Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Stránka Zabezpečení>Přehled v centru pro správu Power Platform je navržená tak, aby vylepšila zabezpečení vaší organizace a zjednodušila správu. Poskytuje centralizované umístění, kde můžete zobrazit a spravovat doporučení zabezpečení, vyhodnotit skóre zabezpečení a implementovat proaktivní zásady pro ochranu vaší organizace.
Správci mohou provádět tyto úlohy:
- Posouzení vašeho skóre zabezpečení: Pomocí skóre zabezpečení lze pochopit a zlepšit zásady zabezpečení vaší organizace. Skóre zabezpečení je zobrazeno na kvalitativní stupnici (Nízké, Střední nebo Vysoké). Pomáhá měřit pozici zabezpečení organizace pro úlohy Microsoft Power Platform a Dynamics 365.
- Jednat podle doporučení: Identifikovat a implementovat účinná doporučení, která systém generuje. Tato doporučení jsou založená na osvědčených postupech pro zlepšení skóre zabezpečení tenanta.
- Správa proaktivních zásad: Správa proaktivních zásad správného řízení a zabezpečení.
Předpoklad
Pokud chcete zobrazit své skóre zabezpečení, musíte zapnout analýzy na úrovni tenantů. Pokyny najdete v tématu Jak zapnu analýzu na úrovni tenanta?
Note
Po zapnutí analýzy v rámci celého tenanta může trvat až 24 hodin, než se stránka Zabezpečení>Přehled naplní daty. Až do té doby se ve většině sekcí stránky zobrazuje zpráva "Výpočet skóre zabezpečení".
Přejděte na stránku Přehled zabezpečení >
Pokud chcete získat přístup ke stránce Security>Přehled, musíte mít role Microsoft Entra ID, jako je správce Power Platform nebo správce Dynamics 365. Další informace o těchto rolích najdete v tématu Použití rolí správce služeb ke správě vašeho klienta. Správci prostředí mohou spravovat funkce zabezpečení a dodržování předpisů pro vlastněná prostředí, když otevřou stránku Zabezpečení, jak je popsáno v následujícím postupu.
- Přihlaste se do Centra pro správu Power Platform.
- V levém navigačním podokně vyberte Zabezpečení.
- V podokně Zabezpečení vyberte stránku, kterou chcete otevřít. Můžete otevřít stránky pro přehled, ochranu dat a osobních údajů, správu identit a přístupu a dodržování předpisů.
Note
Ke skóre a doporučením na stránce Zabezpečení>Přehled mají přístup jenom správci tenanta.
Pouze správci klientů mohou převést prostředí na spravovaný typ.
Na každé stránce zabezpečení jsou funkce, které se vztahují na spravovaná prostředí, označeny následujícím symbolem měřiče:
Skóre zabezpečení (Preview)
[Tato část je předběžná dokumentace a může být změněna.]
Important
- Toto je funkce ve verzi Preview.
- Funkce náhledu nejsou určeny pro produkční použití a mohou mít omezenou funkčnost. Tyto funkce podléhají dodatečným podmínkám použití a jsou k dispozici před oficiálním vydáním, aby zákazníci mohli získat včasný přístup a poskytnout zpětnou vazbu.
Important
Microsoft aktivně pracuje na aktualizacích centra pro správu power platform Security. V rámci tohoto úsilí neplánujeme investovat do změn aktuální implementace logiky verze Preview ani do výpočtu skóre zabezpečení.
Vzhledem k tomu, že je tato funkce ve verzi Preview, může se chování při provádění změn i nadále měnit. Pro účely vyhodnocení doporučujeme použít skóre zabezpečení pouze v tuto chvíli.
Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředí zapnuty. Poskytuje měření pozice zabezpečení organizace pro úlohy Microsoft Power Platform a Dynamics 365.
Kvalitativní stupnice: Skóre zabezpečení se zobrazuje na kvalitativní stupnici, která používá tři popisky hodnocení:
- Nízké: V případě skóre od 0 do 50
- Střední: V případě skóre od 51 do 80
- Vysoké: V případě skóre od 81 do 100
Čím více funkcí zabezpečení je v prostředí zapnuto, tím vyšší je skóre zabezpečení. Popisky hodnocení Střední a Vysoké označují, že byly provedeny více doporučených akcí, které vedly ke zlepšení pozice zabezpečení tenanta.
