Descrição geral da página de segurança
A página Segurança no centro de administração do Power Platform foi concebida para melhorar a segurança da sua organização e simplificar a gestão. A página Segurança fornece uma localização centralizada para ver e gerir recomendações de segurança, avaliar a sua classificação de segurança e implementar políticas proativas para proteger a sua organização.
Os administradores podem:
- Avaliar a classificação de segurança: compreenda e melhore as políticas de segurança da sua organização com a classificação de segurança. Esta classificação é ilustrada numa escala qualitativa (Baixa, Média ou Alta) e ajuda a medir sua posição de segurança organizacional para cargas de trabalho do Power Platform e do Dynamics 365.
- Agir de acordo com as recomendações: identifique e implemente recomendações impactantes geradas pelo sistema com base nas melhores práticas para melhorar a classificação de segurança do seu inquilino.
- Gerir políticas proativas: efetue a gestão de políticas proativas de governação e segurança.
Pré-requisito
Para ver a sua classificação de segurança, tem de ativar a análise ao nível do inquilino. Para instruções, consulte Como ativo a análise ao nível do inquilino?
Nota
Pode demorar até 24 horas a preencher a página Segurança com dados depois de ativar a análise em todo o inquilino. Até lá, a maioria das secções da página apresenta "A calcular a classificação de segurança".
Aceder à página Segurança
Para aceder à página Segurança, tem de ter funções do Microsoft Entra ID, como administrador do Power Platform ou administrador do Dynamics 365. Obtenha mais informações sobre estas funções em Utilizar funções de administrador de serviço para gerir o seu inquilino.
No painel de navegação, selecione Segurança.
Selecione a página que pretende ver na secção Segurança. Pode ver páginas para segurança de rede, controlos de acesso, deteção de ameaças e conformidade.
Nota
Em cada página de segurança, as caraterísticas que se aplicam a Ambientes Geridos estão anotados com este ícone:
Capacidades chave
Classificação de segurança (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
A classificação de segurança é calculada com base nas caraterísticas de segurança ativadas no seu ambiente. Fornece uma medição da sua posição de segurança organizacional para cargas de trabalho do Power Platform e do Dynamics 365. A classificação é calculada com esta fórmula:
(a sua classificação/classificação total possível) * 100
- Escala qualitativa: a classificação de segurança é ilustrada numa escala qualitativa com etiquetas de Baixa (0-50), Média (51-80) ou Alta (81-100). Quantas mais caraterísticas de segurança tiver ativadas, maior será a sua classificação de segurança. As etiquetas de avaliação Média e Alta indicam que foram tomadas mais ações recomendadas, o que melhora a posição de segurança do inquilino.
- Impacto da caraterística: é atribuída uma classificação a cada caraterística de segurança com base no respetivo âmbito e no número de recursos afetados pela ativação ou desativação da caraterística. À medida que as novas caraterísticas de segurança são adicionadas, a classificação total possível pode mudar, o que pode afetar a sua classificação geral, mesmo que as suas definições permaneçam as mesmas.
- Fórmula de cálculo da classificação: a classificação de segurança é calculada com a fórmula: (a sua classificação/classificação total possível) * 100.
Por exemplo, se tiver um inquilino com 10 ambientes (cinco Ambientes Geridos e cinco Ambientes Não Geridos) e tiver as seguintes caraterísticas configuradas:
- Firewall de IP: ativada em dois de 10 ambientes (2 pontos)
- Isolamento de inquilinos: ativado em 10 de 10 ambientes (10 pontos)
- Grupo de segurança do ambiente: ativado em cinco de 10 ambientes (5 pontos)
A sua classificação total seria (2 + 10 + 5 = 17) e a classificação total possível seria 30. A sua classificação de segurança seria: (17/30) * 100 = 56,66%
Importante
A classificação de segurança é atualizada a cada 24 horas e qualquer ação tomada pode levar até 24 horas a ser refletida na classificação atualizada. O cálculo da classificação considera todos os ambientes, incluindo Ambientes Geridos e Ambientes Não Geridos. Se não existirem Ambientes Geridos em que tomar ação no painel de recomendações, não verá ambientes na lista.
Governação reativa através de recomendações
O sistema gera várias recomendações com base em melhores práticas comuns que melhoram a classificação de segurança do seu inquilino. As recomendações referem-se a ações ou medidas que o administrador pode tomar para melhorar o estado de segurança global.
- Os administradores são guiados através de uma experiência intuitiva para tomarem medidas relevantes em ambientes para recomendações específicas.
- Cada recomendação mostra o potencial aumento da classificação à classificação geral de segurança.
