Sdílet prostřednictvím

Přehled zabezpečení

Stránka Zabezpečení>Přehled v centru pro správu Power Platform je navržená tak, aby vylepšila zabezpečení vaší organizace a zjednodušila správu. Poskytuje centralizované umístění, kde můžete zobrazit a spravovat doporučení zabezpečení, vyhodnotit skóre zabezpečení a implementovat proaktivní zásady pro ochranu vaší organizace.

Správci mohou provádět tyto úlohy:

  • Posouzení vašeho skóre zabezpečení: Pomocí skóre zabezpečení lze pochopit a zlepšit zásady zabezpečení vaší organizace. Skóre zabezpečení je zobrazeno na kvalitativní stupnici (Nízké, Střední nebo Vysoké). Pomáhá měřit pozici zabezpečení vaší organizace pro úlohy Microsoft Power Platform a Dynamics 365.
  • Jednání na doporučení: Identifikace a implementace účinných doporučení, která systém generuje. Tato doporučení jsou založená na osvědčených postupech pro zlepšení skóre zabezpečení tenanta.
  • Správa proaktivních zásad: Správa proaktivních zásad správného řízení a zabezpečení.

Požadavek

Pokud chcete zobrazit své skóre zabezpečení, musíte zapnout analýzu v celém klientovi. Pokyny najdete v tématu Jak zapnu analýzu na úrovni tenanta?

Poznámka:

Po zapnutí analýzy v rámci celého tenanta může trvat až 24 hodin, než se stránka Zabezpečení>Přehled naplní daty. Do té doby se ve většině oddílů stránky zobrazuje zpráva "Výpočet skóre zabezpečení".

Přejděte na stránku Zabezpečení > Přehled

Chcete-li získat přístup ke stránce Zabezpečení>Přehled, musíte mít role Microsoft Entra ID, jako je správce Power Platform nebo správce Dynamics 365. Další informace o těchto rolích najdete v tématu Použití rolí správce služeb ke správě vašeho klienta. Správci prostředí mohou spravovat funkce zabezpečení a dodržování předpisů pro vlastněná prostředí, když otevřou stránku Zabezpečení, jak je popsáno v následujícím postupu.

  1. Přihlaste se k centru pro správu Power Platform.
  2. V levém navigačním podokně vyberte Zabezpečení.
  3. V podokně Zabezpečení vyberte stránku, kterou chcete otevřít. Můžete otevřít stránky pro přehled, ochranu dat a osobních údajů, správu identit a přístupu a dodržování předpisů.

Poznámka:

  • Ke skóre a doporučením na stránce Zabezpečení>Přehled mají přístup jenom správci tenanta.

  • Pouze správci klientů mohou převést prostředí na spravovaný typ.

  • Na každé stránce zabezpečení jsou funkce, které se vztahují na spravovaná prostředí, označeny následujícím symbolem měřiče:

    Symbol, který označuje, že je vyžadováno spravované prostředí.

Skóre zabezpečení (Preview)

[Tato sekce představuje předběžnou dokumentaci a může se změnit.]

Důležité

  • Toto je funkce Preview.
  • Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Tyto funkce podléhají doplňujícím podmínkám použití a jsou poskytnuty před oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a napsat nám své názory.

Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředí zapnuty. Poskytuje měření pozici zabezpečení vaší organizace pro úlohy Microsoft Power Platform a Dynamics 365.

  • Kvalitativní stupnice: Skóre zabezpečení se zobrazuje na kvalitativní stupnici, která používá tři popisky hodnocení:

    • Nízké: V případě skóre od 0 do 50
    • Střední: V případě skóre od 51 do 80
    • Vysoké: V případě skóre od 81 do 100

    Čím více funkcí zabezpečení je v prostředí zapnuto, tím vyšší je skóre zabezpečení. Popisky hodnocení Střední a Vysoké označují, že byly provedeny dodatečné doporučené akce, které vedly ke zlepšení pozice zabezpečení klienta.

