Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Halduskeskuse leht>Turbe ülevaade Power Platform on loodud teie asutuse turvalisuse parandamiseks ja halduse sujuvamaks muutmiseks. See pakub tsentraliseeritud asukohta, kus saate vaadata ja hallata turbesoovitusi, hinnata oma turbeskoori ja rakendada ennetavaid poliitikaid oma organisatsiooni kaitsmiseks.
Administraatorid saavad täita järgmisi ülesandeid.
- Turbeskoori hindamine: kasutage turbeskoori oma organisatsiooni turbepoliitikate mõistmiseks ja täiustamiseks. Turvaskoor kuvatakse kvalitatiivsel skaalal (madal, keskmine või kõrge). See aitab teil mõõta oma organisatsiooni turbepositsiooni Microsoft Power Platform ja Dynamics 365 töökoormusi.
- Soovituste järgi tegutsemine: tuvastage ja rakendage süsteemi loodud mõjusad soovitused. Need soovitused põhinevad rentniku turbeskoori parandamise parimatel tavadel.
- Halda ennetavaid poliitikaid: hallake ennetavaid juhtimis- ja turbepoliitikaid.
Eeltingimus
Turbeskoori vaatamiseks peate sisse lülitama rentnikuülese analüüsi. Juhised leiate teemast Kuidas rentnikutaseme analüüsi sisse lülitada?
Märkus.
Pärast rentnikuülese analüüsi sisselülitamist võib kuluda kuni 24 tundi, enne kui leht Turbe>ülevaade andmetega täidetakse. Seni kuvatakse lehe enamikus jaotistes teade "Turbeskoori arvutamine".
Turvalisuse > ülevaate lehe avamine
Lehele Turbe>ülevaade pääsemiseks peavad teil olema Microsoft Entra ID-rollid, nagu Power Platform administraator või Dynamics 365-i administraator. Lisateavet nende rollide kohta leiate teemast Teenuseadministraatori rollide kasutamine rentniku haldamiseks. Keskkonnaadministraatorid saavad hallata omanduses olevate keskkondade turbe- ja vastavusfunktsioone, avades lehe Turvalisus , nagu on selgitatud järgmises protseduuris.
- Logige sisse Power Platformi halduskeskusesse.
- Valige navigeerimispaanil Turvalisus .
- Valige paanil Turvalisus leht, mille soovite avada. Saate avada lehti ülevaate, andmekaitse ja privaatsuse, identiteedi- ja juurdepääsuhalduse ning nõuetele vastavuse jaoks.
Märkus.
Ainult rentniku administraatorid pääsevad lehel Turbe >ülevaade olevale tulemuskaardile ja soovitustele juurde.
Ainult rentnikuadministraatorid saavad muuta keskkonna hallatavaks tüübiks.
Igal turbelehel on hallatavatele keskkondadele rakenduvad funktsioonid tähistatud järgmise mõõdiku sümboliga.
Turbeskoor (eelvaade)
[See jaotis on väljalaske-eelne dokumentatsioon ja seda võidakse muuta.]
Oluline
- See on eelvaate funktsioon.
- Eelversioonifunktsioonid ei ole mõeldud kasutamiseks tootmises ja nende funktsioonid võivad olla piiratud. Nendele funktsioonidele kehtivad täiendavad kasutustingimused ja need on saadaval enne ametlikku väljaandmist, et kliendid saaksid varajase juurdepääsu ja tagasisidet anda.
Turbeskoor arvutatakse teie keskkonnas sisse lülitatud turbefunktsioonide põhjal. See annab ülevaate teie organisatsiooni turbepositsioonist Microsoft Power Platform ja Dynamics 365-i töökoormustest.
Kvalitatiivne skaala: turvalisuse skoor kuvatakse kvalitatiivsel skaalal, mis kasutab kolme hindamissilti:
- Madal: skooride puhul vahemikus 0 kuni 50
- Keskmine: skooride jaoks vahemikus 51 kuni 80
- Kõrge: skooride jaoks vahemikus 81 kuni 100
Mida rohkem turbefunktsioone on teie keskkonnas sisse lülitatud, seda kõrgem on teie turbeskoor. Keskmise ja kõrge hindamise sildid näitavad, et võeti rohkem soovitatud tegevusi ja need viisid üürniku turvapositsiooni paranemiseni.
