แชร์ผ่าน

ภาพรวมหน้าความปลอดภัย

  • บทความ

หน้า ความปลอดภัย ในศูนย์จัดการ Power Platform ออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับองค์กรของคุณและปรับปรุงการจัดการ หน้า ความปลอดภัย เป็นตำแหน่งส่วนกลางเพื่อดูและจัดการคำแนะนำด้านความปลอดภัย ประเมินคะแนนความปลอดภัยของคุณ และใช้นโยบายเชิงรุกเพื่อปกป้ององค์กรของคุณ

ผู้ดูแลระบบสามารถ:

  • ประเมินคะแนนความปลอดภัย: ทำความเข้าใจและปรับปรุงนโยบายความปลอดภัยขององค์กรของคุณด้วยคะแนนความปลอดภัย คะแนนนี้แสดงในระดับคุณภาพ (ต่ำ ปานกลาง หรือ สูง) และช่วยคุณวัดสถานะความปลอดภัยขององค์กรสำหรับเวิร์กโหลด Power Platform และ Dynamics 365
  • ดำเนินการตามคำแนะนำ: ระบุและนำคำแนะนำที่มีผลกระทบซึ่งสร้างโดยระบบไปใช้ตามแนวทางปฏิบัติเพื่อปรับปรุงคะแนนความปลอดภัยของผู้เช่าของคุณ
  • จัดการนโยบายเชิงรุก: จัดการนโยบายเชิงรุกเพื่อการกำกับดูแลและการรักษาความปลอดภัย

ข้อกำหนดเบื้องต้น

หากต้องการดูคะแนนความปลอดภัย คุณต้องเปิดการวิเคราะห์ทั่วทั้งผู้เช่า สำหรับคำแนะนำ โปรดดู ฉันจะเปิดใช้งานการวิเคราะห์ระดับผู้เช่าได้อย่างไร

หมายเหตุ

อาจใช้เวลาถึง 24 ชั่วโมงในการเติมข้อมูลในหน้า ความปลอดภัย หลังจากที่คุณเปิดการวิเคราะห์ทั่วทั้งผู้เช่า ส่วนส่วนใหญ่ในหน้าจะแสดง "การคำนวณคะแนนความปลอดภัย"

เข้าถึงหน้าความปลอดภัย

ในการเข้าถึงหน้า ความปลอดภัย คุณต้องมีบทบาทของ Microsoft Entra ID เช่น ผู้ดูแลระบบ Power Platform หรือผู้ดูแลระบบ Dynamics 365 ผู้ดูแลระบบสภาพแวดล้อมสามารถจัดการคุณลักษณะความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับสภาพแวดล้อมที่เป็นเจ้าของได้โดยไปที่หน้า ความปลอดภัย โดยใช้ขั้นตอนด้านล่าง

เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทเหล่านี้ที่ ใช้บทบาทผู้ดูแลระบบบริการเพื่อจัดการผู้เช่าของคุณ

  1. ไปที่ ศูนย์การจัดการ Power Platform
  2. จากหน้าต่างนำทาง เลือกความปลอดภัย
  3. เลือกหน้าที่คุณต้องการดูในบานหน้าต่าง ความปลอดภัย คุณสามารถดูหน้าสำหรับ การปกป้องข้อมูลและความเป็นส่วนตัว, การจัดการข้อมูลประจำตัวและการเข้าถึง และ การปฏิบัติตามข้อกำหนด

หมายเหตุ

  • เฉพาะผู้ดูแลระบบผู้เช่าเท่านั้นที่สามารถเข้าถึงดัชนีชี้วัดและคำแนะนำในหน้า ความปลอดภัย > ภาพรวม

  • เฉพาะผู้ดูแลระบบผู้เช่าเท่านั้นที่สามารถแปลงสภาพแวดล้อมเป็นชนิดที่มีการจัดการได้

  • ในหน้าความปลอดภัยแต่ละหน้า คุณลักษณะที่ใช้กับสภาพแวดล้อมที่มีการจัดการจะถูกระบุด้วยไอคอนนี้:

    ไอคอนที่ระบุว่าจำเป็นต้องมีสภาพแวดล้อมที่มีการจัดการ

ความสามารถหลัก

คะแนนความปลอดภัย (พรีวิว)

