Administrar seguridad
La página de Seguridad enCentro de administración le ayuda a administrar la seguridad en su organización con las mejores prácticas y un conjunto integral de funciones de seguridad de la manera más segura posible. Power Platform Puede utilizar esta página para:
- Evalúe su estado de seguridad: comprenda y mejore las políticas de seguridad de su organización específicas según sus necesidades.
- Actuar según las recomendaciones: identificar y actuar según las recomendaciones más importantes y de mayor impacto para mejorar la evaluación.
- Configure políticas proactivas: utilice el amplio conjunto de herramientas y capacidades de seguridad disponibles para obtener una visibilidad profunda, detectar amenazas y establecer políticas proactivas para ayudar a proteger a la organización de vulnerabilidades y riesgos.
Requisito previo
Para obtener información sobre la evaluación de seguridad y recomendaciones para su inquilino, active el análisis a nivel de inquilino. Para obtener instrucciones, consulte ¿Cómo habilito el análisis a nivel de inquilino?.
Nota
Podría tomar hasta 48 horas completar la página de Seguridad con datos después de activar el análisis a nivel de inquilino. Hasta entonces, la mayoría de las secciones de la página muestran "No disponible".
Para acceder a la página de Seguridad:
En el menú del lado izquierdo, seleccione Seguridad.
Si no activa el análisis a nivel de inquilino, no se muestran datos en la página.
Evaluación de seguridad para su inquilino
La evaluación de seguridad se ilustra en una escala cualitativa con etiquetas de Estándar, Avanzado o Superior. La evaluación se calcula en función de las recomendaciones del sistema, la actividad del usuario y del fabricante, y las configuraciones de seguridad que haya aplicado. Es una medida de la posición de seguridad de su organización para Power Platform cargas de trabajo. Las etiquetas de evaluación mejorada y avanzada indican que se han tomado más acciones recomendadas y se ha mejorado la posición de seguridad del inquilino.
Su evaluación de seguridad se calcula como la suma del impacto logrado sobre el impacto total posible.
Fórmula: Impacto total logrado/Impacto total posible
A cada característica se le asigna un estado de impacto según el alcance de la característica (inquilino o entorno) y la cantidad de recursos afectados al activar o desactivar la característica.
| Característica | Impacto |
|---|---|
| Firewall de IP | 1 en cada entorno |
| Enlaces de cookies IP | 1 en cada entorno |
| Grupo de seguridad de entorno | 1 en cada entorno |
| Directivas de datos de inquilino | Número total de entornos |
| Aislamiento de inquilino | Número total de entornos |
| Caja de seguridad del cliente | Si está activado, se muestra el número total de entornos administrados. Cero si no está encendido. Cero si no está activado y no hay entornos administrados. |
Ejemplo: inquilino con 10 entornos (cinco entornos administrados y cinco entornos no administrados)
| Característica | Impacto | Impacto máximo |
|---|---|---|
| Firewall de IP | 1 en cada entorno | 10 entornos x 1 o 10 |
| Enlaces de cookies IP | 1 en cada entorno | 10 entornos x 1 o 10 |
| Grupo de seguridad de entorno | 1 en cada entorno | 10 entornos x 1 o 10 |
| Directivas de datos de inquilino | Número total de entornos | 10 entornos |
| Aislamiento de inquilino | Número total de entornos | 10 entornos |
| Caja de seguridad del cliente | Si está activado, se muestra el número total de entornos administrados. 0 si no está activado. 0 si no está activado y no hay entornos gestionados. |
Cinco ambientes |
El impacto máximo posible es 55.
Suponga la siguiente información sobre un entorno:
- Se usa el aislamiento de inquilino (10)
- Al menos una política de datos está configurada en el inquilino (10)
- 5 de 10 entornos no tienen ningún grupo de seguridad
- 2 de 10 entornos tienen un firewall de IP
- 3 de 10 entornos tienen asociaciones de cookies IP
- La caja de seguridad del cliente está desactivada
Basándonos en el ejemplo expuesto, el estado alcanzado es: 10 + 10 + 5 + 2 + 3 o 30. Dada la fórmula: Impacto total logrado/Impacto total posible la valoración es 30/55, la cual tiene una etiqueta de Mejorada.
Nota
El asesor puede tener más recomendaciones que la cantidad de entornos del inquilino porque un entorno puede tener varias recomendaciones. Puede haber relaciones de uno a muchos. Por ejemplo, un entorno puede tener una recomendación para habilitar el firewall de IP y la vinculación de cookies IP.
