Споделяне чрез

Общ преглед на защитата

Страницата "Общ преглед>на защитата " в центъра за администриране Power Platform е предназначена да подобри защитата на вашата организация и да рационализира управлението. Той предоставя централизирано местоположение, където можете да преглеждате и управлявате препоръки за защита, да оценявате оценката си за защита и да прилагате проактивни правила, за да защитите организацията си.

Администраторите могат да изпълняват следните задачи:

  • Оценете оценката на вашата защита: Използвайте оценката на защитата, за да разберете и подобрите правилата за защита на вашата организация. Оценката за сигурност се показва по качествена скала (ниска, средна иливисока ). Помага ви да измерите позицията на защитата на вашата организация за Microsoft Power Platform работни натоварвания и работни натоварвания на Dynamics 365.
  • Действайте по препоръки: Идентифицирайте и приложите въздействащи препоръки, които системата генерира. Тези препоръки се основават на най-добрите практики за подобряване на оценката за сигурност на клиента.
  • Управление на проактивни правила: Управление на проактивни политики за управление и защита.

Предварително изискване

За да видите оценката си за защита, трябва да включите анализ за целия клиент. Можете да намерите инструкции в Как да включа анализа на ниво клиент?

Бележка

След като включите анализа за целия клиент, може да отнеме до 24 часа, докато страницата "Общ преглед>на защитата " бъде попълнена с данни. Дотогава повечето секции на страницата показват съобщението "Изчисляване на оценката за сигурност".

Достъп до страницата "Общ преглед на защитата" >

За да получите достъп до страницата Общ преглед>на защитата , трябва да имате Microsoft Entra роли на ИД, като администратор Power Platform или администратор на Dynamics 365. Научете повече за тези роли в Използване на роли на администратор на услуги за управление на вашия клиент. Администраторите на средата могат да управляват функциите за защита и съответствие за собствени среди, като отворят страницата Защита , както е обяснено в следващата процедура.

  1. Влезте в центъра за администриране на Power Platform.
  2. В навигационния екран изберете Защита.
  3. В екрана Защита изберете страницата, която искате да отворите. Можете да отваряте страници за преглед, защита на данните и поверителност, управление на самоличността и достъпа и съответствие.

Бележка

  • Само администраторите на клиенти имат достъп до картата с резултати и препоръките на страницата Общ >преглед на защитата .

  • Само администраторите на клиенти могат да преобразуват среда в управляван тип.

  • На всяка страница за защита функциите, които се прилагат за управлявани среди, са маркирани със следния символ на измервателния уред:

    Символ, който показва, че е необходима управлявана среда.

Оценка на сигурността (преглед)

[Тази секция съдържа предварителна версия на документацията и подлежи на промяна.]

Важно

  • Това е функция за предварителен преглед.
  • Функциите на етап преглед не са предназначени за производствена употреба и може да са с ограничени възможности. Тези функции са предмет на допълнителни условия за ползване и са налични преди официалното издание, така че клиентите да могат да получат ранен достъп и да предоставят обратна връзка.

Оценката на защитата се изчислява въз основа на функциите за защита, които са включени във вашата среда. Той предоставя измерване на вашата организационна позиция за защита и Microsoft Power Platform работни натоварвания на Dynamics 365.

  • Качествена скала: Оценката за сигурност се показва по качествена скала, която използва три етикета за оценка:

    • Ниска: За резултати от 0 до 50
    • Среден: За резултати от 51 до 80
    • Висока: За резултати от 81 до 100

    Колкото повече функции за защита са включени във вашата среда, толкова по-висок е вашият рейтинг за защита. Етикетите за оценка "Средна и висока " показват, че са предприети повече препоръчителни действия и са довели до подобряване на позицията на наемателя за сигурност.

  • Въздействие върху функцията: На всяка функция за защита се присвоява оценка въз основа на обхвата на функцията и броя на ресурсите, които са засегнати от включването или изключването й. С добавянето на нови функции за сигурност общият възможен резултат може да се промени. Следователно общият ви резултат може да бъде засегнат дори ако настройките ви останат същите.

  • Формула за изчисляване на резултат: Оценката за защита се изразява като процент и се изчислява по следната формула:

    (Вашият резултат ÷ Общ възможен резултат) × 100

Например вашият клиент има 10 среди, пет управлявани среди и пет неуправлявани среди. Конфигурирани са следните функции:

  • IP защитна стена: Включена е в две от 10-те среди (2 точки).
  • Изолация на клиента: Включено във всичките 10 среди (10 точки).
  • Група за сигурност на околната среда: Включено е в пет от 10-те среди (5 точки).

В този случай общият ви резултат е 2 + 10 + 5 = 17, а общият възможен резултат е 30. Следователно вашият резултат за сигурност е (17 ÷ 30) × 100 = 56.66%.

