Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Nové a vylepšené centrum pro správu Power Platform je teď ve verzi Public Preview! Nové centrum pro správu jsme navrhli tak, aby se snadněji používalo, s navigací orientovanou na úkoly, která vám pomůže rychleji dosáhnout konkrétních výsledků. Novou a aktualizovanou dokumentaci budeme publikovat, jakmile se nové centrum pro správu Power Platform přesune do fáze obecné dostupnosti.
Stránka Zabezpečení v centru pro správu Power Platform je navržená tak, aby zlepšila zabezpečení vaší organizace a zjednodušila správu. Poskytuje centralizované umístění, kde můžete zobrazit a spravovat doporučení zabezpečení, vyhodnotit skóre zabezpečení a implementovat proaktivní zásady pro ochranu vaší organizace.
Správci mohou provádět tyto úlohy:
- Posouzení vašeho skóre zabezpečení: Pomocí skóre zabezpečení lze pochopit a zlepšit zásady zabezpečení vaší organizace. Skóre zabezpečení je zobrazeno na kvalitativní stupnici (Nízké, Střední nebo Vysoké). Pomáhá měřit pozici zabezpečení vaší organizace pro úlohy Microsoft Power Platform a Dynamics 365.
- Jednání na doporučení: Identifikace a implementace účinných doporučení, která systém generuje. Tato doporučení jsou založená na osvědčených postupech pro zlepšení skóre zabezpečení tenanta.
- Správa proaktivních zásad: Správa proaktivních zásad správného řízení a zabezpečení.
Požadavek
Pokud chcete zobrazit své skóre zabezpečení, musíte zapnout analýzu v celém klientovi. Pokyny najdete v tématu Jak povolit analýzy na úrovni klienta?
Poznámka:
Po zapnutí analýzy v rámci celého klienta může trvat až 24 hodin, než se stránka Zabezpečení naplní daty. Do té doby se ve většině oddílů stránky zobrazuje zpráva "Výpočet skóre zabezpečení".
Přístup ke stránce Zabezpečení
Chcete-li získat přístup ke stránce Zabezpečení, musíte mít role Microsoft Entra ID, jako je správce Power Platform nebo správce Dynamics 365. Další informace o těchto rolích najdete v tématu Použití rolí správce služeb ke správě vašeho klienta. Správci prostředí mohou spravovat funkce zabezpečení a dodržování předpisů pro vlastněná prostředí, když otevřou stránku Zabezpečení, jak je popsáno v následujícím postupu.
- Přihlaste se k centru pro správu Power Platform.
- V levém navigačním podokně vyberte Zabezpečení.
- V podokně Zabezpečení vyberte stránku, kterou chcete otevřít. Můžete otevřít stránky pro ochranu dat a soukromí, správu identit a přístupu a dodržování předpisů.
Poznámka:
K přehledu výkonnostních metrik a doporučením na stránce Přehled (Zabezpečení>Přehled) mají přístup jenom správci klienta.
Pouze správci klientů mohou převést prostředí na spravovaný typ.
Na každé stránce zabezpečení jsou funkce, které se vztahují na spravovaná prostředí, označeny následujícím symbolem měřiče:
Klíčové funkce
Skóre zabezpečení (Preview)
[Tato sekce představuje předběžnou dokumentaci a může se změnit.]
Důležité
- Toto je funkce Preview.
- Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Tyto funkce podléhají doplňujícím podmínkám použití a jsou poskytnuty před oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a napsat nám své názory.
Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředí zapnuty. Poskytuje měření pozici zabezpečení vaší organizace pro úlohy Microsoft Power Platform a Dynamics 365.
Kvalitativní stupnice: Skóre zabezpečení se zobrazuje na kvalitativní stupnici, která používá tři popisky hodnocení:
- Nízké: V případě skóre od 0 do 50
- Střední: V případě skóre od 51 do 80
- Vysoké: V případě skóre od 81 do 100
Čím více funkcí zabezpečení je v prostředí zapnuto, tím vyšší je skóre zabezpečení. Popisky hodnocení Střední a Vysoké označují, že byly provedeny dodatečné doporučené akce, které vedly ke zlepšení pozice zabezpečení klienta.
Dopad na funkci: Každé funkci zabezpečení je přiřazeno skóre na základě jejího rozsahu a počtu prostředků, které ovlivní zapnutí nebo vypnutí funkce. S přidáváním nových funkcí zabezpečení se může celkové možné skóre změnit. Proto může být vaše celkové skóre ovlivněno i v případě, že vaše nastavení zůstanou stejná.
Vzorec pro výpočet skóre: Skóre zabezpečení je vyjádřeno v procentech a počítá se pomocí následujícího vzorce:
(Vaše skóre ÷ Celkové možné skóre) × 100
Váš tenant má například 10 prostředí, pět spravovaných prostředí a pět nespravovaných prostředí. Jsou konfigurovány následující funkce:
- Brána firewall IP: Zapnuto ve 2 z 10 prostředí (2 body).
- Izolace klienta: Zapnuto ve všech 10 prostředích (10 bodů).
- Skupina zabezpečení prostředí: Zapnuto v 5 z 10 prostředí (5 bodů).
V tomto případě je vaše celkové skóre 2 + 10 + 5 = 17 a celkové možné skóre je 30. Vaše skóre zabezpečení je tedy (17 ÷ 30) × 100 = 56,66 %.
Důležité
- Skóre zabezpečení je aktualizováno každých 24 hodin. Proto může trvat až 24 hodin, než se jakákoli provedená akce projeví v nově počítaném skóre.
- Výpočet skóre bere v úvahu všechna prostředí, spravovaná i nespravovaná prostředí.
