Oversikt over sikkerhetsside
Siden Sikkerhet i administrasjonssenteret for Power Platform er laget for å forbedre organisasjonens sikkerhet og effektivisere administrasjonen. Siden Sikkerhet er et sentralisert sted der du kan vise og administrere sikkerhetsanbefalinger, vurdere sikkerhetspoengsummen og implementere proaktive policyer for å beskytte organisasjonen.
Administratorer kan gjøre følgende:
- Vurder sikkerhetspoengsum: Forstå og forbedre organisasjonens sikkerhetspolicyer med sikkerhetspoengsummen. Denne poengsummen illustreres på en kvalitativ skala (Lav, Middels eller Høy) og hjelper deg å måle organisasjonens sikkerhetsstilling for arbeidsbelastninger i Power Platform og Dynamics 365.
- Handle basert på anbefalinger: Identifiser og implementer virkningsfulle anbefalinger generert av systemet basert på anbefalte fremgangsmåter for å forbedre leierens sikkerhetspoengsum.
- Administrer proaktive policyer: Administrer proaktive policyer for styring og sikkerhet.
Forutsetning
For å kunne vise sikkerhetspoengsummen må du aktivere analyse for hele leieren. Hvis du vil ha instruksjoner, kan du se Hvordan aktiverer jeg analyse på leiernivå?
Notat
Det kan ta opptil 24 timer å fylle ut Sikkerhet-siden med data etter at du har aktivert analyse for hele leieren. Inntil da viser de fleste delene på siden Beregning av sikkerhetspoeng.
Få tilgang til Sikkerhet-siden
Hvis du vil ha tilgang til Sikkerhet-siden, må du ha Microsoft Entra ID-roller som Power Platform-administrator eller Dynamics 365-administrator. Miljøadministratorer kan administrere sikkerhets- og samsvarsfunksjoner for eide miljøer ved å gå til Sikkerhet-siden ved hjelp av trinnene nedenfor.
Finn ut mer om disse rollene på Bruk tjenesteadministratorrollene til å administrere leietakeren.
- Gå til administrasjonssenteret for Power Platform.
- Velg Sikkerhet i navigasjonsruten.
- Velg siden du vil vise, i Sikkerhet-delen. Du kan vise sider for databeskyttelse og personvern, administrasjon av identitet og tilgang og samsvar.
Notat
Bare leieradministratorer har tilgang til målstyringen og anbefalingene på siden Sikkerhet > Oversikt.
Bare leieradministratorer kan konvertere et miljø til en administrert type.
På hver sikkerhetsside merkes funksjonene som gjelder for administrerte miljøer, med dette ikonet:
Viktige funksjoner
Sikkerhetspoengsum (forhåndsversjon)
[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]
Viktig
- Dette er forhåndsversjonsfunksjon.
- Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.
Sikkerhetspoengsummen beregnes basert på sikkerhetsfunksjonene du har aktivert i miljøet. Den gir et mål på organisasjonens sikkerhetsstilling når det gjelder arbeidsbelastninger i Power Platform og Dynamics 365. Poengsummen beregnes ved hjelp av denne formelen:
(poengsummen din / mulig poengsum totalt) * 100
- Kvalitativ skala: Sikkerhetspoengsummen illustreres på en kvalitativ skala med etikettene Lav (0–50), Middels (51–80) eller Høy (81–100). Jo flere sikkerhetsfunksjoner du har aktivert, desto høyere blir sikkerhetspoengsummen. Vurderingsetikettene Middels og Høy indikerer at flere anbefalte tiltak er iverksatt, som forbedrer sikkerhetsstillingen til leieren.
- Funksjonsinnvirkning: Hver sikkerhetsfunksjon tilordnes en poengsum basert på omfanget og antall ressurser som påvirkes når funksjonen aktiveres eller deaktiveres. Etter hvert som nye sikkerhetsfunksjoner legges til, kan den totale mulige poengsummen endres, noe som kan påvirke den totale poengsummen din selv om innstillingene forblir de samme.
- Formel for poengsumberegning: Sikkerhetspoengsummen beregnes ved hjelp av formelen (poengsummen din / mulig poengsum totalt) * 100.
Hvis du for eksempel har en leier med ti miljøer (fem administrerte miljøer og fem ikke-administrerte miljøer), og du har konfigurert følgende funksjoner:
- IP-brannmur: På i to av ti miljøer (to poeng)
- Leierisolasjon: På i ti av ti miljøer (ti poeng)
- Gruppe for miljøsikkerhet: På i fem av ti miljøer (fem poeng)
Total poengsum vil være (2 + 10 + 5 = 17) og den totale mulige poengsummen vil være 30. Sikkerhetspoengsummen din vil være: (17/30) * 100 = 56,66 %
Viktig!
Sikkerhetspoengsummen oppdateres hver 24. time, og eventuelle handlinger kan ta opptil 24 timer før de gjenspeiler den oppdaterte poengsummen. Beregningen av poengsummen tar hensyn til alle miljøer, inkludert både administrerte miljøer og ikke-administrerte miljøer. Hvis det ikke er noen administrerte miljøer å utføre handlinger på i anbefalingspanelet, vil du ikke se noen miljøer oppført.
Reaktiv styring gjennom anbefalinger
Systemet genererer ulike anbefalinger basert på vanlige anbefalte fremgangsmåter som forbedrer sikkerhetspoengsummen for leieren. Anbefalinger refererer til handlinger eller tiltak som administrator kan iverksette for å forbedre den samlede sikkerhetsstatusen.