Важно

  • Оценката за сигурност се актуализира на всеки 24 часа. Следователно всяко действие, което се предприема, може да отнеме до 24 часа, за да отрази актуализираната оценка.
  • Изчисляването на оценката взема предвид всички среди, както управлявани, така и неуправлявани среди.
  • Ако няма управлявани среди, върху които можете да предприемете действия в екрана с препоръки, няма изброени среди.

Включете управлението на средата, за да отключите пълните ползи за защитата

Бележка

Тази функция е в процес на въвеждане и може все още да не е налична във вашия регион.

За да сте сигурни, че вашата организация се възползва от пълния набор от управлявани функции за защита, всяка среда трябва да бъде конфигурирана като управлявана среда.

Като администратор вече можете да преглеждате процента на средите във вашия клиент, които в момента не се управляват. Тази нова среда ви позволява да преобразувате среди от неуправлявани в управлявани в мащаб – само с няколко щраквания.

  1. Изберете Първи стъпки , за да започнете процеса на преобразуване. Появява се екранът Получаване на подобрени функции за защита.
  2. Изберете среди от раздела Препоръчителни среди , който приоритизира средите въз основа на обема на данните. Друга възможност е да превключите към раздела Всички отговарящи на условията среди , за да изберете ръчно среди, които искате да конвертирате.
  3. Прегледайте и приемете правилата и условията.
  4. Изберете Включване на управлението на средата, за да завършите реализацията.

Ако предпочитате да включите управлението на средата по-късно, изберете Не сега , за да отхвърлите подканата и да го посетите отново, когато сте готови.

Като използвате управление на средата, вие правите проактивна стъпка към по-силна и по-последователна защита във вашата организация.

Реактивно управление чрез препоръки

Системата генерира различни препоръки въз основа на общи най-добри практики, които подобряват оценката за сигурност на вашия клиент. Препоръките се отнасят до действия или мерки, които администраторът може да предприеме, за да подобри цялостното състояние на сигурността.

  • Администраторите се ръководят от интуитивно изживяване, където предприемат подходящи действия в средата въз основа на конкретни препоръки.
  • Всяка препоръка показва потенциалното увеличение на общия резултат за сигурност.

Въпреки че препоръките обхващат всички среди, можете да действате по тях само в управлявани среди. Ако не са управлявани среди, можете да включите препоръчителните функции, като отворите страницата с настройки , намерите необходимата функция и я включите за тези среди.

Условия, които задействат препоръки за функции

Таблицата по-долу очертава условията, които задействат конкретни препоръки за функции.

Характеристика Scope Условие, което задейства препоръки
Привилегии на администратор Среда Среди, които имат повече от 10 администратора
Проверяване Среда Среди, в които проверката е изключена
Защитено хранилище на клиента Клиент Клиенти, при които клиентското заключване е включено, но нямат управлявани среди
Контрол на достъпа на клиентски приложения Среда Среди, в които проверката е включена и контролът на достъпа до клиентски приложения не е конфигуриран
Правила за данни Клиент Не са зададени правила на ниво клиент.
Среди Виртуална мрежа на Azure Среда Среди, които нямат правила за виртуална мрежа
Група за защита за среда Среда Среди, които нямат група за защита
Достъп на гости Среда Среди, в които ограниченият достъп на гостите е изключен
IP защитна стена Среда Среди, в които IP защитната стена не е конфигурирана
Обвързване на бисквитки въз основа на IP адрес Среда Среди, в които не е конфигурирано обвързване на "бисквитки" въз основа на IP адрес.
Споделяне Среда Среди, които нямат ограничение за споделяне
Изолиране на клиент Клиент Настройката за изолация на клиента е изключена.

Управление на проактивни политики за управление и сигурност

Налични са няколко функции за защита, които помагат за защитата на вашия клиент. За някои от тези функции управляваната среда е задължително условие. Следователно, преди да можете да конфигурирате такава функция, ще бъдете помолени да преобразувате средата в управляван тип, ако не е такъв.

Използвайте следните връзки, за да преглеждате и управлявате проактивни правила за управление и защита:

  • Защита на данните и поверителност: Уверете се, че личната информация се обработва сигурно, съхранява и защитава; предотвратявайте неоторизиран достъп до данни; и защитавайте приложенията и работните натоварвания в облака от мрежови кибератаки чрез функции като управлявани от клиента ключове, правила за данни и виртуална мрежа на Azure.
  • Управление на самоличността и достъпа: Уверете се, че упълномощените потребители са единствените хора, които имат достъп до чувствителни данни в елементи в клиента чрез функции като IP защитна стена, обвързване на бисквитки, базирани на IP адрес, изолация на клиентите, групи за защита на средата, контроли за споделяне и достъп на гости.
  • Съответствие: Прилагане на стабилни мерки за съответствие, за да защитите организационните данни и да осигурите спазване на индустриалните разпоредби чрез функции като Customer Lockbox и одит.

Отхвърляне на препоръките

Администраторите вече имат възможност да отхвърлят препоръките за сигурност, които са били смекчени чрез алтернативни решения. Преди това неадресираните препоръки можеха да доведат до стагнация на оценката за сигурност, въпреки проактивните мерки, предприети извън препоръчаните решения.

