Обзор страницы безопасности
Страница Безопасность в центре администрирования Power Platform предназначена для повышения безопасности организации и оптимизации управления. Страница Безопасность предоставляет централизованное расположение для просмотра рекомендаций по безопасности и управления ими, оценки безопасности и реализации упреждающих политик для защиты организации.
Администраторы могут:
- Оценивать безопасность: изучите и улучшите политики безопасности вашей организации с помощью этой оценки. Эта оценка показана по качественной шкале (Низкая, Средняя или Высокая) и помогает измерить уровень безопасности организации для рабочих нагрузок Power Platform и Dynamics 365.
- Действовать в соответствии с рекомендациями: определите и реализуйте эффективные рекомендации, созданные системой на основе лучших практик, чтобы улучшить оценку безопасности вашего клиента.
- Управлять упреждающими политиками: управление упреждающими политиками для управления и безопасности.
Необходимые условия
Чтобы увидеть оценку безопасности, необходимо включить аналитику на уровне клиента. Инструкции см. в статье Как включить аналитику на уровне клиента?
Заметка
Заполнение страницы Безопасность данными после включения аналитики на уровне клиента может занять до 24 часов. До этого момента в большинстве разделов страницы отображается «Расчет оценки безопасности».
Доступ к странице "Безопасность"
Чтобы получить доступ к странице Безопасность, у вас должны быть роли Microsoft Entra ID, такие как администратор Power Platform или администратор Dynamics 365. Администраторы среды могут управлять функциями безопасности и соответствия требованиям для принадлежащих им сред, перейдя на страницу Безопасность, выполнив следующие действия.
Подробнее об этих ролях см. в разделе Использование ролей администратора службы для управления клиентом.
- Перейдите в центр администрирования Power Platform.
- В области навигации выберите Безопасность.
- Выберите страницу, которую хотите просмотреть, в разделе Безопасность. Вы можете просматривать страницы, посвященные защите данных и конфиденциальности, управлению идентификацией и доступом, а также соответствию требованиям.
Заметка
Только администраторы арендатора могут получить доступ к системе показателей и рекомендациям на странице Безопасность > Обзор.
Преобразовать среду в управляемый тип могут только администраторы арендатора.
На каждой странице безопасности функции, применимые к управляемым средам, отмечены этим значком:
Основные возможности
Оценка безопасности (предварительная версия)
[Этот раздел содержит предварительную версию документации и может быть изменен.]
Внимание
- Это предварительная версия функции.
- Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Оценка безопасности рассчитывается на основе функций безопасности, включенных в среде. Она позволяет измерить уровень безопасности организации для рабочих нагрузок Power Platform и Dynamics 365. Оценка рассчитывается по следующей формуле:
(ваша оценка/общая возможная оценка) * 100
- Качественная шкала: оценка безопасности иллюстрируется на качественной шкале с метками Низкая (0–50), Средняя (51–80) или Высокая (81–100). Чем больше функций безопасности вы включили, тем выше ваша оценка безопасности. Метки оценок Средняя и Высокая указывают на то, что было предпринято больше рекомендуемых действий, улучшающих положение клиента в сфере безопасности.
- Влияние функции: каждой функции безопасности присваивается оценка в зависимости от ее области действия и количества ресурсов, затронутых включением или отключением функции. По мере добавления новых функций безопасности общая возможная оценка может меняться, что может повлиять на общую оценку, даже если настройки останутся прежними.
- Формула расчета оценки: оценка безопасности рассчитывается по формуле: (ваша оценка/общая возможная оценка) * 100.
Например, если у вас есть клиент с 10 средами (пять управляемых сред и пять неуправляемых сред) и у вас настроены следующие функции:
- IP-брандмауэр: включен в двух из 10 сред (2 балла)
- Изоляция клиента: включено в 10 из 10 сред (10 баллов)
- Группа безопасности среды: включено в пяти из 10 сред (5 баллов)
Ваш общий балл будет равен (2 + 10 + 5 = 17), а общий возможный балл будет равен 30. Ваша оценка безопасности будет равна: (17/30) * 100 = 56,66 %
Внимание!
Оценка безопасности обновляется каждые 24 часа, и любое предпринятое действие может занять до 24 часов, чтобы отразить обновленную оценку. При расчете оценки учитываются все среды, включая как управляемые, так и неуправляемые. Если на панели рекомендаций нет управляемых сред для выполнения действий, вы не увидите их в списке.
Реактивное управление посредством рекомендаций
Система генерирует различные рекомендации на основе распространенных лучших практик, которые улучшают оценку безопасности клиента. Рекомендации относятся к действиям или мерам, которые администратор может предпринять для улучшения общего состояния безопасности.
- С помощью интуитивно понятного интерфейса администраторы могут принимать соответствующие меры в отношении сред в соответствии с конкретными рекомендациями.