- Administratorer veiledes gjennom en intuitiv opplevelse for å utføre relevante handlinger i miljøer for bestemte anbefalinger.
- Hver anbefaling viser den potensielle poengsumøkningen til den totale sikkerhetspoengsummen.
Selv om disse anbefalingene gjelder for alle miljøer, kan du bare iverksette tiltak for dem i miljøer som er administrerte. Når det gjelder ikke-administrerte miljøer, kan du aktivere anbefalte funksjoner ved å gå til Innstillinger-siden, finne den nødvendige funksjonen og aktivere den for disse miljøene.
Betingelser som utløser funksjonsanbefalinger
Nedenfor ser du en tabell som beskriver betingelsene som utløser bestemte funksjonsanbefalinger.
| Funksjon | Scope | Anbefalingsutløsende betingelse |
|---|---|---|
| Administratorrettigheter | Environment | Miljøer med mer enn ti administratorer. |
| Revisjon | Environment | Miljøer med sporing av endringer deaktivert. |
| Customer Lockbox | Leietaker | Leiere med Customer Lockbox på, men ingen administrerte miljøer. |
| Tilgangskontroll for klientprogram | Environment | Miljøer med sporing av endringer aktivert og tilgangskontroll for klientprogram ikke konfigurert. |
| Datapolicy | Leietaker | Ingen policy på leiernivå angitt. |
| Azure Virtual Network for miljøer | Environment | Miljøer uten Virtual Network-policy. |
| Miljøsikkerhetsgruppe | Environment | Miljøer uten sikkerhetsgruppe. |
| Gjestetilgang | Environment | Miljøer med begrenset gjestetilgang er deaktivert. |
| IP-brannmur | Environment | Miljøer der IP-brannmur ikke er konfigurert. |
| IP-adressebasert informasjonskapselbinding | Environment | Miljøer der IP-adressebasert informasjonskapselbinding ikke er konfigurert. |
| Deling | Environment | Miljøer uten delingsgrense. |
| Leierisolasjon | Leietaker | Innstillingen for leierisolasjon er deaktivert. |
Administrere proaktive policyer for styring og sikkerhet
Det finnes flere sikkerhetsfunksjoner som bidrar til å sikre leieren. Noen av disse funksjonene krever at du angir som en forvaltet type, noe som er en forutsetning. Hvis du bestemmer deg for å tillate en slik funksjon, blir du bedt om å endre miljøet til forvaltet type før du kan konfigurere funksjonen.
Bruk koblingene nedenfor til å vise og administrere proaktive policyer for styring og sikkerhet.
- Databeskyttelse og personvern: Sørg for at personlig informasjon håndteres, lagres og beskyttes på en sikker måte. Du må forhindre uautorisert tilgang til data og beskytte apper og arbeidsbelastninger i skyen mot nettverksbaserte angrep med funksjoner som kundeadministrert nøkkel, datapolicyer og Azure Virtual Network.
- Administrasjon av identitet og tilgang: Kontroller at autoriserte brukere er de eneste som har tilgang til sensitive data i elementer på tvers av denne leieren, med funksjoner som IP-brannmur, IP-adressebasert informasjonskapselbinding, leierisolasjon, miljøsikkerhetsgrupper, delingskontroller og gjestetilgang.
- Samsvar: Implementer robuste samsvarstiltak for å beskytte organisasjonsdata og sikre etterlevelse av bransjeforskrifter med funksjoner som Customer Lockbox og revisjon.
Gi tilbakemelding
Du finner en Tilbakemelding-knapp i nedre høyre hjørne på alle sikkerhetssider. Velg Tilbakemelding-knappen for å åpne et Microsoft-skjema, der du kan sende inn tilbakemelding og forslag vedrørende Sikkerhet-siden og dens relaterte funksjoner.
Vanlige spørsmål
Hvordan beregnes sikkerhetspoengsummen?
Sikkerhetspoengsummen beregnes basert på sikkerhetsfunksjonene du har aktivert i miljøet. Hver sikkerhetsfunksjon tildeles en poengsum basert på omfanget og antall ressurser som påvirkes ved å aktivere eller deaktivere funksjonen. Det er viktig å merke seg at etter hvert som nye sikkerhetsfunksjoner legges til, kan den totale mulige poengsummen endres. Dette betyr at den samlede sikkerhetspoengsummen kan bli påvirket selv om de nåværende innstillingene forblir de samme.
Hvorfor ser jeg ikke alle miljøene i anbefalingshandlingen?
Disse anbefalingene gjelder for alle miljøer, men du kan bare iverksette tiltak for disse anbefalingene i administrerte miljøer. Når det gjelder ikke-administrerte miljøer, kan du aktivere anbefalte funksjoner ved å gå til Innstillinger-siden, finne de nødvendige funksjonene og aktivere dem for disse bestemte miljøene.
Kan kundene endre anbefalingene basert på deres behov?
Nei. Anbefalingene er systemgenerert og er basert på Microsofts anbefalt fremgangsmåter og veiledning.
Når oppdateres sikkerhetspoengsummen etter at anbefalte handlinger er utført?
Når du har aktivert funksjonen, kan det ta opptil 24 timer før den gjenspeiler den generelle sikkerhetspoengsummen. Sikkerhetspoengene oppdateres ikke i sanntid.
Hvorfor fungerer ikke administratorrettigheter for miljøadministratorer, for eksempel Systemadministrator-rollen?
Dette er en kjent begrensning. Bare leieradministratorer kan administrere administratorrettighetene.