Funktsiooni mõju: igale turbefunktsioonile määratakse skoor, mis põhineb funktsiooni ulatusel ja ressursside arvul, mida selle sisse- või väljalülitamine mõjutab. Uute turvaelementide lisamisel võib võimalik koguskoor muutuda. Seetõttu võib see mõjutada teie üldist skoori isegi siis, kui teie seaded jäävad samaks.
Skoori arvutamise valem: turbeskoor väljendatakse protsentides ja see arvutatakse järgmise valemi abil.
(Teie skoor÷ võimalik punktisumma kokku) × 100
Näiteks on teie rentnikul 10 keskkonda, viis hallatavat keskkonda ja viis mittehallatavat keskkonda. Konfigureeritud on järgmised funktsioonid.
- IP tulemüür: Sisse lülitatud kahes keskkonnas 10-st (2 punkti).
- Rentniku isoleerimine: sisse lülitatud kõigis 10 keskkonnas (10 punkti).
- Keskkonna turberühm: sisse lülitatud viies keskkonnas 10-st (5 punkti).
Sel juhul on teie koguskoor 2 + 10 + 5 = 17 ja võimalik koguskoor on 30. Seetõttu on teie turvalisuse skoor (17 ÷ 30) × 100 = 56,66%.
Oluline
- Turvaskoori uuendatakse iga 24 tunni järel. Seetõttu võib mis tahes toimingu värskendatud skoori kajastamiseks kuluda kuni 24 tundi.
- Skoori arvutamisel võetakse arvesse kõiki keskkondi, nii hallatavaid keskkondi kui ka mittehallatavaid keskkondi.
- Kui soovituspaanil pole hallatavaid keskkondi, millega saaksite toiminguid teha, pole ühtegi keskkonda loetletud.
Keskkonnahalduse sisselülitamine kõigi turbeeeliste kasutamiseks
Märkus.
See funktsioon on juurutamisel ja see ei pruugi teie piirkonnas veel saadaval olla.
Tagamaks, et teie organisatsioon saab kasu hallatavate turbefunktsioonide täielikust komplektist, tuleb iga keskkond konfigureerida hallatava keskkonnana.
Administraatorina saate nüüd vaadata rentniku keskkondade protsenti, mis on praegu haldamata. See uus kogemus võimaldab teil muuta keskkonnad mittehallatavast mastaapselt hallatavaks – vaid mõne klõpsuga.
- Teisendusprotsessi alustamiseks valige Alusta . Kuvatakse paan Täiustatud turbefunktsioonid .
- Valige keskkonnad vahekaardilt Soovitatavad keskkonnad , mis seab keskkonnad andmemahu alusel tähtsuse järjekorda. Teise võimalusena aktiveerige vahekaart Kõik sobilikud keskkonnad , et valida käsitsi keskkonnad, mida soovite teisendada.
- Vaadake üle ja nõustuge tingimustega.
- Teisendamise lõpuleviimiseks valige Lülita keskkonnahaldus sisse.
Kui eelistate keskkonnahalduse hiljem sisse lülitada, valige Mitte praegu , et viip hüljata ja uuesti vaadata, kui olete valmis.
Keskkonnahalduse abilastute ennetava sammu tugevama ja järjepidevama turvalisuse suunas kogu organisatsioonis.
Reaktiivne valitsemine soovituste kaudu
Süsteem genereerib erinevaid soovitusi, mis põhinevad levinud parimatel tavadel, mis parandavad teie rentniku turbeskoori. Soovitused viitavad toimingutele või meetmetele, mida administraator saab üldise turbeoleku parandamiseks rakendada.
- Administraatoreid juhendatakse intuitiivses kogemuses, kus nad teevad konkreetsete soovituste põhjal keskkondades asjakohaseid toiminguid.
- Iga soovitus näitab üldise turbeskoori võimalikku suurenemist.
Kuigi soovitused hõlmavad kõiki keskkondi, saate nende põhjal tegutseda ainult hallatavates keskkondades. Kui tegemist on mittehallatavate keskkondadega, saate soovitatavad funktsioonid sisse lülitada, avades lehe Sätted , leides vajaliku funktsiooni ja lülitades selle nendes keskkondades sisse.
