Sidan säkerhetsöversikt
Sidan Säkerhet i Power Platform administrationscentret är utformad för att förbättra organisationens säkerhet och effektivisera hanteringen. På sidan Säkerhet finns en central plats där du kan visa och hantera säkerhetsrekommendationer, utvärdera din säkerhetspoäng och implementera proaktiva principer för att skydda din organisation.
Administratörer kan:
- Utvärdera säkerhetspoäng: Förstå och förbättra organisationens säkerhetspolicyer med säkerhetspoängen. Den här poängen illustreras på en kvalitativ skala (Låg, Medel, eller Hög) och hjälper dig att mäta organisationens säkerhetsposition för Power Platform och Dynamics 365 arbetsbelastningar.
- Agera på rekommendationer: Identifiera och implementera effektfulla rekommendationer som genereras av systemet baserat på metodtips för att förbättra klientorganisationens säkerhetspoäng.
- Hantera proaktiva policyer: Hantera proaktiva policyer för styrning och säkerhet.
Förutsättningar
För att se din säkerhetspoäng måste du aktivera klientorganisationen har aktiverats. Anvisningar finns i Hur gör jag för att aktivera analys på klientorganisationsnivå?
Obs
Det kan ta upp till 24 timmar att fylla i Säkerhetssidan med data när du har aktiverat analys för hela klientorganisationen. Fram till dess visas ”Beräkna säkerhetspoäng” i de flesta avsnitten på sidan.
Gå till säkerhetssidan
För att komma åt sidan Säkerhet måste du ha Microsoft Entra ID-roller som Power Platform-administratör eller Dynamics 365-administratör. Miljöadministratörer kan hantera säkerhets- och efterlevnadsfunktioner för ägda miljöer genom att gå till sidan Säkerhet med hjälp av stegen nedan.
Läs mer om de här rollerna på Använda tjänstens administratörsroll för att hantera din klientorganisation-
- Gå till administrationscenter för Power Platform.
- I navigeringsfönstret väljer du Säkerhet.
- Välj sidan du vill visa i rutan Säkerhet. Du kan visa sidor för dataskydd och sekretess, identitets- och åtkomsthantering och efterlevnad.
Obs
Endast klientorganisationsadministratörer kan komma åt styrkortet och rekommendationerna på sidan Säkerhet > översikt.
Endast klientorganisationens administratörer kan konvertera en miljö till en hanterad typ.
På varje säkerhetssida anges de funktioner som gäller för hanterade miljöer med den här ikonen:
Viktiga funktioner
Säkerhetsroll (förhandsversion)
[Det här avsnittet är en förhandsversion av dokumentationen och kan komma att ändras.]
Viktigt!
- Detta är en förhandsversion.
- Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är föremål för kompletterande användningsvillkor så att kunder kan få tidig tillgång och ge feedback.
Säkerhetspoängen beräknas utifrån de säkerhetsfunktioner som är aktiverade i din miljö. Den ger ett mått på organisationens säkerhetsposition för Power Platform och Dynamics 365-arbetsbelastningar. Poängen beräknas med hjälp av denna formel:
(din poäng/totala möjliga poäng) * 100
- Kvalitativ skala: Säkerhetspoängen illustreras på en kvalitativ skala med etiketterna Låg (0–50), Medium (51–80) eller Hög (81–100). Ju fler säkerhetsfunktioner du har aktiverat, desto högre säkerhetspoäng. Medium och Hög anger att fler rekommenderade åtgärder har vidtagits, vilket förbättrar klientorganisationens säkerhetsposition.
- Funktionspåverkan: Varje säkerhetsfunktion tilldelas en poäng baserat på dess omfattning och antalet resurser som påverkas av att funktionen aktiveras eller inaktiveras. När nya säkerhetsfunktioner läggs till kan den totala möjliga poängen ändras, vilket kan påverka din totala poäng även om dina inställningar förblir desamma.
- Formel för poängberäkning: Säkerhetspoängen beräknas med hjälp av formeln: (din poäng/totala möjliga poäng) * 100.
Om du till exempel har en klientorganisation med 10 miljöer (fem hanterade miljöer och fem icke-hanterade miljöer) och du har följande funktioner konfigurerade:
- IP-brandvägg: På i två av 10 miljöer (2 punkter)
- Klientisolering: På i 10 av 10 miljöer (10 poäng)
- Miljösäkerhetsgrupp: På i fem av 10 miljöer (5 poäng)
Din totala poäng skulle vara (2 + 10 + 5 = 17) och den totala möjliga poängen skulle vara 30. Din säkerhetspoäng skulle vara: (17/30) * 100 = 56,66 %
Viktigt
Säkerhetspoängen uppdateras var 24:e timme och eventuella åtgärder som vidtas kan ta upp till 24 timmar för att återspegla den uppdaterade poängen. Poängberäkningen tar hänsyn till alla miljöer, inklusive både hanterade miljöer och icke-hanterade miljöer. Om det inte finns några hanterade miljöer att vidta åtgärder för i rekommendationspanelen visas inga miljöer i listan.
Reaktiv och reaktiv med hjälp av rekommendationer
Systemet genererar olika rekommendationer baserat på vanliga metodtips som förbättrar säkerhetspoängen för din klientorganisation. Rekommendationer avser åtgärder eller åtgärder som Administratör kan vidta för att förbättra deras övergripande säkerhetsstatus.