[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

คะแนนความปลอดภัยคำนวณตามคุณลักษณะด้านความปลอดภัยที่เปิดในสภาพแวดล้อมของคุณ โดยมีการวัดสถานะความปลอดภัยขององค์กรของคุณสำหรับเวิร์กโหลด Power Platform และ Dynamics 365 ของคุณ คะแนนคำนวณโดยใช้สูตรนี้:

(คะแนนของคุณ/คะแนนรวมที่เป็นไปได้) * 100

  • มาตราส่วนเชิงคุณภาพ: คะแนนความปลอดภัยแสดงในระดับคุณภาพโดยมีป้ายกำกับ ต่ำ (0-50), ปานกลาง (51-80) หรือ สูง (81-100) ยิ่งมีการเปิดใช้งานคุณลักษณะด้านความปลอดภัยมากเท่าใด คะแนนความปลอดภัยของคุณก็จะสูงขึ้นเท่านั้น ป้ายกำกับการประเมิน ปานกลาง และ สูง ระบุว่ามีการดำเนินการที่แนะนำมากขึ้นเพื่อปรับปรุงสถานะความปลอดภัยของผู้เช่า
  • ผลกระทบของคุณลักษณะ: คุณลักษณะด้านความปลอดภัยแต่ละรายการจะได้รับคะแนนตามขอบเขตและจำนวนทรัพยากรที่ได้รับผลกระทบจากการเปิดหรือปิดคุณลักษณะ เมื่อมีการเพิ่มคุณลักษณะด้านความปลอดภัยใหม่ คะแนนรวมที่เป็นไปได้อาจเปลี่ยนแปลง ซึ่งอาจส่งผลต่อคะแนนโดยรวมของคุณแม้ว่าการตั้งค่าของคุณจะยังคงเหมือนเดิม
  • สูตรการคำนวณคะแนน: คะแนนความปลอดภัยคำนวณโดยใช้สูตร: (คะแนนของคุณ/คะแนนรวมที่เป็นไปได้) * 100

ตัวอย่างเช่น หากคุณมีผู้เช่าที่มี 10 สภาพแวดล้อม (ห้าสภาพแวดล้อมที่มีการจัดการและห้าสภาพแวดล้อมที่ไม่มีการจัดการ) และคุณได้กำหนดค่าคุณลักษณะต่อไปนี้:

  • ไฟร์วอลล์ IP: เปิดสองจาก 10 สภาพแวดล้อม (2 คะแนน)
  • การแยกผู้เช่า: เปิด 10 จาก 10 สภาพแวดล้อม (10 คะแนน)
  • กลุ่มความปลอดภัยของสภาพแวดล้อม: เปิด 5 จาก 10 สภาพแวดล้อม (5 คะแนน)

คะแนนรวมของคุณจะเป็น (2 + 10 + 5 = 17) และคะแนนรวมที่เป็นไปได้คือ 30 คะแนนความปลอดภัยของคุณจะเป็น: (17/30) * 100 = 56.66%

สำคัญ

คะแนนความปลอดภัยจะรีเฟรชทุก 24 ชั่วโมง และการดำเนินการใดๆ อาจใช้เวลาถึง 24 ชั่วโมงเพื่อแสดงคะแนนที่อัปเดต การคำนวณคะแนนจะคำนึงถึงสภาพแวดล้อมทั้งหมด รวมถึงทั้งสภาพแวดล้อมที่มีการจัดการและสภาพแวดล้อมที่ไม่มีการจัดการ หากไม่มีสภาพแวดล้อมที่มีการจัดการให้ดำเนินการในแผงคำแนะนำ คุณจะเห็นไม่มีสภาพแวดล้อมอยู่ในรายการ

การกำกับดูแลเชิงรับผ่านคำแนะนำ

ระบบจะสร้างคำแนะนำต่างๆ ตามแนวทางปฏิบัติทั่วไปที่ปรับปรุงคะแนนความปลอดภัยของผู้เช่าของคุณ คำแนะนำหมายถึงการดำเนินการหรือมาตรการที่ผู้ดูแลระบบสามารถทำได้เพื่อปรับปรุงสถานะความปลอดภัยโดยรวม

  • ผู้ดูแลระบบจะได้รับคำแนะนำผ่านประสบการณ์ที่ใช้งานง่ายเพื่อดำเนินการที่เกี่ยวข้องในสภาพแวดล้อมสำหรับคำแนะนำเฉพาะ
  • คำแนะนำแต่ละรายการจะแสดงการเพิ่มคะแนนที่เป็นไปได้เป็นคะแนนความปลอดภัยโดยรวม