Dopad na funkci: Každé funkci zabezpečení je přiřazeno skóre na základě jejího rozsahu a počtu prostředků, které ovlivní zapnutí nebo vypnutí funkce. S přidáváním nových funkcí zabezpečení se může celkové možné skóre změnit. Proto může být vaše celkové skóre ovlivněno i v případě, že vaše nastavení zůstanou stejná.
Vzorec pro výpočet skóre: Skóre zabezpečení je vyjádřeno v procentech a počítá se pomocí následujícího vzorce:
(Vaše skóre ÷ Celkové možné skóre) × 100
Váš tenant má například 10 prostředí, pět spravovaných prostředí a pět nespravovaných prostředí. Jsou konfigurovány následující funkce:
- IP firewall: Zapnuto ve dvou z deseti prostředí (2 body).
- Izolace klienta: Zapnuto ve všech 10 prostředích (10 bodů).
- Skupina zabezpečení prostředí: Zapnuto v 5 z 10 prostředí (5 bodů).
V tomto případě je vaše celkové skóre 2 + 10 + 5 = 17 a celkové možné skóre je 30. Vaše skóre zabezpečení je tedy (17 ÷ 30) × 100 = 56,66 %.
Important
- Skóre zabezpečení je aktualizováno každých 24 hodin. Proto může trvat až 24 hodin, než se jakákoli provedená akce projeví v nově počítaném skóre.
- Výpočet skóre bere v úvahu všechna prostředí, spravovaná i nespravovaná prostředí.
- Pokud na panelu doporučení nejsou k dispozici žádná spravovaná prostředí, se kterými by bylo možné provést akci, nezobrazí se v seznamu žádná prostředí.
Zapněte správu prostředí a odemkněte všechny výhody zabezpečení
Note
Tato funkce je v procesu zavádění a ve vašem regionu nemusí být zatím dostupná.
Aby vaše organizace mohla využívat kompletní sadu spravovaných funkcí zabezpečení, musí být každé prostředí nakonfigurované jako spravované prostředí.
Jako správce teď můžete zobrazit procento prostředí ve vašem tenantovi, která jsou aktuálně nespravovaná. Toto nové prostředí umožňuje převádět prostředí z nespravovaných na spravovaná ve velkém měřítku – pouhými několika kliknutími.
- Výběrem možnosti Začínáme zahájíte proces převodu. Zobrazí se podokno Získat rozšířené funkce zabezpečení.
- Vyberte prostředí na záložce Doporučená prostředí, která upřednostňuje prostředí na základě objemu dat. Případně přepněte na záložku Všechna způsobilá prostředí a ručně vyberte prostředí, která chcete převést.
- Zkontrolujte a přijměte podmínky a ujednání.
- Výběrem možnosti Zapnout správu prostředí dokončete převod.
Pokud chcete správu prostředí zapnout později, vyberte Teď ne, chcete-li zadání zavřít a znovu otevřít, až budete připraveni.
Používáním správy prostředí podnikáte proaktivní krok směrem k silnějšímu a konzistentnějšímu zabezpečení v celé organizaci.
Reaktivní správa prostřednictvím doporučení
Systém generuje různá doporučení na základě běžných osvědčených postupů, které zlepšují skóre zabezpečení vašeho klienta. Doporučení odkazují na akce nebo opatření, která může správce provést ke zlepšení celkového stavu zabezpečení.
- Správci jsou vedeni intuitivním prostředím, kde provádějí relevantní akce v prostředích na základě konkrétních doporučení.
- Každé doporučení ukazuje potenciální zvýšení celkového skóre zabezpečení.
Ačkoli se tato doporučení týkají všech prostředí, můžete se jimi řídit pouze ve spravovaných prostředích. Pokud nejsou Spravovaná prostředí, můžete zapnout doporučené funkce tak, že otevřete stránku Nastavení, vyhledáte požadovanou funkci a zapnete ji pro tato prostředí.
