Descrição geral da página de segurança
A página Segurança no centro de administração do Power Platform foi concebida para melhorar a segurança da sua organização e simplificar a gestão. A página Segurança fornece uma localização centralizada para ver e gerir recomendações de segurança, avaliar a sua classificação de segurança e implementar políticas proativas para proteger a sua organização.
Os administradores podem:
- Avaliar a classificação de segurança: compreenda e melhore as políticas de segurança da sua organização com a classificação de segurança. Esta classificação é ilustrada numa escala qualitativa (Baixa, Média ou Alta) e ajuda a medir sua posição de segurança organizacional para cargas de trabalho do Power Platform e do Dynamics 365.
- Agir de acordo com as recomendações: identifique e implemente recomendações impactantes geradas pelo sistema com base nas melhores práticas para melhorar a classificação de segurança do seu inquilino.
- Gerir políticas proativas: efetue a gestão de políticas proativas de governação e segurança.
Pré-requisito
Para ver a sua classificação de segurança, tem de ativar a análise ao nível do inquilino. Para instruções, consulte Como ativo a análise ao nível do inquilino?
Nota
Pode demorar até 24 horas a preencher a página Segurança com dados depois de ativar a análise em todo o inquilino. Até lá, a maioria das secções da página apresenta "A calcular a classificação de segurança".
Aceder à página Segurança
Para aceder à página Segurança, tem de ter funções do Microsoft Entra ID, como administrador do Power Platform ou administrador do Dynamics 365. Os administradores de ambiente podem gerir caraterísticas de segurança e conformidade para ambientes de propriedade ao navegar até à página Segurança usando os passos abaixo.
Obtenha mais informações sobre estas funções em Utilizar funções de administrador de serviço para gerir o seu inquilino.
- Aceda ao centro de administração do Power Platform.
- No painel de navegação, selecione Segurança.
- Selecione a página que pretende ver no painel Segurança. Pode ver páginas para proteção de dados e privacidade, gestão de identidade e acesso e conformidade.
Nota
Apenas os administradores de inquilinos podem aceder à tabela de indicadores e às recomendações na página Segurança > Descrição Geral.
Só os administradores de inquilinos podem converter um ambiente num tipo gerido.
Em cada página de segurança, as caraterísticas que se aplicam a Ambientes Geridos estão anotados com este ícone:
Capacidades chave
Classificação de segurança (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
A classificação de segurança é calculada com base nas caraterísticas de segurança ativadas no seu ambiente. Fornece uma medição da sua posição de segurança organizacional para cargas de trabalho do Power Platform e do Dynamics 365. A classificação é calculada com esta fórmula:
(a sua classificação/classificação total possível) * 100
- Escala qualitativa: a classificação de segurança é ilustrada numa escala qualitativa com etiquetas de Baixa (0-50), Média (51-80) ou Alta (81-100). Quantas mais caraterísticas de segurança tiver ativadas, maior será a sua classificação de segurança. As etiquetas de avaliação Média e Alta indicam que foram tomadas mais ações recomendadas, o que melhora a posição de segurança do inquilino.
- Impacto da caraterística: é atribuída uma classificação a cada caraterística de segurança com base no respetivo âmbito e no número de recursos afetados pela ativação ou desativação da caraterística. À medida que as novas caraterísticas de segurança são adicionadas, a classificação total possível pode mudar, o que pode afetar a sua classificação geral, mesmo que as suas definições permaneçam as mesmas.
- Fórmula de cálculo da classificação: a classificação de segurança é calculada com a fórmula: (a sua classificação/classificação total possível) * 100.
Por exemplo, se tiver um inquilino com 10 ambientes (cinco Ambientes Geridos e cinco Ambientes Não Geridos) e tiver as seguintes caraterísticas configuradas:
- Firewall de IP: ativada em dois de 10 ambientes (2 pontos)
- Isolamento de inquilinos: ativado em 10 de 10 ambientes (10 pontos)
- Grupo de segurança do ambiente: ativado em cinco de 10 ambientes (5 pontos)
A sua classificação total seria (2 + 10 + 5 = 17) e a classificação total possível seria 30. A sua classificação de segurança seria: (17/30) * 100 = 56,66%
Importante
A classificação de segurança é atualizada a cada 24 horas e qualquer ação tomada pode levar até 24 horas a ser refletida na classificação atualizada. O cálculo da classificação considera todos os ambientes, incluindo Ambientes Geridos e Ambientes Não Geridos. Se não existirem Ambientes Geridos em que tomar ação no painel de recomendações, não verá ambientes na lista.
Governação reativa através de recomendações
O sistema gera várias recomendações com base em melhores práticas comuns que melhoram a classificação de segurança do seu inquilino. As recomendações referem-se a ações ou medidas que o administrador pode tomar para melhorar o estado de segurança global.
- Os administradores são guiados através de uma experiência intuitiva para tomarem medidas relevantes em ambientes para recomendações específicas.
- Cada recomendação mostra o potencial aumento da classificação à classificação geral de segurança.
