ภาพรวมหน้าความปลอดภัย
หน้า ความปลอดภัย ในศูนย์จัดการ Power Platform ออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับองค์กรของคุณและปรับปรุงการจัดการ หน้า ความปลอดภัย เป็นตำแหน่งส่วนกลางเพื่อดูและจัดการคำแนะนำด้านความปลอดภัย ประเมินคะแนนความปลอดภัยของคุณ และใช้นโยบายเชิงรุกเพื่อปกป้ององค์กรของคุณ
ผู้ดูแลระบบสามารถ:
- ประเมินคะแนนความปลอดภัย: ทำความเข้าใจและปรับปรุงนโยบายความปลอดภัยขององค์กรของคุณด้วยคะแนนความปลอดภัย คะแนนนี้แสดงในระดับคุณภาพ (ต่ำ ปานกลาง หรือ สูง) และช่วยคุณวัดสถานะความปลอดภัยขององค์กรสำหรับเวิร์กโหลด Power Platform และ Dynamics 365
- ดำเนินการตามคำแนะนำ: ระบุและนำคำแนะนำที่มีผลกระทบซึ่งสร้างโดยระบบไปใช้ตามแนวทางปฏิบัติเพื่อปรับปรุงคะแนนความปลอดภัยของผู้เช่าของคุณ
- จัดการนโยบายเชิงรุก: จัดการนโยบายเชิงรุกเพื่อการกำกับดูแลและการรักษาความปลอดภัย
ข้อกำหนดเบื้องต้น
หากต้องการดูคะแนนความปลอดภัย คุณต้องเปิดการวิเคราะห์ทั่วทั้งผู้เช่า สำหรับคำแนะนำ โปรดดู ฉันจะเปิดใช้งานการวิเคราะห์ระดับผู้เช่าได้อย่างไร
หมายเหตุ
อาจใช้เวลาถึง 24 ชั่วโมงในการเติมข้อมูลในหน้า ความปลอดภัย หลังจากที่คุณเปิดการวิเคราะห์ทั่วทั้งผู้เช่า ส่วนส่วนใหญ่ในหน้าจะแสดง "การคำนวณคะแนนความปลอดภัย"
เข้าถึงหน้าความปลอดภัย
ในการเข้าถึงหน้า ความปลอดภัย คุณต้องมีบทบาทของ Microsoft Entra ID เช่น ผู้ดูแลระบบ Power Platform หรือผู้ดูแลระบบ Dynamics 365 เรียนรู้เพิ่มเติมเกี่ยวกับบทบาทเหล่านี้ที่ ใช้บทบาทผู้ดูแลระบบบริการเพื่อจัดการผู้เช่าของคุณ
จากหน้าต่างนำทาง เลือกความปลอดภัย
เลือกหน้าที่คุณต้องการดูในส่วน ความปลอดภัย คุณสามารถดูหน้าสำหรับ ความปลอดภัยของเครือข่าย, การควบคุมการเข้าถึง, การตรวจจับภัยคุกคาม และ การปฏิบัติตามข้อกำหนด
หมายเหตุ
ในหน้าความปลอดภัยแต่ละหน้า คุณลักษณะที่ใช้กับสภาพแวดล้อมที่มีการจัดการจะถูกระบุด้วยไอคอนนี้:
ความสามารถหลัก
คะแนนความปลอดภัย (พรีวิว)
[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
คะแนนความปลอดภัยคำนวณตามคุณลักษณะด้านความปลอดภัยที่เปิดในสภาพแวดล้อมของคุณ โดยมีการวัดสถานะความปลอดภัยขององค์กรของคุณสำหรับเวิร์กโหลด Power Platform และ Dynamics 365 ของคุณ คะแนนคำนวณโดยใช้สูตรนี้:
(คะแนนของคุณ/คะแนนรวมที่เป็นไปได้) * 100
