Compartir a través de


Administrar la seguridad (versión preliminar)

[Este artículo es documentación preliminar y está sujeto a modificaciones].

La página de Seguridad enCentro de administración le ayuda a administrar la seguridad en su organización con las mejores prácticas y un conjunto integral de funciones de seguridad de la manera más segura posible. Power Platform Puede utilizar esta página para:

  • Evalúe su estado de seguridad: comprenda y mejore las políticas de seguridad de su organización específicas según sus necesidades.
  • Actuar según las recomendaciones: identificar y actuar según las recomendaciones más importantes y de mayor impacto para mejorar la evaluación.
  • Configure políticas proactivas: utilice el amplio conjunto de herramientas y capacidades de seguridad disponibles para obtener una visibilidad profunda, detectar amenazas y establecer políticas proactivas para ayudar a proteger a la organización de vulnerabilidades y riesgos.

Importante

  • Esta es una característica en versión preliminar.
  • Las características en versión preliminar no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Requisito previo

Para obtener información sobre la evaluación de seguridad y recomendaciones para su inquilino, active el análisis a nivel de inquilino. Para obtener instrucciones, consulte ¿Cómo habilito el análisis a nivel de inquilino?.

Nota

Podría tomar hasta 48 horas completar la página de Seguridad con datos después de activar el análisis a nivel de inquilino. Hasta entonces, la mayoría de las secciones de la página muestran "No disponible".

Para acceder a la página de Seguridad:

  1. Vaya al Centro de administración de Power Platform.

  2. En el menú del lado izquierdo, seleccione Seguridad.

    La página de Security Hub con datos.

    Si no activa el análisis a nivel de inquilino, no se muestran datos en la página.

    La página de Security Hub cuando no muestra datos.

Evaluación de seguridad para su inquilino

La evaluación de seguridad se ilustra en una escala cualitativa con etiquetas de Estándar, Avanzado o Superior. La evaluación se calcula en función de las recomendaciones del sistema, la actividad del usuario y del fabricante, y las configuraciones de seguridad que haya aplicado. Es una medida de la posición de seguridad de su organización para Power Platform cargas de trabajo. Las etiquetas de evaluación Mejorada y Avanzada indican que se han tomado más acciones recomendadas y que se ha mejorado la posición de seguridad del inquilino.

Su evaluación de seguridad se calcula como la suma del impacto logrado sobre el impacto total posible.

Fórmula: Impacto total logrado/Impacto total posible

A cada característica se le asigna un estado de impacto según el alcance de la característica (inquilino o entorno) y la cantidad de recursos afectados al activar o desactivar la característica.

Característica Impacto
Firewall de IP 1 en cada entorno
Enlaces de cookies IP 1 en cada entorno
Grupo de seguridad de entorno 1 en cada entorno
Directivas de datos de inquilino Número total de entornos
Aislamiento de inquilino Número total de entornos
Caja de seguridad del cliente Si está activado, se muestra el número total de entornos administrados.
Cero si no está encendido.
Cero si no está activado y no hay entornos administrados.

Ejemplo: inquilino con 10 entornos (cinco entornos administrados y cinco entornos no administrados)

Característica Impacto Impacto máximo
Firewall de IP 1 en cada entorno 10 entornos x 1 o 10
Enlaces de cookies IP 1 en cada entorno 10 entornos x 1 o 10
Grupo de seguridad de entorno 1 en cada entorno 10 entornos x 1 o 10
Directivas de datos de inquilino Número total de entornos 10 entornos
Aislamiento de inquilino Número total de entornos 10 entornos
Caja de seguridad del cliente Si está activado, se muestra el número total de entornos administrados.
0 si no está activado.
0 si no está activado y no hay entornos gestionados.
Cinco ambientes

El impacto máximo posible es 55.

Suponga la siguiente información sobre un entorno:

  • Se usa el aislamiento de inquilino (10)
  • Al menos una política de datos está configurada en el inquilino (10)
  • 5 de 10 entornos no tienen ningún grupo de seguridad
  • 2 de 10 entornos tienen un firewall de IP
  • 3 de 10 entornos tienen asociaciones de cookies IP
  • La caja de seguridad del cliente está desactivada

Basándonos en el ejemplo expuesto, el estado alcanzado es: 10 + 10 + 5 + 2 + 3 o 30. Dada la fórmula: Impacto total logrado/Impacto total posible la valoración es 30/55, la cual tiene una etiqueta de Mejorada.

Nota

El asesor puede tener más recomendaciones que la cantidad de entornos del inquilino porque un entorno puede tener varias recomendaciones. Puede haber relaciones de uno a muchos. Por ejemplo, un entorno puede tener una recomendación para habilitar el firewall de IP y la vinculación de cookies IP.

