Przegląd strony zabezpieczeń
Strona Zabezpieczenia w centrum administracyjnym Power Platform została zaprojektowana w celu zwiększenia bezpieczeństwa organizacji i usprawnienia zarządzania. Strona Zabezpieczenia zapewnia scentralizowaną lokalizację do wyświetlania zaleceń dotyczących zabezpieczeń i zarządzania nimi, oceniania wyniku zabezpieczeń i implementowania proaktywnych zasad w celu ochrony organizacji.
Administratorzy mogą:
- Ocena bezpieczeństwa: Zrozumienie i ulepszenie zasad bezpieczeństwa organizacji dzięki ocenie bezpieczeństwa. Wynik ten jest przedstawiony w skali jakościowej (Niski, Średni lub Wysoki) i pomaga zmierzyć pozycję bezpieczeństwa organizacji dla obciążeń Power Platform i Dynamics 365.
- Działaj na podstawie zaleceń: Zidentyfikuj i zaimplementuj istotne zalecenia wygenerowane przez system na podstawie najlepszych rozwiązań w celu poprawy wyniku zabezpieczeń dzierżawy.
- Zarządzanie proaktywnymi zasadami: Zarządzanie proaktywnymi zasadami dotyczącymi nadzoru i zabezpieczeń.
Warunek wstępny
Aby zobaczyć swój wynik bezpieczeństwa, należy włączyć analitykę dla całej dzierżawy. Aby uzyskać instrukcje, zobacz Jak włączyć analitykę na poziomie dzierżawy?
Notatka
Wypełnienie strony Zabezpieczenia danymi po włączeniu analizy dla całej dzierżawy może potrwać do 24 godzin. Do tego czasu większość sekcji na stronie wyświetla "Obliczanie wyniku bezpieczeństwa".
Dostęp do strony Zabezpieczenia
Aby uzyskać dostęp do strony Zabezpieczenia, musisz mieć role Microsoft Entra ID, takie jak administrator Power Platform lub administrator Dynamics 365. Dowiedz się więcej o tych rolach na Używanie roli administratora usługi do zarządzania dzierżawcą.
Przejdź do centrum administracyjnego usługi Power Platform.
W okienku nawigacji wybierz pozycję Zabezpieczenia.
Wybierz stronę, którą chcesz wyświetlić w sekcji Zabezpieczenia. Możesz wyświetlić strony dla zabezpieczenia sieci, kontroli dostępu, wykrywania zagrożeń i zgodności z przepisami.
Notatka
Na każdej stronie zabezpieczeń funkcje, które mają zastosowanie do środowisk zarządzanych, są oznaczone tą ikoną:
Najważniejsze możliwości
Wynik bezpieczeństwa (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Zapewnia pomiar pozycji bezpieczeństwa organizacji dla obciążeń Power Platform i Dynamics 365. Wynik oblicza się za pomocą następującego wzoru:
(Twój wynik/całkowity możliwy wynik) * 100
- Skala jakościowa: Wynik bezpieczeństwa jest przedstawiony na skali jakościowej z etykietami Niski (0-50), Średni (51-80) lub Wysoki (81-100). Im więcej funkcji zabezpieczeń jest włączonych, tym wyższy jest wynik bezpieczeństwa. Etykiety oceny Średnia i Wysoka wskazują, że podjęto więcej zalecanych działań, poprawiających pozycję bezpieczeństwa dzierżawy.
- Wpływ funkcji: Każdej funkcji zabezpieczeń przypisywany jest wynik oparty na jej zakresie i liczbie zasobów, na które ma wpływ włączenie lub wyłączenie funkcji. W miarę dodawania nowych funkcji zabezpieczeń łączny możliwy wynik może ulec zmianie, co może mieć wpływ na ogólny wynik, nawet jeśli ustawienia pozostaną takie same.
- Wzór na obliczenie wyniku: Wynik bezpieczeństwa jest obliczany przy użyciu wzoru: (Twój wynik/łączny możliwy wynik) * 100.
Jeśli na przykład masz dzierżawę z 10 środowiskami (pięć środowisk zarządzanych i pięć środowisk niezarządzanych) i masz skonfigurowane następujące funkcje:
- Zapora IP: włączona w dwóch z 10 środowisk (2 punkty)
- Izolacja dzierżawy: włączona w 10 z 10 środowisk (10 punktów)
- Grupa zabezpieczeń środowiska: włączona w pięciu z 10 środowisk (5 punktów)
Twój łączny wynik wyniesie (2 + 10 + 5 = 17), a całkowity możliwy wynik wyniesie 30. Twój wynik bezpieczeństwa wynosi: (17/30) * 100 = 56,66%
Ważne
Wynik zabezpieczeń jest odświeżany co 24 godziny, a każda podjęta akcja może potrwać do 24 godzin, aby odzwierciedlić zaktualizowany wynik. Przy obliczaniu wyniku uwzględniane są wszystkie środowiska, w tym środowiska zarządzane i niezarządzane. Jeśli w panelu rekomendacji nie ma środowisk zarządzanych, dla których można podjąć działania, na liście nie będzie żadnych środowisk.
Reaktywne zarządzanie poprzez zalecenia
System generuje różne rekomendacje na podstawie typowych, najlepszych rozwiązań, które poprawiają ocenę zabezpieczeń dzierżawy. Zalecenia odnoszą się do działań lub środków, które administrator może podjąć w celu poprawy ogólnego stanu bezpieczeństwa.