- Каждая рекомендация показывает потенциальное повышение оценки к общей оценке безопасности.
Хотя эти рекомендации охватывают все среды, вы можете действовать в соответствии с ними только в отношении управляемых сред. В неуправляемых средах можно включить рекомендуемые функции, перейдя на страницу Параметры, найдя нужную функцию и включив ее для этих сред.
Условия, при которых появляются рекомендации по функциям
Ниже приведена таблица с условиями, при которых появляются рекомендации по определенным функциям.
| Функция | Область действия | Условие, при котором появляется рекомендация |
|---|---|---|
| Привилегии администраторов | Environment | Среды с более чем 10 администраторами. |
| Аудит | Environment | Среды с отключенным аудитом. |
| Защищенное хранилище | Клиент | Клиенты с включенным защищенным хранилищем, но без управляемых сред. |
| Контроль доступа клиентских приложений | Environment | Среды с включенным аудитом и ненастроенным управлением доступом к клиентским приложениям. |
| Политика данных | Клиент | Политика на уровне клиента не задана. |
| Среды с виртуальной сетью Azure | Environment | Среды без политики виртуальной. |
| Группа безопасности среды | Environment | Среды без группы безопасности. |
| Гостевой доступ | Environment | Среды, в которых отключен ограниченный гостевой доступ. |
| IP-брандмауэр | Environment | Среды с ненастроенным IP-брандмауэром. |
| Привязка файлов cookie на основе IP-адресов | Environment | Среды, в которых не настроена привязка файлов cookie на основе IP-адресов. |
| Общий доступ | Environment | Среды без ограничений на общий доступ. |
| Изоляция клиента | Клиент | Параметр изоляции клиента отключен. |
Управляйте упреждающими политиками для администрирования и обеспечения безопасности
Существует несколько функций безопасности, которые помогают защитить клиент. Некоторые из этих функций требуют установки управляемого типа, что является обязательным условием. Если вы решите разрешить такую функцию, вам будет предложено сначала изменить тип среды на управляемый, прежде чем вам будет разрешено настраивать эту функцию.
Используйте следующие ссылки для просмотра упреждающих политик управления и безопасности и управления ими.
- Защита данных и конфиденциальность: обеспечьте надежную обработку, хранение и защиту персональных данных; предотвратите несанкционированный доступ к данным, а также защитите приложения и облачные рабочие нагрузки от сетевых кибератак с помощью таких функций, как ключ, управляемый клиентом, политики данных и виртуальная сеть Azure.
- Управление идентификацией и доступом: убедитесь, что полномочные пользователи являются единственными пользователями, которые могут получить доступ к конфиденциальным данным в элементах в этом арендаторе с помощью таких функций, как IP-брандмауэр, привязка файлов cookie на основе IP-адресов, изоляция клиента, группы безопасности среды, элементы управления общим доступом и гостевой доступ.
- Соответствие требованиям: реализуйте надежные меры по обеспечению соответствия требованиям для защиты организационных данных и обеспечения соответствия отраслевым нормам с помощью таких функций, как защищенное хранилище и аудит.
Предоставление отзыва
Кнопку Отзывы можно найти в правом нижнем углу всех страниц безопасности. Выберите кнопку Отзывы, чтобы открыть форму Microsoft, в которой можно отправить отзыв и предложения относительно страницы «Безопасность» и связанных с ней функций.
Часто задаваемые вопросы
Как рассчитывается оценка безопасности?
Оценка безопасности рассчитывается на основе функций безопасности, включенных в среде. Каждой функции безопасности присваивается оценка в зависимости от ее области действия и количества ресурсов, затронутых включением или отключением этой функции. Важно отметить, что по мере добавления новых функций безопасности общая возможная оценка может меняться. Это означает, что общая оценка безопасности может быть затронута, даже если текущие настройки останутся прежними.
Почему я вижу не все среды в действии рекомендации?
Эти рекомендации охватывают все среды, но предпринимать действия на основе этих рекомендаций можно только в управляемых средах. В неуправляемых средах можно включить рекомендуемые функции, перейдя на страницу Параметры, найдя нужные функции и включив их для этих конкретных сред.
Могут ли клиенты изменять рекомендации в соответствии со своими потребностями?
№ Рекомендации генерируются системой и основаны на передовом опыте и руководствах Microsoft.
Когда следует обновить оценку безопасности после выполнения рекомендуемых действий?
После того как вы предприняли действия по включению этой функции, может потребоваться до 24 часов, чтобы отразить общую оценку безопасности. Оценка безопасности не обновляется в режиме реального времени.
Почему привилегии администратора не работают для администраторов среды, например роль системного администратора?
Это известное ограничение. Только администраторы клиента могут управлять правами администратора.