แม้ว่าคำแนะนำเหล่านี้จะครอบคลุมทุกสภาพแวดล้อม แต่คุณสามารถดำเนินการเฉพาะในสภาพแวดล้อมที่มีการจัดการเท่านั้น สำหรับสภาพแวดล้อมที่ไม่มีการจัดการ คุณมีตัวเลือกในการเปิดคุณลักษณะที่แนะนำโดยไปที่หน้า การตั้งค่า ค้นหาคุณลักษณะที่จำเป็น และเปิดใช้งานสำหรับสภาพแวดล้อมเหล่านั้น

เงื่อนไขที่ทริกเกอร์คำแนะนำคุณลักษณะ

ด้านล่างนี้เป็นตารางสรุปเงื่อนไขที่ทริกเกอร์คำแนะนำคุณลักษณะเฉพาะ

คุณสมบัติ Scope เงื่อนไขการทริกเกอร์คำแนะนำ
สิทธิ์ของผู้ดูแลระบบ Environment สภาพแวดล้อมที่มีผู้ดูแลระบบมากกว่า 10 คน
Auditing Environment สภาพแวดล้อมที่ปิดการตรวจสอบ
Customer Lockbox ผู้เช่า ผู้เช่าที่เปิดใช้ Customer Lockbox แต่ไม่มีสภาพแวดล้อมที่มีการจัดการ
การควบคุมการเข้าถึงแอปพลิเคชันไคลเอ็นต์ Environment สภาพแวดล้อมที่เปิดการตรวจสอบและไม่ได้กำหนดค่าการควบคุมการเข้าถึงแอปพลิเคชันไคลเอ็นต์
นโยบายข้อมูล ผู้เช่า ไม่มีการกำหนดนโยบายระดับผู้เช่า
เครือข่ายเสมือน Azure ของสภาพแวดล้อม Environment สภาพแวดล้อมที่ไม่มีนโยบายเครือข่ายเสมือน
กลุ่มความปลอดภัยของสภาพแวดล้อม Environment สภาพแวดล้อมที่ไม่มีกลุ่มความปลอดภัย
การเข้าถึงของผู้เยี่ยมชม Environment สภาพแวดล้อมที่จำกัดการเข้าถึงของผู้เยี่ยมชมถูกปิดใช้งาน
ไฟร์วอลล์ IP Environment สภาพแวดล้อมที่ไม่ได้กำหนดค่าไฟร์วอลล์ IP
การผูกคุกกี้ตามที่อยู่ IP Environment สภาพแวดล้อมที่ไม่ได้กำหนดค่าการผูกคุกกี้ตามที่อยู่ IP
การใช้ร่วมกัน Environment สภาพแวดล้อมที่ไม่จำกัดการแชร์
การแยกผู้เช่า ผู้เช่า การตั้งค่าการแยกผู้เช่าปิดอยู่

จัดการนโยบายเชิงรุกเพื่อการกำกับดูแลและความปลอดภัย

มีคุณลักษณะด้านความปลอดภัยหลายอย่างที่ช่วยรักษาความปลอดภัยผู้เช่าของคุณ คุณลักษณะบางอย่างเหล่านี้จำเป็นต้องตั้งค่าให้เป็นชนิดที่มีการจัดการ ซึ่งเป็นข้อกำหนดเบื้องต้น ถ้าคุณตัดสินใจที่จะอนุญาตคุณลักษณะดังกล่าว คุณจะได้รับพร้อมท์ให้เปลี่ยนสภาพแวดล้อมเป็นชนิดที่มีการจัดการก่อน จึงจะได้รับอนุญาตให้กำหนดค่าคุณลักษณะ

ใช้ลิงก์ต่อไปนี้เพื่อดูและจัดการนโยบายเชิงรุกสำหรับการกำกับดูแลและการรักษาความปลอดภัย