  • Dopad na funkci: Každé funkci zabezpečení je přiřazeno skóre na základě jejího rozsahu a počtu prostředků, které ovlivní zapnutí nebo vypnutí funkce. S přidáváním nových funkcí zabezpečení se může celkové možné skóre změnit. Proto může být vaše celkové skóre ovlivněno i v případě, že vaše nastavení zůstanou stejná.

  • Vzorec pro výpočet skóre: Skóre zabezpečení je vyjádřeno v procentech a počítá se pomocí následujícího vzorce:

    (Vaše skóre ÷ Celkové možné skóre) × 100

Váš tenant má například 10 prostředí, pět spravovaných prostředí a pět nespravovaných prostředí. Jsou konfigurovány následující funkce:

  • Brána firewall IP: Zapnuto ve 2 z 10 prostředí (2 body).
  • Izolace klienta: Zapnuto ve všech 10 prostředích (10 bodů).
  • Skupina zabezpečení prostředí: Zapnuto v 5 z 10 prostředí (5 bodů).

V tomto případě je vaše celkové skóre 2 + 10 + 5 = 17 a celkové možné skóre je 30. Vaše skóre zabezpečení je tedy (17 ÷ 30) × 100 = 56,66 %.

Důležité

  • Skóre zabezpečení je aktualizováno každých 24 hodin. Proto může trvat až 24 hodin, než se jakákoli provedená akce projeví v nově počítaném skóre.
  • Výpočet skóre bere v úvahu všechna prostředí, spravovaná i nespravovaná prostředí.
  • Pokud na panelu doporučení nejsou k dispozici žádná spravovaná prostředí, se kterými by bylo možné provést akci, nezobrazí se v seznamu žádná prostředí.

Zapněte správu prostředí a odemkněte všechny výhody zabezpečení

Poznámka:

Tato funkce je v procesu zavádění a ve vašem regionu nemusí být zatím dostupná.

Aby vaše organizace mohla využívat kompletní sadu spravovaných funkcí zabezpečení, musí být každé prostředí nakonfigurované jako spravované prostředí.

Jako správce teď můžete zobrazit procento prostředí ve vašem tenantovi, která jsou aktuálně nespravovaná. Toto nové prostředí umožňuje převádět prostředí z nespravovaných na spravovaná ve velkém měřítku – pouhými několika kliknutími.

  1. Výběrem možnosti Začínáme zahájíte proces převodu. Zobrazí se podokno Získat rozšířené funkce zabezpečení.
  2. Vyberte prostředí na záložce Doporučená prostředí, která upřednostňuje prostředí na základě objemu dat. Případně přepněte na záložku Všechna způsobilá prostředí a ručně vyberte prostředí, která chcete převést.
  3. Zkontrolujte a přijměte podmínky a ujednání funkce.
  4. Výběrem možnosti Zapnout správu prostředí dokončete převod.

Pokud chcete správu prostředí zapnout později, vyberte Teď ne, chcete-li zadání zavřít a znovu otevřít, až budete připraveni.

Používáním správy prostředí podnikáte proaktivní krok směrem k silnějšímu a konzistentnějšímu zabezpečení v celé organizaci.

Reaktivní správa prostřednictvím doporučení

Systém generuje různá doporučení na základě běžných osvědčených postupů, které zlepšují skóre zabezpečení vašeho klienta. Doporučení odkazují na akce nebo opatření, která může správce provést ke zlepšení celkového stavu zabezpečení.

  • Správci jsou vedeni intuitivním prostředím, kde provádějí relevantní akce v prostředích na základě konkrétních doporučení.
  • Každé doporučení ukazuje potenciální zvýšení celkového skóre zabezpečení.

Ačkoli se tato doporučení týkají všech prostředí, můžete se jimi řídit pouze ve spravovaných prostředích. Pokud nejsou Spravovaná prostředí, můžete zapnout doporučené funkce tak, že otevřete stránku Nastavení, vyhledáte požadovanou funkci a zapnete ji pro tato prostředí.

Podmínky, které aktivují doporučení funkcí

Následující tabulka popisuje podmínky, které aktivují doporučení konkrétních funkcí.