Podmínky, které aktivují doporučení funkcí
Následující tabulka popisuje podmínky, které aktivují doporučení konkrétních funkcí.
| funkce | Scope | Podmínka, která aktivuje doporučení |
|---|---|---|
| Oprávnění správce | Prostředí | Prostředí, která mají více než 10 správců |
| Auditing | Prostředí | Prostředí, kde je auditování vypnuto |
| Customer Lockbox | Tenant | Nájemníci, u kterých je zapnuta funkce Customer Lockbox, ale nemají žádná spravovaná prostředí |
| Řízení přístupu klientských aplikací | Prostředí | Prostředí, ve kterých je zapnuté auditování a není nakonfigurované řízení přístupu k klientským aplikacím |
| Zásady pro data | Tenant | Nejsou nastavené žádné zásady na úrovni tenanta. |
| prostředí sítí Azure Virtual Network | Prostředí | Prostředí, která nemají žádné zásady virtuální sítě |
| Skupina zabezpečení prostředí | Prostředí | Prostředí bez skupiny zabezpečení |
| Přístup pro hosty | Prostředí | Prostředí, kde je omezený přístup hostů vypnutý. |
| Brána firewall protokolu IP | Prostředí | Prostředí, ve kterých není konfigurovaný IP firewall. |
| Vazba souborů cookie na základě IP adresy | Prostředí | Prostředí, ve kterých není nakonfigurovaná vazba souborů cookie založená na IP adresách. |
| Sdílení | Prostředí | Prostředí, která nemají žádný limit sdílení. |
| Izolace nájemců | Tenant | Nastavení izolace tenanta je vypnuté. |
Správa proaktivních zásad pro správu a zabezpečení
K zabezpečení klienta je k dispozici několik funkcí zabezpečení. Pro některé z těchto funkcí je předpokladem spravované prostředí. Proto se před konfigurací takové funkce zobrazí výzva k převodu prostředí na spravovaný typ, pokud se nejedná o jeden.
Pomocí následujících odkazů můžete zobrazit a spravovat proaktivní zásady pro správu a zabezpečení:
- Ochrana osobních údajů a ochrana osobních údajů: Zajistěte, aby osobní údaje byly bezpečně zpracovávány, uloženy a chráněny; zabránit neoprávněnému přístupu k datům; a chránit aplikace a cloudové úlohy před kybernetickými útoky založenými na síti prostřednictvím funkcí, jako jsou klíče spravované správcem, zásady dat a Azure Virtual Network.
- Správa identit a přístupu: Zajistěte, že autorizovaní uživatelé jsou jediní, kteří mají přístup k citlivým datům v položkách napříč všemi částmi klienta, a to pomocí funkcí, jako jsou IP firewall, vazba cookies na IP adresy, izolace klienta, skupiny zabezpečení prostředí, ovládací prvky sdílení a přístup hostů.
- Dodržování předpisů: Implementujte robustní opatření pro dodržování předpisů, abyste ochránili data organizace a zajistili dodržování oborových předpisů pomocí funkcí jako Customer Lockbox a auditování.
Odmítnout doporučení
Správci nyní mají možnost odstranit doporučení zabezpečení, která byla zmírněna alternativními řešeními. Dříve mohla nevyřešená doporučení vést ke stagnujícímu skóre zabezpečení, a to i přes proaktivní opatření přijatá nad rámec doporučených řešení.
Zamítnutá doporučení už nemají negativní vliv na skóre zabezpečení a zajišťují přesný odraz stavu zabezpečení organizace.
Vaše zamítnutá doporučení jsou vždy přístupná, což znamená, že si můžete kdykoli prohlédnout jejich historii. Pokud se okolnosti změní nebo se chcete vrátit k dříve zamítnutému doporučení, můžete ho snadno znovu aktivovat, abyste zajistili průběžnou optimalizaci zabezpečení.
Pokud chcete doporučení zamítnout, proveďte následující kroky.
Přihlaste se do Centra pro správu Power Platform.
V levém navigačním podokně vyberte Zabezpečení.
V podokně Zabezpečení vyberte Přehled.
Zobrazí se stránka Přehled. Posuňte se dolů do části Podniknout akci ke zvýšení skóre zabezpečení.
Na kartě Aktivní vyberte doporučení, který chcete odmítnout.
Vyberte ikonu X k odmítnutí doporučení.
Zobrazí se okno Odmítnout. V rozevíracím seznamu vyberte důvod odmítnutí doporučení. Potom vyberte Odmítnout.
Doporučení se přesune na kartu Odmítnutá.
