Overzicht van beveiligingspagina
De pagina Beveiliging in het Power Platform-beheercentrum is ontworpen om de beveiliging van uw organisatie te verbeteren en het beheer te stroomlijnen. De pagina Beveiliging biedt een centrale locatie voor het bekijken en beheren van beveiligingsaanbevelingen, het beoordelen van uw beveiligingsscore en het implementeren van proactieve beleidsmaatregelen om uw organisatie te beschermen.
Beheerders kunnen:
- de beveiligingsscore beoordelen: krijg meer inzicht in en verbeter het beveiligingsbeleid van uw organisatie met de beveiligingsscore. Deze score wordt weergegeven op een kwalitatieve schaal (Laag, Gemiddeld of Hoog) en helpt u bij het meten van de beveiligingspositie van uw organisatie voor Power Platform- en Dynamics 365-workloads.
- actie ondernemen op basis van aanbevelingen: identificeer en implementeer impactvolle aanbevelingen die door het systeem worden gegenereerd op basis van best practices om de beveiligingsscore van uw tenants te verbeteren.
- proactief beleid beheren: beheer proactief beleid voor governance en beveiliging.
Vereiste
Schakel tenantbrede gegevensverzameling in om uw beveiligingsscore te bekijken. Voor instructies, zie Hoe kan ik analyse op tenantniveau inschakelen?
Opmerking
Het kan tot 24 uur duren voordat de pagina Beveiliging is gevuld met gegevens nadat u tenantbrede analyse hebt ingeschakeld. Tot die tijd wordt in de meeste secties op de pagina 'Beveiligingsscore berekenen' weergegeven.
De pagina Beveiliging weergeven
Om toegang te krijgen tot de pagina Beveiliging moet u Microsoft Entra ID-rollen hebben, zoals Power Platform-beheerder of Dynamics 365-beheerder. Meer informatie over deze rollen is te vinden in Servicebeheerrollen gebruiken om uw tenant te beheren.
Ga naar het Power Platform-beheercentrum.
Selecteer Beveiliging in het navigatiedeelvenster.
Selecteer de pagina die u wilt weergeven in de sectie Beveiliging. U kunt pagina's bekijken voor netwerkbeveiliging, toegangscontroles, bedreigingsdetectie en naleving.
Opmerking
Op elke beveiligingspagina worden de functies die van toepassing zijn op beheerde omgevingen, aangegeven met dit pictogram:
Belangrijke mogelijkheden
Beveiligingsscore (preview)
[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
Belangrijk
- Dit is een preview-functie.
- Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.
De beveiligingsscore wordt berekend op basis van de beveiligingsfuncties die zijn ingeschakeld in uw omgeving. De beveiligingsscore biedt een meting van uw organisatorische beveiligingspositie voor Power Platform- en Dynamics 365-workloads. De score wordt berekend met behulp van deze formule:
(uw score/totale mogelijke score) * 100
- Kwalitatieve schaal: de beveiligingsscore wordt weergegeven op een kwalitatieve schaal met de volgende labels: Laag (0-50), Gemiddeld (51-80) of Hoog (81-100). Hoe meer beveiligingsfuncties er zijn ingeschakeld, des te hoger uw beveiligingsscore. De beoordelingslabels Gemiddeld en Hoog geven aan dat er meer aanbevolen acties zijn ondernomen, waardoor de beveiligingspositie van de tenant is verbeterd.
- Impact van de functie: aan elke beveiligingsfunctie wordt een score toegekend op basis van het bereik en het aantal resources dat wordt beïnvloed door het in- of uitschakelen van de functie. Naarmate er nieuwe beveiligingsfuncties worden toegevoegd, kan de totale mogelijke score veranderen. Dit kan van invloed zijn op uw totaalscore, zelfs als uw instellingen hetzelfde blijven.
- Formule voor scoreberekening: de beveiligingsscore wordt berekend met behulp van de formule: (uw score/totale mogelijke score) * 100.
Stel dat u een tenant hebt met 10 omgevingen (vijf beheerde omgevingen en vijf niet-beheerde omgevingen) en u hebt de volgende functies geconfigureerd:
- IP-firewall: Aan in twee van de 10 omgevingen (2 punten)
- Isolatie van huurders: Aan in 10 van de 10 omgevingen (10 punten)
- Groep omgevingsbeveiliging: Aan in vijf van de tien omgevingen (5 punten)
Uw totaalscore is dan (2 + 10 + 5 = 17) en de totale mogelijke score is 30. Uw beveiligingsscore zou zijn: (17/30) * 100 = 56,66%
Belangrijk
De beveiligingsscore wordt elke 24 uur vernieuwd en het kan maximaal 24 uur duren voordat de bijgewerkte score wordt weergegeven als er actie wordt ondernomen. Bij de scoreberekening wordt rekening gehouden met alle omgevingen, zowel beheerde als niet-beheerde omgevingen. Als er in het aanbevelingspaneel geen beheerde omgevingen staan waarvoor u actie kunt ondernemen, worden er geen omgevingen weergegeven.
Reactieve governance door middel van aanbevelingen
Het systeem genereert verschillende aanbevelingen op basis van algemene best practices die de beveiligingsscore van uw tenant verbeteren. Aanbevelingen verwijzen naar acties of maatregelen die de beheerder kan nemen om de algehele beveiligingsstatus te verbeteren.
- Beheerders worden door een intuïtieve ervaring geleid om relevante acties in omgevingen uit te voeren voor specifieke aanbevelingen.