- Pokud na panelu doporučení nejsou k dispozici žádná spravovaná prostředí, se kterými by bylo možné provést akci, nezobrazí se v seznamu žádná prostředí.
Reaktivní správa prostřednictvím doporučení
Systém generuje různá doporučení na základě běžných osvědčených postupů, které zlepšují skóre zabezpečení vašeho klienta. Doporučení odkazují na akce nebo opatření, která může správce provést ke zlepšení celkového stavu zabezpečení.
- Správci jsou vedeni intuitivním prostředím, kde provádějí relevantní akce v prostředích na základě konkrétních doporučení.
- Každé doporučení ukazuje potenciální zvýšení celkového skóre zabezpečení.
Ačkoli se tato doporučení týkají všech prostředí, můžete se jimi řídit pouze ve spravovaných prostředích. V případě nespravovaných prostředí můžete zapnout doporučené funkce otevřením stránky Nastavení, vyhledáním potřebné funkce a jejím zapnutí pro tato prostředí.
Podmínky, které aktivují doporučení funkcí
Následující tabulka popisuje podmínky, které aktivují doporučení konkrétních funkcí.
| Funkce | Obor | Podmínka, která aktivuje doporučení |
|---|---|---|
| Oprávnění správce | Environment | Prostředí, která mají více než 10 správců |
| Auditování | Environment | Prostředí, kde je auditování vypnuto |
| Customer Lockbox | Klient | Klienti, ve kterých je zapnutý Customer Lockbox, ale nemají žádná spravovaná prostředí |
| Řízení přístupu klientských aplikací | Environment | Prostředí, ve kterých je zapnuté auditování a není nakonfigurované řízení přístupu k klientským aplikacím |
| Zásady pro data | Klient | Nejsou nastavené žádné zásady na úrovni tenanta. |
| Azure Virtual Network prostředí | Environment | Prostředí bez zásad Virtual Network |
| Skupina zabezpečení prostředí | Environment | Prostředí bez skupiny zabezpečení |
| Přístup hosta | Environment | Prostředí, kde je omezený přístup hostů vypnutý |
| Brána firewall IP | Environment | Prostředí, ve kterých není nakonfigurovaná brána firewall protokolu IP |
| Vazba souborů cookie na základě IP adresy | Environment | Prostředí, ve kterých není nakonfigurovaná vazba souborů cookie založená na IP adresách |
| Sdílení | Environment | Prostředí, která nemají žádný limit sdílení |
| Izolace klienta | Klient | Nastavení izolace tenanta je vypnuté. |
Správa proaktivních zásad pro správu a zabezpečení
K zabezpečení klienta je k dispozici několik funkcí zabezpečení. Pro některé z těchto funkcí je předpokladem spravované prostředí. Proto se před konfigurací takové funkce zobrazí výzva k převodu prostředí na spravovaný typ, pokud se nejedná o jeden.
Pomocí následujících odkazů můžete zobrazit a spravovat proaktivní zásady pro správu a zabezpečení:
- Ochrana dat a soukromí: Zajistěte bezpečné zpracování, uchování a ochranu osobních údajů, braňte neoprávněnému přístupu k údajům a chraňte aplikace a cloudové úlohy před síťovými kybernetickými útoky pomocí funkcí, jako jsou klíče spravovaný zákazníkem, zásady dat a Azure Virtual Network.
- Správa identit a přístupu: Zajistěte, že autorizovaní uživatelé jsou jediní, kteří mají přístup k citlivým datům v položkách v tomto klientovi, a to pomocí funkcí, jako jsou brána firewall IP adresy, vazba souborů cookie na základě IP adres, izolace klienta, skupiny zabezpečení prostředí, ovládací prvky sdílení a přístup hostů.
- Dodržování předpisů: Implementujte robustní opatření pro dodržování předpisů, abyste ochránili data organizace a zajistili dodržování oborových předpisů pomocí funkcí jako Customer Lockbox a auditování.
Poskytnutí názorů
Každá stránka zabezpečení obsahuje tlačítko Názory v pravém dolním rohu. Výběrem tohoto tlačítkaZpětná vazba otevřete formulář Microsoft, kde můžete odeslat názory a návrhy týkající se stránky Zabezpečení a souvisejících funkcí.
Nejčastější dotazy
Jak se počítá skóre zabezpečení?
Skóre zabezpečení se počítá na základě funkcí zabezpečení, které jsou ve prostředí zapnuty. Každé funkci zabezpečení je přiřazeno skóre na základě rozsahu funkce a počtu prostředků, které jsou ovlivněny jejím zapnutím nebo vypnutím. Je důležité si uvědomit, že celkové možné skóre se může změnit s přidáním nových funkcí zabezpečení. Proto může být ovlivněno vaše celkové skóre zabezpečení i v případě, že vaše nastavení zůstanou stejná.
Proč se v doporučené akci nezobrazují všechna prostředí?
Ačkoli se tato doporučení týkají všech prostředí, můžete se jimi řídit pouze ve spravovaných prostředích. V případě nespravovaných prostředí můžete zapnout doporučené funkce otevřením stránky Nastavení, vyhledáním potřebné funkce a jejím zapnutí pro tato prostředí.
Mohou zákazníci upravit doporučení na základě svých potřeb?
Č. Doporučení jsou generovaná systémem a jsou založená na Microsoft osvědčených postupech a pokynech.
Kdy se může skóre zabezpečení aktualizovat poté, co provedu doporučené akce?
Po provedení akce pro zapnutí funkce může trvat až 24 hodin, než se projeví celkové skóre zabezpečení. Bezpečnostní skóre není aktualizováno v reálném čase.
Proč oprávnění správce nefungují pro správce prostředí, jako je například role Správce systému?
Jedná se o známý problém. Oprávnění správce můžou spravovat jenom správci tenanta.