Tingimused, mis käivitavad funktsioonisoovitused
Järgmises tabelis on toodud tingimused, mis käivitavad konkreetsete funktsioonide soovitused.
| Funktsioon | Scope | Soovitusi käivitav tingimus |
|---|---|---|
| Administraatoriõigused | Keskkond | Keskkonnad, kus on rohkem kui 10 administraatorit |
| Auditeerimine | Keskkond | Keskkonnad, kus auditeerimine on välja lülitatud |
| kliendi turvahoidla | Rentnik | Rentnikud, kus kliendi turvahoidla on sisse lülitatud, kuid millel pole hallatavaid keskkondi |
| Kliendirakenduse juurdepääsu juhtelement | Keskkond | Keskkonnad, kus auditeerimine on sisse lülitatud ja klientrakenduse juurdepääsu reguleerimine pole konfigureeritud |
| Andmepoliitika | Rentnik | Rentnikutaseme poliitikat pole määratud. |
| Keskkonnad Azure’i virtuaalvõrk | Keskkond | Keskkonnad, millel pole virtuaalvõrgu poliitikat |
| Keskkonna turberühm | Keskkond | Keskkonnad, millel pole turberühma |
| Külalispääs | Keskkond | Keskkonnad, kus piiratud külalisjuurdepääs on välja lülitatud |
| IP-tulemüür | Keskkond | Keskkonnad, kus IP-tulemüür pole konfigureeritud |
| IP-aadressi põhine küpsiste sidumine | Keskkond | Keskkonnad, kus IP-aadressipõhine küpsiste sidumine pole konfigureeritud |
| Ühiskasutus | Keskkond | Keskkonnad, millel pole ühiskasutuspiirangut |
| Rentniku isoleerimine | Rentnik | Rentniku isoleerimise säte on välja lülitatud. |
Halda ennetavaid juhtimis- ja turbepoliitikaid
Rentniku turvalisuse tagamiseks on saadaval mitu turbefunktsiooni. Mõne sellise funktsiooni puhul on hallatav keskkond eeltingimuseks. Seetõttu palutakse teil enne sellise funktsiooni konfigureerimist teisendada keskkond hallatavaks tüübiks, kui see pole nii.
Kasutage järgmisi linke, et vaadata ja hallata ennetavaid juhtimis- ja turbepoliitikaid.
- Andmekaitse ja privaatsus: tagage isikuandmete turvaline käitlemine, talletamine ja kaitsmine, vältige volitamata juurdepääsu andmetele ning kaitske rakendusi ja pilvepõhiseid töökoormusi võrgupõhiste küberrünnakute eest selliste funktsioonide abil nagu kliendi hallatavad võtmed, andmepoliitikad ja Azure’i virtuaalvõrk.
- Identiteedi- ja juurdepääsuhaldus: veenduge, et volitatud kasutajad on ainsad inimesed, kellel on juurdepääs rentniku üksuste delikaatsetele andmetele selliste funktsioonide kaudu nagu IP-tulemüür, IP-aadressipõhine küpsiste sidumine, rentniku isoleerimine, keskkonna turberühmad, ühiskasutuse juhtelemendid ja külaliste juurdepääs.
- Vastavus: rakendage tugevaid vastavusmeetmeid, et kaitsta organisatsiooni andmeid ja tagada tööstusharu eeskirjade järgimine, kasutades selliseid funktsioone nagu kliendi turvahoidla ja auditeerimine.
Soovitustest loobumine
Administraatoritel on nüüd võimalus loobuda turbesoovitustest, mida on alternatiivsete lahenduste abil leevendatud. Varem võisid käsitlemata soovitused põhjustada stagneerunud turbeskoori, hoolimata ennetavatest meetmetest, mis võeti väljaspool soovitatud lahendusi.
Tagasilükatud soovitused ei mõjuta enam turvaskoori negatiivselt, tagades organisatsiooni turbeseisundi täpse kajastamise.
Teie tagasilükatud soovitused on alati juurdepääsetavad, mis tähendab, et saate nende ajalugu igal ajal üle vaadata. Kui asjaolud muutuvad või soovite varem tagasi lükatud soovitust uuesti üle vaadata, saate selle hõlpsalt uuesti aktiveerida, et tagada pidev turvalisuse optimeerimine.
Soovitusest loobumiseks toimige järgmiselt.
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Turvalisus .
Valige paanil Turvalisus Ülevaade .
Kuvatakse leht Ülevaade . Kerige alla jaotiseni Turbeskoori suurendamiseks toimige.
Valige vahekaardil Aktiivne soovitused, millest soovite loobuda.