Gobernanza reactiva a través de recomendaciones
El sistema genera diversas recomendaciones basadas en las mejores prácticas comunes que mejoran la evaluación de la seguridad de su inquilino. Las recomendaciones se refieren a acciones o medidas que el administrador puede tomar para mejorar su estado de seguridad general.
- Se puede actuar sobre las recomendaciones generadas por el sistema seleccionando el enlace debajo de la acción recomendada de esa función.
- Para configurar funciones fuera de las recomendaciones, seleccione el botón Administrar .
Gestionar políticas proactivas de gobernanza y seguridad.
Existen varias características de seguridad que ayudan a proteger su inquilino, que incluyen:
aislamiento de inquilino: Esta función es aplicable a entornos administrados y no administrados a nivel de inquilino. Aislamiento de inquilino permite a los administradores globales y a los administradores controlar el movimiento de datos de los inquilinos desde fuentes de datos autorizadas hacia y desde sus inquilinos. Power Platform Microsoft Entra Para obtener más información, consulte Restricciones de entrada y salida entre inquilinos.
Buzón de seguridad del cliente: esta función solo se aplica a Entornos administrados. La caja de seguridad del cliente proporciona una interfaz para que los clientes revisen y aprueben (o rechacen) las solicitudes de acceso a los datos en las raras ocasiones en las que es necesario tener acceso a los datos de los clientes. Se usa en los casos en que un ingeniero de Microsoft necesita obtener acceso a los datos del cliente, ya sea en respuesta a una incidencia de soporte técnico iniciada por el cliente o a un problema identificado por Microsoft. Para obtener más información, consulte Acceda de forma segura a los datos de los clientes mediante Customer Lockbox en Power Platform y Dynamics 365.
Firewall de IP: esta función se aplica solo a entornos administrados con Dataverse. El cortafuegos de IP ayuda a proteger los datos de su organización al limitar el acceso de los usuarios a Dataverse solo desde ubicaciones de IP permitidas. El firewall IP analiza la dirección IP de cada solicitud en tiempo real. Para obtener más información, consulte Firewall IP en entornos. Power Platform
Enlace de cookies basado en direcciones IP: Esta característica solo es aplicable a los entornos administrados con Dataverse. Previene vulnerabilidad de seguridad de secuestro de sesión en Dataverse con enlace de cookies basado en direcciones IP. Para obtener más información, consulte Protección Dataverse de sesiones con enlace de cookies de IP
Políticas de datos: esta característica se aplica tanto a nivel de inquilino como a nivel de entorno, tanto para entornos administrados como para entornos no administrados. El establecimiento de políticas de datos en el nivel de entorno o de inquilino actúa como protección para ayudar a reducir el riesgo de que los usuarios expongan involuntariamente los datos de la organización. Para obtener más información, consulte Políticas de datos
Nota
La recomendación de políticas de datos se activa cuando no hay ninguna política definida a nivel de inquilino. En este momento, ninguna directiva de datos de alcance ambiental se tiene en cuenta al realizar la evaluación de seguridad para el inquilino.
Grupo de seguridad del entorno: esta función se aplica tanto a entornos administrados como a entornos no administrados. La configuración de grupos de seguridad ayuda a controlar qué usuarios con licencia pueden acceder a los entornos. Para obtener más información, consulte Controlar el acceso de los usuarios a los entornos: grupos de seguridad y licencias.
Red virtual de Azure: Esta característica solo se aplica a Entornos administrados. La configuración de la Red Virtual Azure le ayuda a integrar Power Platform con recursos dentro de su red virtual sin exponerlos a través de la Internet pública. Para obtener más información, consulte la descripción general de la compatibilidad con redes virtuales. Power Platform
Nota
Las recomendaciones para Azure Virtual Network no están disponibles en la versión actual, pero están planificadas para futuras actualizaciones.
Auditoría: Esta función solo se aplica a Entornos administrados y a entornos no administrados con Dataverse. Los cambios del registro de auditoría se realizan en registros del cliente en un entorno con una base de datos de Dataverse. Las auditorías de Dataverse también registran el acceso de los usuarios a través de una aplicación o a través del SDK en un entorno. Para obtener más información, consulte Administrar Dataverse auditoría.
Nota
Las recomendaciones para la auditoría no están disponibles en la versión actual, pero están previstas para futuras actualizaciones.
Preguntas más frecuentes (P+F)
¿Cuándo estará disponible la página de Seguridad para Government Community Cloud (GCC)?
Está previsto que la página Seguridad esté disponible en GCC después del lanzamiento de disponibilidad general.
¿Pueden los clientes modificar las recomendaciones o parámetros según sus necesidades?
No. Las recomendaciones las genera el sistema y se basan en las mejores prácticas y directrices de Microsoft.