • Kvalitativ skala: Sikkerhetspoengsummen er illustrert på en kvalitativ skala med etiketter på Lav (0-50), Middels (51-80) eller Høy (81-100). Jo flere sikkerhetsfunksjoner du har slått på, desto høyere sikkerhetspoeng får du. Vurderingsetiketter for middels og høy angir at flere anbefalte handlinger er utført, noe som forbedrer sikkerhetsposisjonen til leieren.
  • Funksjonspåvirkning: Hver sikkerhetsfunksjon tildeles en poengsum basert på omfanget og antall ressurser som påvirkes ved å slå funksjonen på eller av. Etter hvert som nye sikkerhetsfunksjoner legges til, kan den totale mulige poengsummen endres, noe som kan påvirke den totale poengsummen din selv om innstillingene forblir de samme.
  • Formel for beregning av poengsum: Sikkerhetspoengsummen beregnes ved hjelp av formelen:(poengsummen/ total mulig poengsum) * 100.

Hvis du for eksempel har en leier med 10 miljøer (fem administrerte miljøer og fem ikke-administrerte miljøer), og du har konfigurert følgende funksjoner:

  • IP-brannmur: På i to av 10 miljøer (2 poeng)
  • Leierisolasjon: På i 10 av 10 miljøer (10 poeng)
  • Miljøsikkerhetsgruppe: På i fem av 10 miljøer (5 poeng)

Din totale poengsum vil være (2 + 10 + 5 = 17) og den totale mulige poengsummen vil være 30. Sikkerhetspoengsummen din vil være: (17/30) * 100 = 56,66 %

Viktig!

Sikkerhetspoengsummen oppdateres hver 24. Poengberegningen tar hensyn til alle miljøer, inkludert både administrerte miljøer og ikke-administrerte miljøer. Hvis Der ikke er noen administrerte miljøer å utføre handlinger på i anbefalingspanelet, vil du ikke se noen miljøer oppført.

Reaktiv styring gjennom anbefalinger

Systemet genererer ulike anbefalinger basert på vanlige anbefalte fremgangsmåter som forbedrer sikkerhetsresultatet for leieren. Anbefalinger refererer til handlinger eller tiltak som administrator kan iverksette for å forbedre den samlede sikkerhetsstatusen.

  • Administratorer veiledes gjennom en intuitiv opplevelse for å utføre relevante handlinger i miljøer for spesifikke anbefalinger.
  • Hver anbefaling viser den potensielle poengsummen til den totale sikkerhetspoengsummen.

Selv om disse anbefalingene strekker seg over alle miljøer, kan du bare handle på dem i miljøer som administreres. For ikke-administrerte miljøer har du muligheten til å aktivere anbefalte funksjoner ved å gå til Innstillinger-siden , finne den nødvendige funksjonen og aktivere den for disse miljøene.

Betingelser som utløser funksjonsanbefalinger

Nedenfor finner du en tabell som beskriver betingelsene som utløser bestemte funksjonsanbefalinger.

Funksjon Scope Anbefaling som utløser betingelse
Administratorrettigheter Environment Miljøer med mer enn 10 administratorer.
Revisjon Environment Miljøer med overvåking deaktivert.
Customer Lockbox Leietaker Leiere med Customer Lockbox på, men ingen administrerte miljøer.
Tilgangskontroll for klientprogram Environment Miljøer med overvåking aktivert og tilgangskontroll for klientprogrammer er ikke konfigurert.
Datapolicy Leietaker Ingen policy på leiernivå.
Miljøer Azure Virtuelt nettverk Environment Miljøer uten Virtual Network-policy.
Miljøsikkerhetsgruppe Environment Miljøer uten sikkerhetsgruppe.
Gjestetilgang Environment Miljøer med begrenset gjestetilgang deaktivert.
IP-brannmur Environment Miljøer med IP-brannmur er ikke konfigurert.
IP-adressebasert informasjonskapselbinding Environment Miljøer med IP-adressebasert informasjonskapselbinding er ikke konfigurert.
Deling Environment Miljøer uten delingsgrense.
Leierisolasjon Leietaker Innstillingen for leierisolasjon er deaktivert.

Administrere proaktive policyer for styring og sikkerhet

Der finnes flere sikkerhetsfunksjoner som bidrar til å sikre leieren. Noen av disse funksjonene krever at de angis som administrert type som en forutsetning. Hvis du bestemmer deg for å aktivere en slik funksjon, blir du bedt om først å endre miljøet til administrert type før du får tillatelse til å konfigurere funksjonen.

Bruk følgende koblinger til å vise og administrere proaktive policyer for styring og sikkerhet.

  • Nettverkssikkerhet: beskytte applikasjoner og skyarbeidsbelastninger fra nettverksbaserte nettangrep med funksjoner som IP-brannmur, IP-adressebasert informasjonskapselbinding og Azure Virtual Network.
  • Tilgangskontroller: Sørg for at bare autoriserte brukere har tilgang til bestemte ressurser med funksjoner som leierisolering, datapolicyer, miljøsikkerhetsgrupper og delingskontroller.
  • Trusselgjenkjenning: Beskytt organisasjonens ressurser og ressurser med en enhetlig gjenkjenning med funksjoner som overvåking.
  • Samsvar: Implementer robuste samsvarstiltak for å beskytte organisasjonsdata og sikre overholdelse av bransjeforskrifter med funksjoner som Customer Lockbox og kundeadministrert nøkkel.

Vanlige spørsmål

Hvordan beregnes sikkerhetspoengsummen?

Sikkerhetspoengsummen beregnes basert på sikkerhetsfunksjonene som er aktivert i miljøet. Hver sikkerhetsfunksjon tilordnes en poengsum basert på omfanget og antall ressurser som påvirkes ved å aktivere eller deaktivere funksjonen. Det er viktig å merke seg at etter hvert som nye sikkerhetsfunksjoner legges til, kan den totale mulige poengsummen endres. Dette betyr at den generelle sikkerhetspoengsummen din kan bli påvirket selv om de nåværende innstillingene forblir de samme.

Hvorfor ser jeg ikke alle miljøene i anbefalingshandlingen?

Disse anbefalingene strekker seg over alle miljøer, men du kan bare handle på disse anbefalingene i administrerte miljøer. For ikke-administrerte miljøer har du muligheten til å aktivere anbefalte funksjoner ved å gå til Innstillinger-siden , finne de nødvendige funksjonene og aktivere den for de bestemte miljøene.

Kan kunder endre anbefalingene basert på deres behov?

Nei. Anbefalingene er systemgenerert og er basert på Microsofts anbefalt fremgangsmåter og veiledning.

Når du har iverksatt tiltak for å aktivere funksjonen, kan det ta opptil 24 timer før den totale sikkerhetspoengsummen gjenspeiles. Sikkerhetspoengsummen oppdateres ikke i sanntid.