Embora estas recomendações abranjam todos os ambientes, só é possível agir sobre estas em ambientes que são geridos. Para Ambientes Não Geridos, tem a opção de ativar as caraterísticas recomendadas ao navegar para a página Definições, localizar a caraterística necessária e ativá-la para esses ambientes.
Condições que acionam recomendações de caraterísticas
Abaixo está uma tabela que descreve as condições que acionam recomendações de caraterísticas específicas.
| Caraterística | Âmbito | Condição que aciona a recomendação |
|---|---|---|
| Privilégios de administrador | Ambiente | Ambientes com mais de 10 administradores. |
| Auditoria | Ambiente | Ambientes com a auditoria desativada. |
| Sistema de Proteção de Dados do Cliente | Inquilino | Inquilinos com o Sistema de Proteção de Dados do Cliente ativado, mas sem Ambientes Geridos. |
| Controlo de acesso de aplicações cliente | Ambiente | Ambientes com a auditoria ativada e o controlo de acesso à aplicação cliente não configurado. |
| Política de dados | Inquilino | Nenhuma política ao nível do inquilino definida. |
| Ambientes de Rede Virtual do Azure | Ambiente | Ambientes sem política de Rede Virtual. |
| Grupo de segurança de ambiente | Ambiente | Ambientes sem grupo de segurança. |
| Acesso de convidado | Ambiente | Ambientes com o acesso de convidado restrito desativado. |
| Firewall de IP | Ambiente | Ambientes com a firewall de IP não configurada. |
| Enlace de cookies baseado em endereços IP | Ambiente | Ambientes com o enlace de cookies baseado em endereços IP não configurado. |
| Partilha | Ambiente | Ambientes sem limite de partilha. |
| Isolamento de inquilinos | Inquilino | A definição de isolamento de inquilinos está desativada. |
Gerir políticas proativas de governação e segurança
Existem várias caraterísticas de segurança que ajudam a proteger o seu inquilino. Um dos pré-requisitos de algumas destas caraterísticas é que têm de ser definidas como um tipo gerido. Se decidir permitir uma destas caraterísticas, ser-lhe-á pedido que comece por alterar o ambiente para o tipo gerido antes de lhe ser permitido configurá-la.
Use as ligações a seguir para ver e gerir políticas proativas de governação e segurança.
- Proteção de dados e privacidade: certifique-se de que as informações pessoais são processadas, armazenadas e protegidas de forma segura; impeça o acesso não autorizado aos dados; e proteja aplicações e cargas de trabalho de cloud contra ciberataques baseados em rede com caraterísticas como chave gerida pelo cliente, políticas de dados e Rede Virtual do Azure.
- Gestão de identidade e acesso: certifique-se de que os utilizadores autorizados são as únicas pessoas que podem aceder a dados confidenciais em itens neste inquilino com caraterísticas como a firewall de IP, o enlace de cookies baseado em endereços IP, o isolamento de inquilinos, grupos de segurança de ambiente, controlos de partilha e acesso de convidados.
- Conformidade: implemente medidas de conformidade robustas para salvaguardar os dados organizacionais e garantir a aderência às regulamentações do setor com caraterísticas como o Sistema de Proteção de Dados do Cliente e a auditoria.
Enviar comentários
Pode encontrar um botão Feedback no canto inferior direito de todas as páginas de segurança. Selecione o botão Feedback para abrir um Formulário da Microsoft, onde pode submeter feedback e sugestões sobre a página Segurança e as respetivas caraterísticas relacionadas.
Perguntas mais frequentes (FAQ)
Como é calculada a pontuação de segurança?
A classificação de segurança é calculada com base nas caraterísticas de segurança ativadas no seu ambiente. É atribuída uma classificação a cada caraterística de segurança com base no respetivo âmbito e no número de recursos afetados pela ativação ou desativação da caraterística. É importante notar que, à medida que novas caraterísticas de segurança são adicionadas, a classificação total possível pode mudar. Isto significa que a sua classificação geral de segurança pode ser afetada mesmo que as suas definições atuais permaneçam as mesmas.
Porque é que não vejo todos os ambientes na ação de recomendação?
Estas recomendações abrangem todos os ambientes, mas só é possível agir sobre estas recomendações em Ambientes Geridos. Para Ambientes Não Geridos, tem a opção de ativar as caraterísticas recomendadas ao navegar para a página Definições, localizar as caraterísticas necessárias e ativá-las para esses ambientes específicos.
Os clientes podem modificar as recomendações com base nas suas necessidades?
Não As recomendações são geradas pelo sistema e baseiam-se nas melhores práticas e orientações da Microsoft.
Quando é que a classificação de segurança é atualizada depois de tomar as ações recomendadas?
Depois de tomar medidas para ativar a caraterística, pode levar até 24 horas para que seja refletida na classificação geral de segurança. A classificação de segurança não é atualizada em tempo real.
Porque é que os privilégios de administrador não estão a funcionar para administradores do ambiente, tal como a função de Administrador do Sistema?
Esta é uma limitação conhecida. Apenas os administradores de inquilinos podem gerir os privilégios de administrador.