Gobernanza reactiva a través de recomendaciones

El sistema genera diversas recomendaciones basadas en las mejores prácticas comunes que mejoran la evaluación de la seguridad de su inquilino. Las recomendaciones se refieren a acciones o medidas que el administrador puede tomar para mejorar su estado de seguridad general.

  • Se puede actuar sobre las recomendaciones generadas por el sistema seleccionando el enlace debajo de la acción recomendada de esa función.
  • Para configurar funciones fuera de las recomendaciones, seleccione el botón Administrar .

Gestionar políticas proactivas de gobernanza y seguridad.

Existen varias características de seguridad que ayudan a proteger su inquilino, que incluyen:

  • aislamiento de inquilino: Esta función es aplicable a entornos administrados y no administrados a nivel de inquilino. Aislamiento de inquilino permite a los administradores globales y a los administradores gobernar el movimiento de datos de los inquilinos desde fuentes de datos autorizadas hacia y desde sus inquilinos. Power Platform Microsoft Entra Para obtener más información, consulte Restricciones de entrada y salida entre inquilinos.

  • Buzón de seguridad del cliente: esta función solo se aplica a Entornos administrados. La caja de seguridad del cliente proporciona una interfaz para que los clientes revisen y aprueben (o rechacen) las solicitudes de acceso a los datos en las raras ocasiones en las que es necesario tener acceso a los datos de los clientes. Se utiliza en casos en los que un ingeniero necesita acceder a datos del cliente, en respuesta a un ticket de soporte iniciado por el cliente o a un problema identificado por. Microsoft Microsoft Para obtener más información, consulte Acceda de forma segura a los datos de los clientes mediante Customer Lockbox en Power Platform y Dynamics 365.

  • Firewall de IP: Esta función es aplicable únicamente a Entornos administrados con Dataverse. El cortafuegos de IP ayuda a proteger los datos de su organización al limitar el acceso de los usuarios a Dataverse solo desde ubicaciones de IP permitidas. El firewall IP analiza la dirección IP de cada solicitud en tiempo real. Para obtener más información, consulte Firewall IP en entornos Power Platform

  • Vinculación de cookies basada en dirección IP: esta función solo se aplica a Entornos administrados con Dataverse. Previene vulnerabilidad de seguridad de secuestro de sesión en Dataverse con enlace de cookies basado en direcciones IP. Para obtener más información, consulte Protección Dataverse de sesiones con enlace de cookies de IP

  • Políticas de datos: esta función se aplica tanto a nivel de inquilino como a nivel de entorno, tanto a Entornos administrados como a entornos no administrados. El establecimiento de políticas de datos en el nivel de entorno o de inquilino actúa como protección para ayudar a reducir el riesgo de que los usuarios expongan involuntariamente los datos de la organización. Para obtener más información, consulte Políticas de datos

    Nota

    La recomendación de políticas de datos se activa cuando no hay ninguna política definida a nivel de inquilino. En este momento, ninguna directiva de datos de alcance ambiental se tiene en cuenta al realizar la evaluación de seguridad para el inquilino.

  • Grupo de seguridad ambiente: esta función se aplica tanto a Entornos administrados como a entornos no administrados. La configuración de grupos de seguridad ayuda a controlar qué usuarios con licencia pueden acceder a los entornos. Para obtener más información, consulte Controlar el acceso de los usuarios a los entornos: grupos de seguridad y licencias.

  • Red virtual de Azure: Esta característica solo se aplica a Entornos administrados. La configuración de la Red Virtual Azure le ayuda a integrar Power Platform con recursos dentro de su red virtual sin exponerlos a través de la Internet pública. Para obtener más información, consulte la descripción general de la compatibilidad con redes virtuales. Power Platform

    Nota

    Las recomendaciones para Azure Virtual Network no están disponibles en la versión actual, pero están planificadas para futuras actualizaciones.

  • Auditoría: Esta función solo se aplica a Entornos administrados y a entornos no administrados con Dataverse. Los cambios del registro de auditoría se realizan en registros del cliente en un entorno con una base de datos de Dataverse. Las auditorías de Dataverse también registran el acceso de los usuarios a través de una aplicación o a través del SDK en un entorno. Para obtener más información, consulte Administrar Dataverse auditoría.

    Nota

    Las recomendaciones para la auditoría no están disponibles en la versión actual, pero están previstas para futuras actualizaciones.

Preguntas más frecuentes (P+F)

¿Cuándo estará disponible la página de Seguridad para Government Community Cloud (GCC)?

Está previsto que la página Seguridad esté disponible en GCC después del lanzamiento de disponibilidad general.

¿Pueden los clientes modificar las recomendaciones o parámetros según sus necesidades?

No. Las recomendaciones son generadas por el sistema y se basan en las mejores prácticas y orientaciones de Microsoft.