  • การปกป้องข้อมูลและความเป็นส่วนตัว: ตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการจัดการ จัดเก็บ และป้องกันอย่างปลอดภัย ป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และปกป้องแอปและเวิร์กโหลดบนระบบคลาวด์จากการโจมตีทางไซเบอร์บนเครือข่ายด้วยคุณลักษณะต่างๆ เช่น คีย์ที่จัดการโดยลูกค้า นโยบายข้อมูล และเครือข่ายเสมือน Azure
  • การจัดการข้อมูลประจำตัวและการเข้าถึง: ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเป็นบุคคลเดียวที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนในรายการต่างๆ ทั่วทั้งผู้เช่านี้ด้วยคุณลักษณะต่างๆ เช่น ไฟร์วอลล์ IP, การผูกคุกกี้ตามที่อยู่ IP, การแยกผู้เช่า, กลุ่มความปลอดภัยของสภาพแวดล้อม, การควบคุมการแชร์ และการเข้าถึงของผู้เยี่ยมชม
  • การปฏิบัติตามข้อกำหนด: ใช้มาตรการการปฏิบัติตามข้อกำหนดที่เข้มงวดเพื่อปกป้องข้อมูลองค์กรและรับรองการปฏิบัติตามกฎระเบียบของอุตสาหกรรมด้วยคุณลักษณะต่างๆ เช่น Customer Lockbox และการตรวจสอบ

แสดงความคิดเห็น

คุณจะพบปุ่ม คำติชม ที่มุมล่างขวาของหน้าความปลอดภัยทั้งหมด เลือกปุ่ม คำติชม เพื่อเปิด Microsoft Form ซึ่งคุณสามารถส่งคำติชมและข้อเสนอแนะเกี่ยวกับหน้าความปลอดภัยและคุณลักษณะที่เกี่ยวข้องได้

คำถามที่ถามบ่อย (FAQs)

คะแนนความปลอดภัยมีการคํานวณอย่างไร

คะแนนความปลอดภัยคำนวณตามคุณลักษณะด้านความปลอดภัยที่เปิดในสภาพแวดล้อมของคุณ คุณลักษณะด้านความปลอดภัยแต่ละรายการจะได้รับคะแนนตามขอบเขตและจำนวนทรัพยากรที่ได้รับผลกระทบจากการเปิดหรือปิดคุณลักษณะ สิ่งสำคัญคือต้องทราบว่าเมื่อมีการเพิ่มคุณลักษณะด้านความปลอดภัยใหม่ คะแนนรวมที่เป็นไปได้อาจเปลี่ยนแปลง ซึ่งหมายความว่าคะแนนความปลอดภัยโดยรวมของคุณอาจได้รับผลกระทบ แม้ว่าการตั้งค่าปัจจุบันของคุณจะยังคงเหมือนเดิม

เหตุใดฉันจึงไม่เห็นสภาพแวดล้อมทั้งหมดในการดำเนินการคำแนะนำ

คำแนะนำเหล่านี้ครอบคลุมทุกสภาพแวดล้อม แต่คุณสามารถดำเนินการตามคำแนะนำเหล่านี้ได้เฉพาะในสภาพแวดล้อมที่มีการจัดการเท่านั้น สำหรับสภาพแวดล้อมที่ไม่มีการจัดการ คุณมีตัวเลือกในการเปิดคุณลักษณะที่แนะนำโดยไปที่หน้า การตั้งค่า ค้นหาคุณลักษณะที่จำเป็น และเปิดใช้งานสำหรับสภาพแวดล้อมเฉพาะเหล่านั้น

ลูกค้าสามารถปรับเปลี่ยนคำแนะนำตามความต้องการของพวกเขาได้หรือไม่

ไม่ใช่ คำแนะนำนี้สร้างขึ้นโดยระบบและอิงตามแนวทางปฏิบัติและคำแนะนำของ Microsoft

เมื่อคุณดำเนินการเพื่อเปิดคุณลักษณะนี้แล้ว อาจใช้เวลาถึง 24 ชั่วโมงในการแสดงคะแนนความปลอดภัยโดยรวม คะแนนความปลอดภัยไม่ได้รับการอัปเดตแบบเรียลไทม์

เหตุใดสิทธิ์ของผู้ดูแลระบบจึงไม่ทำงานสำหรับผู้ดูแลระบบสภาพแวดล้อม เช่น บทบาทผู้ดูแลระบบ

สิ่งนี้เป็นข้อจำกัดที่ทราบแล้ว เฉพาะผู้ดูแลระบบผู้เช่าเท่านั้นที่สามารถจัดการสิทธิ์ของผู้ดูแลระบบได้