安全页面概述
Power Platform 管理中心中的安全性页面旨在增强组织的安全性并简化管理。 安全性页面提供了一个集中的位置,用于查看和管理安全建议、评估安全评分,以及实施前瞻性策略以保护组织安全。
管理员可以:
- 评估安全得分:通过安全得分了解并改进组织的安全策略。 该分数以定性等级(低、中或高)表示,可帮助您衡量组织在 Power Platform 和 Dynamics 365 工作负载方面的安全状况。
- 根据建议采取行动:根据最佳实践确定并实施系统生成的有影响力的建议,以提高租户的安全得分。
- 管理前瞻性策略:管理用于治理和安全的前瞻性策略。
先决条件
要查看您的安全得分,您必须打开租户范围的分析。 有关说明,请参阅如何启用租户级分析?
备注
打开租户范围分析后,可能需要 24 小时才能在安全性页面填充数据。 在此之前,页面上的大多数部分都显示“计算安全分数”。
访问安全性页面
要访问安全性页面,必须拥有 Microsoft Entra ID 角色,如 Power Platform 管理员或 Dynamics 365 管理员。 在使用服务管理员角色管理您的租户了解有关这些角色的详细信息。
主要功能
安全扫描(预览)
[此部分为预发布文档,可能会更改。]
重要提示
- 这是一项预览功能。
- 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。
安全分数是根据环境中开启的安全功能计算得出的。 它可以衡量贵组织在 Power Platform 和 Dynamics 365 工作负载方面的安全状况。 分数使用以下公式计算:
(您的得分/可能的总得分)*100
- 定性等级:安全性得分以定性等级表示,标签为低 (0-50)、中 (51-80) 或高 (81-100)。 打开的安全性功能越多,安全得分越高。 中和高评估标签表示采取了更多建议措施,从而改善了租户的安全状况。
- 功能影响:每项安全性功能都会根据其范围以及开启或关闭该功能所影响的资源数量分配分数。 随着新安全功能的添加,可能的总分可能会发生变化,即使您的设置保持不变,也会影响您的总分。
- 分数计算公式:安全性分数使用以下公式计算:(您的得分/可能的总得分)*100。
例如,如果您有一个具有 10 个环境(5 个托管环境和 5 个非托管环境)的租户,并且您配置了以下功能:
- IP 防火墙:在 10 个环境中的两个环境中打开(2 个点)
- 租户隔离:在 10 个环境中的 10 个环境中打开(10 个点)
- 环境安全组:在 10 个环境中的 5 个环境中打开(5 个点)
您的总得分为 (2 + 10 + 5 = 17),可能的总得分为 30。 您的安全分数为:(17/30)* 100 = 56.66%
重要提示
安全分数每 24 小时刷新一次,执行的任何操作最多可能需要 24 小时才能反映更新的分数。 分数计算考虑了所有环境,包括托管环境和非托管环境。 如果建议面板中没有要执行操作的托管环境,您将不会看到任何列出的环境。
通过建议进行反应式治理
系统会根据可提高租户安全分数的常见最佳做法生成各种建议。 建议是指管理员可以采取的行动或措施,以增强其整体安全状态。
- 管理员将通过直观的体验得到指导,对环境采取相关操作,以获得特定建议。
- 每个建议都显示总体安全分数的潜在分数提高。
虽然这些建议适用于所有环境,但您只能在受管理的环境中执行。 对于非托管环境,您可以选择打开推荐的功能,方法是导航到设置页面,找到必要的功能并为这些环境打开。
触发功能建议的条件
下表概述了触发特定功能建议的条件。
| 特性 | 作用域 | 建议触发条件 |
|---|---|---|
| 管理员特权 | Environment | 管理员超过 10 个的环境。 |
| 审核 | Environment | 已关闭审核的环境。 |
| 客户密码箱 | 租户 | 启用了客户密码箱但未启用托管环境的租户。 |
| 客户端应用程序访问控制 | Environment | 启用了审核且未配置客户端应用程序访问控制的环境。 |
| 数据策略 | 租户 | 未设置租户级别策略。 |
| Azure 虚拟网络环境 | Environment | 无虚拟网络策略的环境。 |
| 环境安全组 | Environment | 没有安全组的环境。 |
| 来宾访问 | Environment | 关闭了来宾访问受限的环境。 |
| IP 防火墙 | Environment | 未配置 IP 防火墙的环境。 |
| 基于 IP 地址的 Cookie 绑定 | Environment | 未配置基于 IP 地址的 cookie 绑定的环境。 |
| 共享 | Environment | 没有共享限制的环境。 |
| 租户隔离 | 租户 | 租户隔离设置处于关闭状态。 |
管理主动治理和安全策略
有多种安全功能可帮助保护租户。 其中一些功能需要设置为托管类型作为先决条件。 如果您决定启用此类功能,系统会提示您先将环境更改为托管类型,然后才能配置该功能。
使用以下链接可查看和管理用于治理和安全的主动策略。
- 网络安全:利用 IP 防火墙、基于 IP 地址的 cookie 绑定和 Azure 虚拟网络等功能,保护应用程序和云工作负载免受基于网络的网络攻击。
- 访问控制:利用租户隔离、数据策略、环境安全组和共享控制等功能,确保只有授权用户才能访问特定资源。
- 威胁检测:通过具有审计等功能的统一检测,保护组织的资产和资源。
- 合规性:利用客户密码箱和客户管理密钥等功能,实施强大的合规措施,保护组织数据并确保遵守行业法规。
提供反馈
您可以在所有安全页面的右下角找到反馈按钮。 选择反馈按钮可打开 Microsoft 表单,您可以在此提交有关安全页面及其相关功能的反馈和建议。
常见问题 (FAQ)
如何计算安全分数?
安全分数是根据环境中开启的安全功能计算得出的。 系统会根据每个安全功能的范围以及打开或关闭该功能所影响的资源数量为其分配一个分数。 请务必注意,随着新安全功能的添加,可能的总分可能会发生变化。 这意味着即使您当前的设置保持不变,您的整体安全分数也可能会受到影响。
为什么我在建议操作中看不到所有环境?
这些建议适用于所有环境,但您只能在托管环境中对这些建议采取行动。 对于非托管环境,您可以选择打开推荐的功能,方法是导航到设置页面,找到必要的功能并为这些特定环境打开。
客户可以根据自己的需求修改建议吗?
不能。 这些建议是系统生成的,基于 Microsoft 的最佳实践和指导。
采取建议操作后,何时更新安全分数?
采取措施打开该功能后,最多可能需要 24 小时才能反映总体安全分数。 安全分数不会实时更新。