Отхвърлените препоръки вече не оказват отрицателно влияние върху оценката на сигурността, осигурявайки точно отражение на позицията на сигурността на организацията.

Отхвърлените препоръки са винаги достъпни, което означава, че можете да прегледате историята им по всяко време. Ако обстоятелствата се променят или искате да преразгледате отхвърлена преди това препоръка, можете лесно да я активирате отново, за да осигурите непрекъсната оптимизация на сигурността.

За да отхвърлите препоръка, изпълнете следните стъпки.

  1. Влезте в центъра за администриране на Power Platform.

  2. В навигационния екран изберете Защита.

  3. В екрана Защита изберете Общ преглед.

  4. Показва се страницата Общ преглед. Превъртете надолу до секцията Предприемане на действие, за да увеличите оценката си за сигурност.

  5. В раздела Активни изберете препоръките, които искате да отхвърлите.

  6. Изберете иконата X , за да отхвърлите препоръката.

  7. Показва се прозорецът Отхвърляне . Изберете причина за отхвърляне на препоръката от падащия списък. След това изберете Отхвърляне.

    Препоръката се премества в раздела Отхвърлени .

За да направите препоръката отново активна, изпълнете следните стъпки.

  1. Влезте в центъра за администриране на Power Platform.

  2. В навигационния екран изберете Защита.

  3. В екрана Защита изберете Общ преглед.

  4. Показва се страницата Общ преглед. Превъртете надолу до секцията Предприемане на действие, за да увеличите оценката си за сигурност.

  5. Изберете раздела Отхвърлени .

  6. Изберете препоръката, която искате да направите активна.

  7. Изберете иконата Стрелки , за да направите препоръката активна.

    Препоръката се премества в раздела Активни .

Управление на настройките за защита на ниво група на среда

Управлението Power Platform в мащаб представлява предизвикателство за ИТ екипите, които наблюдават множество среди. За да рационализират управлението на защитата, администраторите могат да конфигурират настройките за защита на ниво група на средата, като гарантират еднакво прилагане на правилата във всички среди в групата.

В момента управлението на сигурността на ниво група на средата е достъпно за споделяне, IP защитна стена и функции за свързване на бисквитки, базирани на IP адрес, като скоро се планира да се разшири поддръжката до други възможности за сигурност. Този структуриран подход опростява администрирането, подобрява сигурността и оптимизира широкомащабното управление на средата както за стартиращи фирми, така и за предприятия.

За да конфигурирате настройките за защита на ниво група на средата, изпълнете следните стъпки.

  1. Влезте в центъра за администриране на Power Platform.

  2. В навигационния екран изберете Защита.

  3. В екрана Защита изберете Общ преглед.

  4. Показва се страницата Общ преглед. Превъртете надолу до секцията Предприемане на действие, за да увеличите оценката си за сигурност.

  5. Изберете препоръка.

  6. В екрана, който се показва, изберете раздела Групи среди и раздела Среди , за да изберете групите или среди, към които искате да се приложи настройката за защита.

  7. Изберете бутона Управление на споделянето .

    Бележка

    Името на бутона се определя от настройката за защита, която прилагате. В този конкретен пример прилагаме настройка за защита на споделянето , поради което Управление на споделянето е името на бутона, споменат в тази стъпка.

    Избраните настройки се прилагат към всички среди в тази група среди.

Предоставяне на обратна връзка

Всяка страница за защита включва бутон за обратна връзка в долния десен ъгъл. Изберете този бутон, за да отворите формуляр на Microsoft, където можете да изпращате обратна връзка и предложения относно страницата "Защита " и свързаните с нея функции.

Често задавани въпроси (ЧЗВ)

Как се изчислява резултатът за защита?

Оценката на защитата се изчислява въз основа на функциите за защита, които са включени във вашата среда. На всяка функция за защита се присвоява оценка въз основа на обхвата на функцията и броя на ресурсите, които са засегнати от включването или изключването й. Важно е да се отбележи, че общият възможен резултат може да се промени с добавянето на нови функции за сигурност. Следователно общият ви резултат за защита може да бъде засегнат, дори ако настройките ви останат същите.

Въпреки че препоръките обхващат всички среди, можете да действате по тях само в управлявани среди. Ако не са управлявани среди, можете да включите препоръчителните функции, като отворите страницата с настройки , намерите необходимата функция и я включите за тези среди.

Могат ли клиентите да променят препоръките въз основа на своите нужди?

Не. Препоръките са генерирани от системата и се основават на най-добрите практики и насоки на Microsoft.

След като предприемете действие за включване на функцията, може да отнеме до 24 часа, за да се отрази общата оценка на защитата. Оценката на защитата не се актуализира в реално време.

Защо администраторските привилегии не работят за администраторите на средата, като например ролята на системен администратор?

Този проблем е известно ограничение. Само администраторите на клиенти могат да управляват администраторските привилегии.

  • Last updated on