Funkce Scope Podmínka, která aktivuje doporučení
Oprávnění správce Environment Prostředí, která mají více než 10 správců
Auditování Environment Prostředí, kde je auditování vypnuto
Customer Lockbox Klient Klienti, ve kterých je zapnutý Customer Lockbox, ale nemají žádná spravovaná prostředí
Řízení přístupu klientských aplikací Environment Prostředí, ve kterých je zapnuté auditování a není nakonfigurované řízení přístupu k klientským aplikacím
Zásady pro data Klient Nejsou nastavené žádné zásady na úrovni tenanta.
Azure Virtual Network prostředí Environment Prostředí bez zásad Virtual Network
Skupina zabezpečení prostředí Environment Prostředí bez skupiny zabezpečení
Přístup hosta Environment Prostředí, kde je omezený přístup hostů vypnutý.
Brána firewall IP Environment Prostředí, ve kterých není nakonfigurovaná brána firewall protokolu IP.
Vazba souborů cookie na základě IP adresy Environment Prostředí, ve kterých není nakonfigurovaná vazba souborů cookie založená na IP adresách.
Sdílení Environment Prostředí, která nemají žádný limit sdílení.
Izolace klienta Klient Nastavení izolace tenanta je vypnuté.

Správa proaktivních zásad pro správu a zabezpečení

K zabezpečení klienta je k dispozici několik funkcí zabezpečení. Pro některé z těchto funkcí je předpokladem spravované prostředí. Proto se před konfigurací takové funkce zobrazí výzva k převodu prostředí na spravovaný typ, pokud se nejedná o jeden.

Pomocí následujících odkazů můžete zobrazit a spravovat proaktivní zásady pro správu a zabezpečení:

  • Ochrana dat a soukromí: Zajistěte bezpečné zpracování, uchování a ochranu osobních údajů, braňte neoprávněnému přístupu k údajům a chraňte aplikace a cloudové úlohy před síťovými kybernetickými útoky pomocí funkcí, jako jsou klíče spravovaný zákazníkem, zásady dat a Azure Virtual Network.
  • Správa identit a přístupu: Zajistěte, že autorizovaní uživatelé jsou jediní, kteří mají přístup k citlivým datům v položkách v tomto klientovi, a to pomocí funkcí, jako jsou brána firewall IP adresy, vazba souborů cookie na základě IP adres, izolace klienta, skupiny zabezpečení prostředí, ovládací prvky sdílení a přístup hostů.
  • Dodržování předpisů: Implementujte robustní opatření pro dodržování předpisů, abyste ochránili data organizace a zajistili dodržování oborových předpisů pomocí funkcí jako Customer Lockbox a auditování.

Zavřít doporučení

Správci teď mají možnost zavřít doporučení zabezpečení, která byla zmírněna alternativními řešeními. Dříve mohla nevyřešená doporučení vést ke stagnujícímu skóre zabezpečení, a to i přes proaktivní opatření přijatá nad rámec doporučených řešení.

Zamítnutá doporučení už nemají negativní vliv na skóre zabezpečení a zajišťují přesný odraz stavu zabezpečení organizace.

Vaše zamítnutá doporučení jsou vždy přístupná, což znamená, že si můžete kdykoli prohlédnout jejich historii. Pokud se okolnosti změní nebo se chcete vrátit k dříve zamítnutému doporučení, můžete ho snadno znovu aktivovat, abyste zajistili průběžnou optimalizaci zabezpečení.

Pokud chcete doporučení zamítnout, proveďte následující kroky.

  1. Přihlaste se k centru pro správu Power Platform.

  2. V levém navigačním podokně vyberte Zabezpečení.

  3. V podokně Zabezpečení vyberte Přehled.

  4. Zobrazí se stránka Přehled. Posuňte se dolů do části Podniknout akci ke zvýšení skóre zabezpečení.

  5. Na kartě Aktivní vyberte doporučení, který chcete odmítnout.

  6. Vyberte ikonu X k odmítnutí doporučení.

  7. Zobrazí se okno Odmítnout. V rozevíracím seznamu vyberte důvod odmítnutí doporučení. Potom vyberte Odmítnout.

    Doporučení se přesune mezi Odmítnutá.

Chcete-li doporučení znovu aktivovat, proveďte následující kroky.