- มาตราส่วนเชิงคุณภาพ: คะแนนความปลอดภัยแสดงในระดับคุณภาพโดยมีป้ายกำกับ ต่ำ (0-50), ปานกลาง (51-80) หรือ สูง (81-100) ยิ่งมีการเปิดใช้งานคุณลักษณะด้านความปลอดภัยมากเท่าใด คะแนนความปลอดภัยของคุณก็จะสูงขึ้นเท่านั้น ป้ายกำกับการประเมิน ปานกลาง และ สูง ระบุว่ามีการดำเนินการที่แนะนำมากขึ้นเพื่อปรับปรุงสถานะความปลอดภัยของผู้เช่า
- ผลกระทบของคุณลักษณะ: คุณลักษณะด้านความปลอดภัยแต่ละรายการจะได้รับคะแนนตามขอบเขตและจำนวนทรัพยากรที่ได้รับผลกระทบจากการเปิดหรือปิดคุณลักษณะ เมื่อมีการเพิ่มคุณลักษณะด้านความปลอดภัยใหม่ คะแนนรวมที่เป็นไปได้อาจเปลี่ยนแปลง ซึ่งอาจส่งผลต่อคะแนนโดยรวมของคุณแม้ว่าการตั้งค่าของคุณจะยังคงเหมือนเดิม
- สูตรการคำนวณคะแนน: คะแนนความปลอดภัยคำนวณโดยใช้สูตร: (คะแนนของคุณ/คะแนนรวมที่เป็นไปได้) * 100
ตัวอย่างเช่น หากคุณมีผู้เช่าที่มี 10 สภาพแวดล้อม (ห้าสภาพแวดล้อมที่มีการจัดการและห้าสภาพแวดล้อมที่ไม่มีการจัดการ) และคุณได้กำหนดค่าคุณลักษณะต่อไปนี้:
- ไฟร์วอลล์ IP: เปิดในสองจาก 10 สภาพแวดล้อม (2 คะแนน)
- การแยกผู้เช่า: เปิดใน 10 จาก 10 สภาพแวดล้อม (10 คะแนน)
- กลุ่มความปลอดภัยสภาพแวดล้อม: เปิดใน 5 จาก 10 สภาพแวดล้อม (5 คะแนน)
คะแนนรวมของคุณจะเป็น (2 + 10 + 5 = 17) และคะแนนรวมที่เป็นไปได้คือ 30 คะแนนความปลอดภัยของคุณจะเป็น: (17/30) * 100 = 56.66%
สำคัญ
คะแนนความปลอดภัยจะรีเฟรชทุก 24 ชั่วโมง และการดำเนินการใดๆ อาจใช้เวลาถึง 24 ชั่วโมงเพื่อแสดงคะแนนที่อัปเดต การคำนวณคะแนนจะคำนึงถึงสภาพแวดล้อมทั้งหมด รวมถึงทั้งสภาพแวดล้อมที่มีการจัดการและสภาพแวดล้อมที่ไม่มีการจัดการ หากไม่มีสภาพแวดล้อมที่มีการจัดการให้ดำเนินการในแผงคำแนะนำ คุณจะเห็นไม่มีสภาพแวดล้อมอยู่ในรายการ
การกำกับดูแลเชิงรับผ่านคำแนะนำ
ระบบจะสร้างคำแนะนำต่างๆ ตามแนวทางปฏิบัติที่ดีที่สุดทั่วไปที่ปรับปรุงคะแนนความปลอดภัยของผู้เช่าของคุณ คำแนะนำหมายถึงการดำเนินการหรือมาตรการที่ผู้ดูแลระบบสามารถทำได้เพื่อปรับปรุงสถานะความปลอดภัยโดยรวม
- ผู้ดูแลระบบจะได้รับคำแนะนำผ่านประสบการณ์ที่ใช้งานง่ายเพื่อดำเนินการที่เกี่ยวข้องในสภาพแวดล้อมสำหรับคำแนะนำเฉพาะ
- คำแนะนำแต่ละรายการจะแสดงคะแนนที่เป็นไปได้เพิ่มขึ้นเป็นคะแนนความปลอดภัยโดยรวม
