安全性頁面概觀
Power Platform 系統管理中心中的安全性頁面旨在增強組織的安全性並簡化管理。 安全性頁面提供了一個集中位置來查看和管理安全性建議、評估您的安全性分數以及實施主動原則來保護您的組織。
管理員可以:
- 評估安全性分數:透過安全性分數了解並改善組織的安全性原則。 此分數以定性尺度 (低、中或高) 表示,可協助您衡量 Power Platform 和 Dynamics 365 工作負載的組織安全性狀況。
- 根據建議採取行動:根據最佳做法確定並實施系統產生的有影響力的建議,以提高租用戶的安全性分數。
- 管理主動原則:管理治理和安全性的主動原則。
先決條件
若要查看您的安全性分數,您必須啟用租用戶範圍的分析。 有關說明,請參閱如何啟用租用戶層級分析?
注意
啟用租用戶範圍的分析後,可能需要最多 24 小時才能將資料填入安全性頁面。 至此,頁面上的大多數區段都顯示「正在計算安全性分數」。
造訪安全性頁面
若要存取安全性頁面,您必須具有 Microsoft Entra ID 角色,例如 Power Platform 管理員或 Dynamics 365 管理員。 若要進一步了解這些角色,請參閱使用服務管理員角色來管理租用戶。
主要功能
安全性分數 (預覽版)
[本區段是發行前版本文件,並且隨時可能變更。]
重要
- 這是預覽功能。
- 預覽功能不供生產時使用,而且可能功能受限。 這些功能應受補充使用規定規範,並且是在正式發行前先行推出,讓客戶可以搶先體驗並提供意見反應。
安全性分數是根據您環境中啟用的安全性功能計算的。 它為 Power Platform 和 Dynamics 365 工作負載的組織安全性狀況提供了衡量標準。 分數使用以下公式計算:
(您的分數/可能的總分) * 100
- 定性量表:安全性分數以定性尺度表示,標籤為低 (0-50)、中 (51-80) 或高 (81-100)。 您啟用的安全性功能越多,您的安全性分數就越高。 中、高評估標籤表示已採取更多建議的措施,從而改善了租用戶的安全性狀況。
- 功能影響:根據每個安全性功能的範圍以及開啟或關閉該功能所影響的資源數量,為每個安全性功能分配一個分數。 隨著新安全性功能的新增,總體可能分數可能會發生變化,即使您的設定保持不變,這也會影響您的整體分數。
- 分數計算公式:安全性分數的計算公式為:(您的分數/可能的總分) * 100。
例如,如果您有一個具有 10 個環境 (五個受控環境和五個非受控環境) 的租用戶,並且您設定了以下功能:
- IP 防火牆:10 個環境中有 2 個已開啟 (2 分)
- 租用戶隔離:10 個環境中有 10 個已開啟 (10 分)
- 環境安全性群組:10 個環境中有 5 個處於開啟狀態 (5 分)
您的總分為 (2 + 10 + 5 = 17),可能的總分為 30。 您的安全性分數為:(17/30) * 100 = 56.66%
重要
安全性分數每 24 小時重新整理一次,採取的任何行動可能需要長達 24 小時才能反映更新後的分數。 分數計算考慮了所有環境,包括受控環境和非受控環境。 如果建議面板中沒有要採取行動的受控環境,您將看不到列出的環境。
通過建議進行反應式治理
系統根據常見的最佳做法產生各種建議,以提高租用戶的安全性分數。 建議是指系統管理員為提高其總體安全狀況可以採取的行動或措施。
- 透過直覺的體驗指導管理員對環境採取相關行動以獲得具體建議。
- 每項建議均顯示整體安全性分數的潛在提升。
雖然這些建議涵蓋所有環境,但您只能在受控環境中採取行動。 對於非受控環境,您可以選擇開啟建議的功能,方法是導覽至設定頁面,找到必要的功能並為這些環境開啟它。
觸發功能推薦的條件
下表概觀了觸發特定功能建議的條件。
| 特點 | Scope | 推薦觸發條件 |
|---|---|---|
| 系統管理員權限 | Environment | 具有超過 10 名管理員的環境。 |
| 稽核 | Environment | 稽核已關閉的環境。 |
| 客戶加密箱 | 用戶 | 租用戶已開啟客戶加密箱,但沒有受控環境。 |
| 用戶端應用程式存取控制 | Environment | 已啟用稽核但未設定用戶端應用程式存取控制的環境。 |
| 資料原則 | 用戶 | 未設定租用戶等級原則。 |
| 環境 Azure 虛擬網路 | Environment | 沒有虛擬網路原則的環境。 |
| 環境安全性群組 | Environment | 沒有安全性群組的環境。 |
| 來賓存取 | Environment | 限制訪客造訪的環境已關閉。 |
| IP 防火牆 | Environment | 未設定 IP 防火牆的環境。 |
| IP 位址型 Cookie 繫結 | Environment | 未設定基於 IP 位址的 cookie 繫結的環境。 |
| 共用 | Environment | 沒有共用限制的環境。 |
| 租用戶隔離 | 用戶 | 租用戶隔離設定已關閉。 |
管理主動策略以實現治理和安全性
有幾種安全性功能可以幫助保護您的租用戶。 其中一些功能需要設定為受控類型作為必要條件。 如果您決定啟用此功能,系統將提示您先將環境變更為受控類型,然後才允許設定該功能。
使用以下連結查看和管理治理和安全性的主動原則。
- 網路安全性:使用 IP 防火牆、基於 IP 位址的 Cookie 繫結和 Azure 虛擬網路等功能,保護應用程式和雲端工作負載免受基於網路的網路攻擊。
- 存取控制:確保只有授權使用者才能透過租用戶隔離、資料原則、環境安全性群組和共用控制等功能存取特定資源。
- 威脅偵測:透過具有稽核等功能的統一偵測來保護您組織的資產和資源。
- 合規性:透過客戶加密箱和客戶自控金鑰等功能,實施強大的合規措施來保護組織資料,並確保遵守行業法規。
提供意見反應
您可以在所有安全性頁面的右下角找到意見反應按鈕。 選擇意見反應按鈕以開啟 Microsoft 表單,您可以在其中提交有關安全性頁面及其相關功能的意見反應和建議。
常見問題集 (FAQ)
安全性分數是如何計算的?
安全性分數是根據您環境中啟用的安全性功能計算的。 根據每個安全性功能的範圍以及開啟或關閉該功能所影響的資源數量,為每個安全性功能分配一個分數。 值得注意的是,隨著新安全性功能的新增,總體可能分數可能會發生變化。 這代表即使您目前的設定保持不變,您的整體安全性分數也可能會受到影響。
為什麼我看不到推薦操作中的所有環境?
這些建議涵蓋所有環境,但您只能在受控環境中根據這些建議採取行動。 對於非受控環境,您可以選擇開啟建議的功能,方法是導覽至設定頁面,找到必要的功能,然後為特定環境開啟它。
客戶可以根據自己的需求修改建議嗎?
否。 這些建議是系統生成的,基於 Microsoft 的最佳實踐和指南。
採取建議的措施後,安全性分數何時更新?
一旦您採取措施啟用該功能,可能需要長達 24 小時才能反映整體安全性分數。 安全性分數並非即時更新。