- Administratörer guidas genom en intuitiv upplevelse för att vidta relevanta åtgärder i miljöer för specifika rekommendationer.
- Varje rekommendation visar den potentiella poängökningen till den övergripande säkerhetspoängen.
Även om dessa rekommendationer omfattar alla miljöer kan du bara agera på dem i miljöer som hanteras. För icke-hanterade miljöer har du möjlighet att aktivera rekommenderade funktioner genom att gå till sidan Inställningar, hitta den nödvändiga funktionen och aktivera den för dessa miljöer.
Villkor som utlöser funktionsrekommendationer
Nedan visas en tabell som beskriver de villkor som utlöser specifika funktionsrekommendationer.
| Egenskap | Definitionsområde | Utlösande villkor för rekommendation |
|---|---|---|
| Administratörsprivilegier | Environment | Miljöer med fler än 10 administratörer. |
| Granskning | Environment | Miljöer med granskning inaktiverad. |
| Customer Lockbox | Klientorganisation | Klienter med Customer Lockbox på, men inga hanterade miljöer. |
| Åtkomstkontroll för klientapp | Environment | Miljöer med granskning aktiverad och åtkomstkontroll för klientprogram har inte konfigurerats. |
| Datapolicy | Klientorganisation | Ingen princip på klientorganisationsnivå har angetts. |
| Miljö Azure Virtual Network | Environment | Miljöer utan policy för Virtual Network. |
| Miljösäkerhetsgrupp | Environment | Miljöer utan säkerhetsgrupp. |
| Gäståtkomst | Environment | Miljöer med begränsad gäståtkomst inaktiverad. |
| IP-brandvägg | Environment | Miljöer med IP-brandvägg inte konfigurerats. |
| Cookiebindning baserad på IP-adress | Environment | Miljöer med IP-adressbaserad cookiebindning är inte konfigurerad. |
| Delning | Environment | Miljöer utan delningsgräns. |
| Isolering av klientorganisation | Klientorganisation | Inställningen för klientisolering är inaktiverad. |
Hantera proaktiva principer för säkerhets- och hantering av säkerhetsroller
Det finns flera säkerhetsfunktioner som hjälper dig att skydda din klientorganisation. Vissa av dessa funktioner kräver att de anges som en hanterad typ, vilket är en förutsättning. Om du bestämmer dig för att tillåta en sådan funktion uppmanas du att först ändra miljön till hanterad typ innan du får konfigurera funktionen.
Använd följande länkar för att visa och hantera proaktiva principer för styrning och säkerhet.
- Dataskydd och sekretess: Se till att personlig information hanteras, lagras och skyddas på ett säkert sätt, förhindra obehörig åtkomst till data samt skydda program och molnarbetsbelastningar från nätverksbaserade cyberattacker med funktioner såsom kundhanterad nyckel, datapolicyer och Azure Virtual Network.
- Identitets- och åtkomsthantering: Se till att behöriga användare är de enda personer som kan komma åt känsliga data i objekt i den här klientorganisationen med funktioner såsom IP-brandvägg, IP-adressbaserad cookiebindning, isolering av klientorganisation, miljösäkerhetsgrupper, delningskontroller och gäståtkomst.
- Efterlevnad: Implementera robusta efterlevnadsåtgärder för att skydda organisationsdata och säkerställa efterlevnad av branschregler med funktioner såsom Customer Lockbox och granskning.
Ge feedback
Du hittar knappen Feedback längst ned till höger på alla säkerhetssidor. Välj knappen Feedback för att öppna ett Microsoft formulär där du kan skicka feedback och förslag om sidan Säkerhet och dess relaterade funktioner.
Vanliga frågor
Hur beräknas min säkerhetspoäng?
Säkerhetspoängen beräknas utifrån de säkerhetsfunktioner som är aktiverade i din miljö. Varje säkerhetsfunktion tilldelas en poäng baserat på dess omfattning och antalet resurser som påverkas av att funktionen aktiveras eller inaktiveras. Det är viktigt att notera att när nya säkerhetsfunktioner läggs till kan den totala möjliga poängen ändras. Det innebär att din övergripande säkerhetspoäng kan påverkas även om dina aktuella inställningar förblir desamma.
Varför ser jag inte alla miljöer i rekommendationsåtgärden?
Dessa rekommendationer sträcker sig över alla miljöer, men du kan bara agera på dessa rekommendationer i hanterade miljöer. För icke-hanterade miljöer har du möjlighet att aktivera rekommenderade funktioner genom att gå till sidan Inställningar, lokalisera de nödvändiga funktionerna och aktivera den för de specifika miljöerna.
Kan kunderna ändra rekommendationerna baserat på deras behov?
Nej Rekommendationerna skapas av systemet och bygger på Microsofts bästa arbetssätt och vägledning.
När uppdateras säkerhetspoängen när rekommenderade åtgärder har vidtagits?
När du har vidtagit åtgärder för att aktivera funktionen kan det ta upp till 24 timmar innan den övergripande säkerhetspoängen återspeglas. Säkerhetspoängen uppdateras inte i realtid.
Varför fungerar inte administratörsbehörigheter för miljöadministratörer, till exempel rollen Systemadministratör?
Detta är en känd begränsning. Endast huvudadministratörer kan hantera administratörsbehörigheterna.