แม้ว่าคำแนะนำเหล่านี้จะครอบคลุมทุกสภาพแวดล้อม แต่คุณสามารถดำเนินการเฉพาะในสภาพแวดล้อมที่มีการจัดการเท่านั้น สำหรับสภาพแวดล้อมที่ไม่มีการจัดการ คุณมีตัวเลือกในการเปิดคุณลักษณะที่แนะนำโดยไปที่หน้า การตั้งค่า ค้นหาคุณลักษณะที่จำเป็น และเปิดใช้งานสำหรับสภาพแวดล้อมเหล่านั้น
เงื่อนไขที่ทริกเกอร์การแนะนำคุณลักษณะ
ด้านล่างนี้เป็นตารางสรุปเงื่อนไขที่ทริกเกอร์การแนะนำคุณลักษณะเฉพาะ
| คุณสมบัติ | Scope | เงื่อนไขการทริกเกอร์คำแนะนำ |
|---|---|---|
| สิทธิ์ของผู้ดูแลระบบ | Environment | สภาพแวดล้อมที่มีผู้ดูแลระบบมากกว่า 10 คน |
| Auditing | Environment | สภาพแวดล้อมที่ปิดการตรวจสอบ |
| Customer Lockbox | ผู้เช่า | ผู้เช่าที่เปิดใช้ Customer Lockbox แต่ไม่มีสภาพแวดล้อมที่มีการจัดการ |
| การควบคุมการเข้าถึงแอปพลิเคชันไคลเอ็นต์ | Environment | สภาพแวดล้อมที่เปิดการตรวจสอบและไม่ได้กำหนดค่าการควบคุมการเข้าถึงแอปพลิเคชันไคลเอ็นต์ |
| นโยบายข้อมูล | ผู้เช่า | ไม่มีการกำหนดนโยบายระดับผู้เช่า |
| เครือข่ายเสมือน Azure ของสภาพแวดล้อม | Environment | สภาพแวดล้อมที่ไม่มีนโยบายเครือข่ายเสมือน |
| กลุ่มความปลอดภัยของสภาพแวดล้อม | Environment | สภาพแวดล้อมที่ไม่มีกลุ่มความปลอดภัย |
| การเข้าถึงของผู้เยี่ยมชม | Environment | สภาพแวดล้อมที่จำกัดการเข้าถึงของผู้เยี่ยมชมถูกปิดใช้งาน |
| ไฟร์วอลล์ IP | Environment | สภาพแวดล้อมที่ไม่ได้กำหนดค่าไฟร์วอลล์ IP |
| การผูกคุกกี้ตามที่อยู่ IP | Environment | สภาพแวดล้อมที่ไม่ได้กำหนดค่าการผูกคุกกี้ตามที่อยู่ IP |
| การใช้ร่วมกัน | Environment | สภาพแวดล้อมที่ไม่จำกัดการแชร์ |
| การแยกผู้เช่า | ผู้เช่า | การตั้งค่าการแยกผู้เช่าปิดอยู่ |
จัดการนโยบายเชิงรุกเพื่อการกำกับดูแลและความปลอดภัย
มีคุณลักษณะด้านความปลอดภัยหลายอย่างที่ช่วยรักษาความปลอดภัยผู้เช่าของคุณ คุณลักษณะบางอย่างเหล่านี้จำเป็นต้องตั้งค่าให้เป็นชนิดที่มีการจัดการเป็นข้อกำหนดเบื้องต้น ถ้าคุณตัดสินใจที่จะเปิดใช้งานคุณลักษณะดังกล่าว คุณจะได้รับพร้อมท์ให้เปลี่ยนสภาพแวดล้อมเป็นชนิดที่มีการจัดการก่อนที่จะได้รับอนุญาตให้กำหนดค่าคุณลักษณะ
ใช้ลิงก์ต่อไปนี้เพื่อดูและจัดการนโยบายเชิงรุกสำหรับการกำกับดูแลและการรักษาความปลอดภัย
- ความปลอดภัยของเครือข่าย: ปกป้องแอปพลิเคชันและเวิร์กโหลดบนระบบคลาวด์จากการโจมตีทางไซเบอร์บนเครือข่ายด้วยคุณลักษณะต่างๆ เช่น ไฟร์วอลล์ IP การผูกคุกกี้ตามที่อยู่ IP และเครือข่ายเสมือน Azure