- Elke aanbeveling toont de potentiële scoreverhoging voor de algehele beveiligingsscore.
Hoewel deze aanbevelingen voor alle omgevingen gelden, kunt u er alleen actie op ondernemen in omgevingen die worden beheerd. Voor niet-beheerde omgevingen hebt u de mogelijkheid om aanbevolen functies in te schakelen door naar de pagina Instellingen te gaan, de gewenste functie te zoeken en deze voor die omgevingen in te schakelen.
Voorwaarden die functieaanbevelingen activeren
Hieronder vindt u een tabel met de voorwaarden die specifieke functie-aanbevelingen activeren.
| Functie | Scope | Voorwaarde die een aanbeveling activeert |
|---|---|---|
| Beheerdersbevoegdheden | Environment | Omgevingen met meer dan 10 beheerders. |
| Controle | Environment | Omgevingen waarin auditing is uitgeschakeld. |
| Klanten-lockbox | Tenant | Tenants met Customer Lockbox ingeschakeld, maar geen beheerde omgevingen. |
| Toegangsbeheer voor clienttoepassing | Environment | Omgevingen waarin controle is ingeschakeld en toegangscontrole voor clienttoepassingen niet is geconfigureerd. |
| Gegevensbeleid | Tenant | Er is geen beleid op huurdersniveau ingesteld. |
| Omgevingen met Azure Virtual Network | Environment | Omgevingen zonder Virtual Network-beleid. |
| Beveiligingsgroep van omgeving | Environment | Omgevingen zonder beveiligingsgroep. |
| Toegang voor gasten | Environment | Omgevingen waar beperkte toegang voor gasten is uitgeschakeld. |
| IP-firewall | Environment | Omgevingen waarin de IP-firewall niet is geconfigureerd. |
| Op IP-adres gebaseerde cookie-binding | Environment | Omgevingen waar op IP-adres gebaseerde cookie-binding niet is geconfigureerd. |
| Delen | Environment | Omgevingen zonder deellimiet. |
| Tenantisolatie | Tenant | De instelling voor huurdersisolatie is uitgeschakeld. |
Proactieve beleidsregels voor governance en beveiliging beheren
Er zijn verschillende beveiligingsfuncties die uw huurder helpen beschermen. Voor sommige van deze functies is het vereist dat ze als beheerd type worden ingesteld. Als u besluit een dergelijke functie in te schakelen, wordt u gevraagd om eerst de omgeving te wijzigen naar het beheerde type voordat u de functie kunt configureren.
Gebruik de volgende koppelingen om proactieve beleidsregels voor governance en beveiliging te bekijken en beheren.
- Netwerkbeveiliging: bescherm toepassingen en cloudworkloads tegen netwerkgebaseerde cyberaanvallen met functies zoals IP-firewall, op IP-adres gebaseerde cookie-binding en Azure virtueel netwerk.
- Toegangscontroles: zorg ervoor dat alleen gemachtigde gebruikers toegang hebben tot specifieke resources met functies zoals tenantisolatie, gegevensbeleid, beveiligingsgroepen voor de omgeving en besturingselementen voor delen.
- Bedreigingsdetectie: bescherm de activa en resources van uw organisatie met geharmoniseerde detectie met functies zoals auditing.
- Naleving: implementeer robuuste nalevingsmaatregelen om organisatiegegevens te beschermen en naleving van de regelgeving in de sector te garanderen met functies zoals Klanten-lockbox en door klant beheerde sleutels.
Feedback geven
U vindt een Feedback-knop in de rechterbenedenhoek van alle beveiligingspagina's. Selecteer de Feedback-knop om een Microsoft-formulier te openen, waar u feedback en suggesties kunt indienen met betrekking tot de pagina Beveiliging en de bijbehorende functies.
Veelgestelde vragen (FAQ's)
Hoe wordt de beveiligingsscore berekend?
De beveiligingsscore wordt berekend op basis van de beveiligingsfuncties die zijn ingeschakeld in uw omgeving. Aan elke beveiligingsfunctie wordt een score toegekend op basis van de reikwijdte en het aantal bronnen dat wordt beïnvloed door het in- of uitschakelen van de functie. Houd er rekening mee dat de totale mogelijke score kan veranderen naarmate er nieuwe beveiligingsfuncties worden toegevoegd. Dit betekent dat uw algehele beveiligingsscore mogelijk wordt beïnvloed, zelfs als uw huidige instellingen hetzelfde blijven.
Waarom zie ik niet alle omgevingen in de aanbevelingsactie?
Deze aanbevelingen gelden voor alle omgevingen, maar u kunt alleen actie ondernemen op deze aanbevelingen in beheerde omgevingen. Voor niet-beheerde omgevingen hebt u de mogelijkheid om aanbevolen functies in te schakelen door naar de pagina Instellingen te gaan, de gewenste functies te zoeken en deze voor die specifieke omgevingen in te schakelen.
Kunnen klanten de aanbevelingen aanpassen aan hun behoeften?
Nee De aanbevelingen worden door het systeem gegenereerd en zijn gebaseerd op de best practices en richtlijnen van Microsoft.
Wanneer wordt de beveiligingsscore bijgewerkt nadat de aanbevolen maatregelen zijn genomen?
Nadat u actie heeft ondernomen om de functie in te schakelen, kan het tot 24 uur duren voordat de algehele beveiligingsscore wordt weergegeven. De beveiligingsscore wordt niet in realtime bijgewerkt.