Chcete-li doporučení znovu aktivovat, proveďte následující kroky.
Přihlaste se do Centra pro správu Power Platform.
V levém navigačním podokně vyberte Zabezpečení.
V podokně Zabezpečení vyberte Přehled.
Zobrazí se stránka Přehled. Posuňte se dolů do části Podniknout akci ke zvýšení skóre zabezpečení.
Vyberte kartu Odmítnuto.
Vyberte doporučení, které chcete aktivovat.
Vyberte ikonu Šipky a aktivujte doporučení.
Doporučení se přesune na kartu Aktivní.
Správa nastavení zabezpečení na úrovni skupiny prostředí
Správa Power Platform ve velkém měřítku představuje výzvu pro IT týmy, které dohlížejí na řadu prostředí. Aby se zjednodušila správa zabezpečení, můžou správci konfigurovat nastavení zabezpečení na úrovni skupiny prostředí, a zajistit tak jednotné vynucování zásad ve všech prostředích v rámci skupiny.
V současné době je správa zabezpečení na úrovni skupiny prostředí k dispozici pro funkce Sdílení, IP firewall a Vazba souborů cookie založená na IP adresách a brzy se plánuje rozšíření podpory na další funkce zabezpečení. Tento strukturovaný přístup zjednodušuje správu, zvyšuje zabezpečení a optimalizuje rozsáhlou správu prostředí pro startupy i podniky.
Chcete-li konfigurovat nastavení zabezpečení na úrovni skupiny prostředí, proveďte následující kroky.
Přihlaste se do Centra pro správu Power Platform.
V levém navigačním podokně vyberte Zabezpečení.
V podokně Zabezpečení vyberte Přehled.
Zobrazí se stránka Přehled. Posuňte se dolů do části Podniknout akci ke zvýšení skóre zabezpečení.
Vyberte doporučení.
V zobrazeném podokně vyberte kartu Skupiny prostředí a kartu Prostředí a vyberte skupiny prostředí nebo prostředí, pro která chcete použít nastavení zabezpečení.
Vyberte tlačítko Spravovat sdílení.
Note
Název tlačítka je určen nastavením zabezpečení, které používáte. V tomto konkrétním příkladu používáme nastavení zabezpečení Sdílení, a proto je název tlačítka uvedeného v tomto kroku Spravovat sdílení.
Vybraná nastavení se použijí na všechna prostředí v dané skupině prostředí.
Poskytnutí zpětné vazby
Každá stránka zabezpečení obsahuje tlačítko Názory v pravém dolním rohu. Výběrem tohoto tlačítka otevřete formulář Microsoft, kde můžete odeslat zpětnou vazbu a návrhy týkající se stránky Security a souvisejících funkcí.
Nejčastější dotazy
Jak se počítá skóre zabezpečení?
Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředí zapnuty. Každé funkci zabezpečení je přiřazeno skóre na základě rozsahu funkce a počtu prostředků, které jsou ovlivněny jejím zapnutím nebo vypnutím. Je důležité si uvědomit, že celkové možné skóre se může změnit s přidáním nových funkcí zabezpečení. Proto může být ovlivněno vaše celkové skóre zabezpečení i v případě, že vaše nastavení zůstanou stejná.
Proč se v doporučené akci nezobrazují všechna prostředí?
Ačkoli se tato doporučení týkají všech prostředí, můžete se jimi řídit pouze ve spravovaných prostředích. Pokud nejsou Spravovaná prostředí, můžete zapnout doporučené funkce tak, že otevřete stránku Nastavení, vyhledáte požadovanou funkci a zapnete ji pro tato prostředí.
Mohou zákazníci upravit doporučení na základě svých potřeb?
Ne. Doporučení se generují systémem a jsou založená na Microsoft osvědčených postupech a doprovodných materiálech.
Kdy se může skóre zabezpečení aktualizovat poté, co provedu doporučené akce?
Po provedení akce pro zapnutí funkce může trvat až 24 hodin, než se projeví celkové skóre zabezpečení. Bezpečnostní skóre není aktualizováno v reálném čase.
Proč oprávnění správce nefungují pro správce prostředí, jako je například role Správce systému?
Jedná se o známé omezení. Oprávnění správce můžou spravovat jenom správci tenanta.