Embora estas recomendações abranjam todos os ambientes, só é possível agir sobre estas em ambientes que são geridos. Para Ambientes Não Geridos, tem a opção de ativar as caraterísticas recomendadas ao navegar para a página Definições, localizar a caraterística necessária e ativá-la para esses ambientes.
Condições que acionam recomendações de caraterísticas
Abaixo está uma tabela que descreve as condições que acionam recomendações de caraterísticas específicas.
| Caraterística | Âmbito | Condição que aciona a recomendação |
|---|---|---|
| Privilégios de administrador | Ambiente | Ambientes com mais de 10 administradores. |
| Auditoria | Ambiente | Ambientes com a auditoria desativada. |
| Sistema de Proteção de Dados do Cliente | Inquilino | Inquilinos com o Sistema de Proteção de Dados do Cliente ativado, mas sem Ambientes Geridos. |
| Controlo de acesso de aplicações cliente | Ambiente | Ambientes com a auditoria ativada e o controlo de acesso à aplicação cliente não configurado. |
| Política de dados | Inquilino | Nenhuma política ao nível do inquilino definida. |
| Ambientes de Rede Virtual do Azure | Ambiente | Ambientes sem política de Rede Virtual. |
| Grupo de segurança de ambiente | Ambiente | Ambientes sem grupo de segurança. |
| Acesso de convidado | Ambiente | Ambientes com o acesso de convidado restrito desativado. |
| Firewall de IP | Ambiente | Ambientes com a firewall de IP não configurada. |
| Enlace de cookies baseado em endereços IP | Ambiente | Ambientes com o enlace de cookies baseado em endereços IP não configurado. |
| Partilha | Ambiente | Ambientes sem limite de partilha. |
| Isolamento de inquilinos | Inquilino | A definição de isolamento de inquilinos está desativada. |
Gerir políticas proativas de governação e segurança
Existem várias caraterísticas de segurança que ajudam a proteger o seu inquilino. O pré-requisito de algumas destas caraterísticas é que têm de ser definidas como tipo gerido. Se decidir ativar uma destas caraterísticas, ser-lhe-á pedido que comece por alterar o ambiente para o tipo gerido antes de lhe ser permitido configurá-la.
Use as ligações a seguir para ver e gerir políticas proativas de governação e segurança.
- Segurança de rede: proteja cargas de trabalho de aplicações e de cloud contra ataques cibernéticos baseados em rede com caraterística como a firewall de IP, o enlace de cookies baseado em endereços IP e a Rede Virtual Azure.
- Controlos de acesso: certifique-se de que apenas os utilizadores autorizados podem aceder a recursos específicos com caraterísticas como o isolamento de inquilinos, as políticas de dados, os grupos de segurança de ambiente e controlos de partilha.
- Deteção de ameaças: proteja os ativos e recursos da sua organização com uma deteção unificada com caraterísticas como a auditoria.
- Conformidade: implemente medidas de conformidade robustas para salvaguardar os dados organizacionais e garantir a aderência às regulamentações do setor com caraterísticas como o Sistema de Proteção de Dados do Cliente e a chave gerida pelo cliente.
Enviar comentários
Pode encontrar um botão Feedback no canto inferior direito de todas as páginas de segurança. Selecione o botão Feedback para abrir um Formulário da Microsoft, onde pode submeter feedback e sugestões sobre a página Segurança e as respetivas caraterísticas relacionadas.
Perguntas mais frequentes (FAQ)
Como é calculada a pontuação de segurança?
A classificação de segurança é calculada com base nas caraterísticas de segurança ativadas no seu ambiente. É atribuída uma classificação a cada caraterística de segurança com base no respetivo âmbito e no número de recursos afetados pela ativação ou desativação da caraterística. É importante notar que, à medida que novas caraterísticas de segurança são adicionadas, a classificação total possível pode mudar. Isto significa que a sua classificação geral de segurança pode ser afetada mesmo que as suas definições atuais permaneçam as mesmas.
Porque é que não vejo todos os ambientes na ação de recomendação?
Estas recomendações abrangem todos os ambientes, mas só é possível agir sobre estas recomendações em Ambientes Geridos. Para Ambientes Não Geridos, tem a opção de ativar as caraterísticas recomendadas ao navegar para a página Definições, localizar as caraterísticas necessárias e ativá-las para esses ambientes específicos.
Os clientes podem modificar as recomendações com base nas suas necessidades?
Não As recomendações são geradas pelo sistema e baseiam-se nas melhores práticas e orientações da Microsoft.
Quando é que a classificação de segurança é atualizada depois de tomar as ações recomendadas?
Depois de tomar medidas para ativar a caraterística, pode levar até 24 horas para que seja refletida na classificação geral de segurança. A classificação de segurança não é atualizada em tempo real.