- Administratorzy są prowadzeni przez intuicyjne środowisko, aby podejmować odpowiednie akcje w środowiskach na podstawie określonych rekomendacji.
- Każde zalecenie pokazuje potencjalny wzrost wyniku w stosunku do ogólnego wyniku zabezpieczeń.
Zalecenia te dotyczą wszystkich środowisk, ale można je stosować tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych można włączyć zalecane funkcje, przechodząc do strony Ustawienia, znajdując potrzebną funkcję i włączając ją dla tych środowisk.
Warunki, które wyzwalają rekomendacje funkcji
Poniżej znajduje się tabela przedstawiająca warunki, które wyzwalają określone zalecenia dotyczące funkcji.
| Funkcja | Scope | Warunek wyzwalający rekomendację |
|---|---|---|
| Uprawnienia administratora | Environment | Środowiska z więcej niż 10 administratorami. |
| Inspekcja | Environment | Środowiska z wyłączonym audytem. |
| Skrytka klienta | Dzierżawa | Dzierżawy z włączoną blokadą klienta, ale bez środowisk zarządzanych. |
| Kontrola dostępu do aplikacji klienckiej | Environment | Środowiska z włączoną inspekcją i nieskonfigurowaną kontrolą dostępu aplikacji klienckich. |
| Zasady dotyczące danych | Dzierżawa | Nie ustawiono zasad na poziomie dzierżawy. |
| Środowiska Azure Virtual Network | Environment | Środowiska bez zasad Virtual Network. |
| Grupa zabezpieczeń środowiska | Environment | Środowiska bez grupy zabezpieczeń. |
| Dostęp gościa | Environment | Środowiska z wyłączonym ograniczonym dostępem dla gości. |
| Zapora bazująca na adresach IP | Environment | Środowiska z zaporą IP nie są skonfigurowane. |
| Powiązanie plików cookie oparte na adresach IP | Environment | Nie skonfigurowano środowisk z powiązaniem plików cookie opartym na adresie IP. |
| Udostępnianie | Environment | Środowiska bez limitu udostępniania. |
| Izolacja dzierżawy | Dzierżawa | Ustawienie izolacji dzierżawy jest wyłączone. |
Zarządzanie proaktywnymi zasadami zarządzania i bezpieczeństwa
Istnieje kilka funkcji zabezpieczeń, które pomagają zabezpieczyć dzierżawę. Niektóre z tych funkcji wymagają ustawienia jako zarządzany typ jako wymagania wstępnego. Jeśli zdecydujesz się włączyć taką funkcję, zostanie wyświetlony monit o zmianę środowiska na typ zarządzany, zanim będzie można skonfigurować tę funkcję.
Poniższe linki umożliwiają wyświetlanie proaktywnych zasad ładu i zabezpieczeń oraz zarządzanie nimi.
- Zabezpieczenia sieci: Chroń aplikacje i obciążenia w chmurze przed cyberatakami sieciowymi dzięki funkcjom, takim jak zapora IP, wiązanie plików cookie na podstawie adresów IP i Azure Virtual Network.
- Kontrola dostępu: Upewnij się, że tylko autoryzowani użytkownicy mogą uzyskać dostęp do określonych zasobów dzięki funkcjom, takim jak izolacja dzierżawy, zasady danych, środowiskowe grupy zabezpieczeń i kontrolki udostępniania.
- Wykrywanie zagrożeń: Chroń zasoby i zasoby organizacji za pomocą ujednoliconego wykrywania z funkcjami, takimi jak inspekcja.
- Zgodność z zasadami: Zaimplementuj niezawodne środki zgodności, aby chronić dane organizacyjne i zapewnić zgodność z przepisami branżowymi dzięki funkcjom, takim jak skrytka klienta i klucz zarządzany przez klienta.
Przekazywanie opinii
Przycisk Opinia znajduje się w prawym dolnym rogu wszystkich stron zabezpieczeń. Wybierz przycisk Opinia, aby otworzyć formularz Microsoft, w którym możesz przesłać opinie i sugestie dotyczące strony Zabezpieczenia i powiązanych z nią funkcji.
Często zadawane pytania (FAQ)
Jak jest obliczany wskaźnik bezpieczeństwa?
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Każda funkcja zabezpieczeń ma przypisaną ocenę na podstawie jej zakresu i liczby zasobów, na które ma wpływ włączenie lub wyłączenie funkcji. Należy pamiętać, że w miarę dodawania nowych funkcji zabezpieczeń łączny możliwy wynik może ulec zmianie. Oznacza to, że może to mieć wpływ na ogólną ocenę zabezpieczeń, nawet jeśli bieżące ustawienia pozostaną takie same.
Dlaczego nie widzę wszystkich środowisk w akcji rekomendacji?
Zalecenia te dotyczą wszystkich środowisk, ale można z nich korzystać tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych można włączyć zalecane funkcje, przechodząc do strony Ustawienia, znajdując potrzebną funkcję i włączając ją dla tych środowisk.
Czy klienci mogą modyfikować rekomendacje w zależności od swoich potrzeb?
Nie Zalecenia są generowane przez system i opierają się na najlepszych praktykach i wskazówkach firmy Microsoft.
Kiedy ocena bezpieczeństwa jest aktualizowana po podjęciu zalecanych działań?
Po podjęciu działań w celu włączenia tej funkcji odzwierciedlenie ogólnej oceny zabezpieczeń może potrwać do 24 godzin. Ocena zabezpieczeń nie jest aktualizowana w czasie rzeczywistym.