  1. Přihlaste se k centru pro správu Power Platform.

  2. V levém navigačním podokně vyberte Zabezpečení.

  3. V podokně Zabezpečení vyberte Přehled.

  4. Zobrazí se stránka Přehled. Posuňte se dolů do části Podniknout akci ke zvýšení skóre zabezpečení.

  5. Vyberte kartu Odmítnuto.

  6. Vyberte doporučení, které chcete aktivovat.

  7. Vyberte ikonu Šipky a aktivujte doporučení.

    Doporučení se přesune mezi Aktivní.

Správa nastavení zabezpečení na úrovni skupiny prostředí

Správa Power Platform ve velkém měřítku představuje výzvu pro IT týmy, které dohlížejí na řadu prostředí. Aby se zjednodušila správa zabezpečení, můžou správci konfigurovat nastavení zabezpečení na úrovni skupiny prostředí, a zajistit tak jednotné vynucování zásad ve všech prostředích v rámci skupiny.

V současné době je správa zabezpečení na úrovni skupiny prostředí k dispozici pro funkce Sdílení, IP firewall a Vazba souborů cookie založená na IP adresách a brzy se plánuje rozšíření podpory na další funkce zabezpečení. Tento strukturovaný přístup zjednodušuje správu, zvyšuje zabezpečení a optimalizuje rozsáhlou správu prostředí pro startupy i podniky.

Chcete-li konfigurovat nastavení zabezpečení na úrovni skupiny prostředí, proveďte následující kroky.

  1. Přihlaste se k centru pro správu Power Platform.

  2. V levém navigačním podokně vyberte Zabezpečení.

  3. V podokně Zabezpečení vyberte Přehled.

  4. Zobrazí se stránka Přehled. Posuňte se dolů do části Podniknout akci ke zvýšení skóre zabezpečení.

  5. Vyberte doporučení.

  6. V zobrazeném podokně vyberte kartu Skupiny prostředí a kartu Prostředí a vyberte skupiny prostředí nebo prostředí, pro která chcete použít nastavení zabezpečení.

  7. Vyberte tlačítko Spravovat sdílení.

    Poznámka:

    Název tlačítka je určen nastavením zabezpečení, které používáte. V tomto konkrétním příkladu používáme nastavení zabezpečení Sdílení, a proto je název tlačítka uvedeného v tomto kroku Spravovat sdílení.

    Vybraná nastavení se použijí na všechna prostředí v dané skupině prostředí.

Poskytnutí názorů

Každá stránka zabezpečení obsahuje tlačítko Názory v pravém dolním rohu. Výběrem tohoto tlačítkaZpětná vazba otevřete formulář Microsoft, kde můžete odeslat názory a návrhy týkající se stránky Zabezpečení a souvisejících funkcí.

Nejčastější dotazy

Jak se počítá skóre zabezpečení?

Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředí zapnuty. Každé funkci zabezpečení je přiřazeno skóre na základě rozsahu funkce a počtu prostředků, které jsou ovlivněny jejím zapnutím nebo vypnutím. Je důležité si uvědomit, že celkové možné skóre se může změnit s přidáním nových funkcí zabezpečení. Proto může být ovlivněno vaše celkové skóre zabezpečení i v případě, že vaše nastavení zůstanou stejná.

Ačkoli se tato doporučení týkají všech prostředí, můžete se jimi řídit pouze ve spravovaných prostředích. Pokud nejsou Spravovaná prostředí, můžete zapnout doporučené funkce tak, že otevřete stránku Nastavení, vyhledáte požadovanou funkci a zapnete ji pro tato prostředí.

Mohou zákazníci upravit doporučení na základě svých potřeb?

Č. Doporučení jsou generovaná systémem a jsou založená na osvědčených postupech a pokynech společnosti Microsoft.

Po provedení akce pro zapnutí funkce může trvat až 24 hodin, než se projeví celkové skóre zabezpečení. Bezpečnostní skóre není aktualizováno v reálném čase.

Proč oprávnění správce nefungují pro správce prostředí, jako je například role Správce systému?

Jedná se o známý problém. Oprávnění správce můžou spravovat jenom správci tenanta.

  • Last updated on