- การควบคุมการเข้าถึง: ตรวจสอบให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงทรัพยากรเฉพาะด้วยคุณลักษณะต่างๆ เช่น การแยกผู้เช่า นโยบายข้อมูล กลุ่มความปลอดภัยของสภาพแวดล้อม และการควบคุมการแชร์
- การตรวจจับภัยคุกคาม: ปกป้องสินทรัพย์และทรัพยากรขององค์กรของคุณด้วยการตรวจจับแบบรวมศูนย์ด้วยคุณลักษณะต่างๆ เช่น การตรวจสอบ
- การปฏิบัติตามข้อกำหนด: ใช้มาตรการการปฏิบัติตามข้อกำหนดที่เข้มงวดเพื่อปกป้องข้อมูลองค์กรและรับรองการปฏิบัติตามกฎระเบียบของอุตสาหกรรมด้วยคุณลักษณะต่างๆ เช่น Customer Lockbox และ คีย์ที่จัดการโดยลูกค้า
แสดงความคิดเห็น
คุณจะพบปุ่ม คำติชม ที่มุมล่างขวาของหน้าความปลอดภัยทั้งหมด เลือกปุ่ม คำติชม เพื่อเปิด Microsoft Form ซึ่งคุณสามารถส่งคำติชมและข้อเสนอแนะเกี่ยวกับหน้าความปลอดภัยและคุณลักษณะที่เกี่ยวข้องได้
คำถามที่ถามบ่อย (FAQs)
คะแนนความปลอดภัยมีการคํานวณอย่างไร
คะแนนความปลอดภัยคำนวณตามคุณลักษณะด้านความปลอดภัยที่เปิดในสภาพแวดล้อมของคุณ คุณลักษณะด้านความปลอดภัยแต่ละรายการจะได้รับคะแนนตามขอบเขตและจำนวนทรัพยากรที่ได้รับผลกระทบจากการเปิดหรือปิดคุณลักษณะ สิ่งสำคัญคือต้องทราบว่าเมื่อมีการเพิ่มคุณลักษณะด้านความปลอดภัยใหม่คะแนนรวมที่เป็นไปได้อาจเปลี่ยนแปลงได้ ซึ่งหมายความว่าคะแนนความปลอดภัยโดยรวมของคุณอาจได้รับผลกระทบแม้ว่าการตั้งค่าปัจจุบันของคุณจะยังคงเหมือนเดิม
เหตุใดฉันจึงไม่เห็นสภาพแวดล้อมทั้งหมดในการดำเนินการแนะนำ
คำแนะนำเหล่านี้ครอบคลุมทุกสภาพแวดล้อม แต่คุณสามารถดำเนินการตามคำแนะนำเหล่านี้ได้เฉพาะในสภาพแวดล้อมที่มีการจัดการเท่านั้น สำหรับสภาพแวดล้อมที่ไม่มีการจัดการ คุณมีตัวเลือกในการเปิดคุณลักษณะที่แนะนำโดยไปที่หน้า การตั้งค่า ค้นหาคุณลักษณะที่จำเป็น และเปิดใช้งานสำหรับสภาพแวดล้อมเฉพาะเหล่านั้น
ลูกค้าสามารถปรับเปลี่ยนคำแนะนำตามความต้องการของพวกเขาได้หรือไม่?
ไม่ใช่ คำแนะนำนี้สร้างขึ้นโดยระบบและอิงตามแนวทางปฏิบัติและคำแนะนำของ Microsoft
คะแนนความปลอดภัยจะอัปเดตหลังจากดำเนินการตามที่แนะนำเมื่อใด
เมื่อคุณดำเนินการเพื่อเปิดคุณลักษณะนี้แล้ว อาจใช้เวลาถึง 24 ชั่วโมงในการแสดงคะแนนความปลอดภัยโดยรวม คะแนนความปลอดภัยไม่ได้รับการอัปเดตแบบเรียลไทม์