Soovitusest loobumiseks valige ikoon X .
Kuvatakse aken Loobu. Valige ripploendist soovituse hülgamise põhjus. Seejärel valige Loobu .
Soovitus teisaldatakse vahekaardile Tagasi lükatud .
Soovituse uuesti aktiivseks muutmiseks toimige järgmiselt.
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Turvalisus .
Valige paanil Turvalisus Ülevaade .
Kuvatakse leht Ülevaade . Kerige alla jaotiseni Turbeskoori suurendamiseks toimige.
Valige vahekaart Tagasi lükatud .
Valige soovitus, mille soovite aktiveerida.
Valige soovituse aktiveerimiseks ikoon Nooled .
Soovitus liigub vahekaardile Aktiivne .
Turbesätete haldamine keskkonnarühma tasemel
Mastaapne haldamine Power Platform esitab väljakutseid IT-meeskondadele, kes jälgivad paljusid keskkondi. Turbehalduse sujuvamaks muutmiseks saavad administraatorid konfigureerida turbesätteid keskkonnarühma tasemel, tagades poliitikate ühtse jõustamise kõigis rühma keskkondades.
Praegu on turbehaldus keskkonnarühma tasemel saadaval jagamise , IP-tulemüüri jaIP-aadressipõhiste küpsiste sidumise funktsioonide jaoks ning peagi on plaanis laiendada tuge muudele turbevõimalustele. See struktureeritud lähenemine lihtsustab haldust, suurendab turvalisust ja optimeerib suuremahulist keskkonnahaldust nii idufirmade kui ka ettevõtete jaoks.
Turbesätete konfigureerimiseks keskkonnarühma tasemel toimige järgmiselt.
Logige sisse Power Platformi halduskeskusesse.
Valige navigeerimispaanil Turvalisus .
Valige paanil Turvalisus Ülevaade .
Kuvatakse leht Ülevaade . Kerige alla jaotiseni Turbeskoori suurendamiseks toimige.
Valige soovitus.
Valige kuvataval paanil vahekaart Keskkonnarühmad ja vahekaart Keskkonnad , et valida keskkonnarühmad või keskkonnad, millele soovite turbesätet rakendada.
Valige nupp Halda ühiskasutust .
Märkus.
Nupu nime määrab rakendatav turbesäte. Selles konkreetses näites rakendame turbesätet Ühiskasutus , mistõttu on selles etapis mainitud nupu nimi Ühiskasutuse haldamine.
Valitud sätted rakendatakse kõigile selle keskkonnarühma keskkondadele.
Anna tagasisidet
Iga turbelehe paremas allnurgas on nupp Tagasiside . Valige see nupp, et avada Microsofti vorm, kus saate saata tagasisidet ja soovitusi lehe Turve ja sellega seotud funktsioonide kohta.
Korduma kippuvad küsimused (KKK)
Kuidas turbeskoor arvutatakse?
Turbeskoor arvutatakse teie keskkonnas sisse lülitatud turbefunktsioonide põhjal. Igale turbefunktsioonile määratakse skoor, mis põhineb funktsiooni ulatusel ja ressursside arvul, mida selle sisse- või väljalülitamine mõjutab. Oluline on märkida, et võimalik koguskoor võib uute turvaelementide lisamisel muutuda. Seetõttu võib see mõjutada teie üldist turbeskoori isegi siis, kui teie seaded jäävad samaks.
Miks ei kuvata soovitatud toimingus kõiki keskkondi?
Kuigi soovitused hõlmavad kõiki keskkondi, saate nende põhjal tegutseda ainult hallatavates keskkondades. Kui tegemist on mittehallatavate keskkondadega, saate soovitatavad funktsioonid sisse lülitada, avades lehe Sätted , leides vajaliku funktsiooni ja lülitades selle nendes keskkondades sisse.
Kas kliendid saavad soovitusi vastavalt oma vajadustele muuta?
Ei. Soovitused on süsteemi loodud ja põhinevad Microsofti parimatel tavadel ja juhistel.
Millal saab turbeskoori värskendada pärast soovitatud toimingute tegemist?
Pärast funktsiooni sisselülitamist võib üldise turbeskoori kajastamiseks kuluda kuni 24 tundi. Turbeskoori ei värskendata reaalajas.
Miks ei tööta administraatoriõigused keskkonnaadministraatorite jaoks (nt süsteemiadministraatori roll)?
See probleem on teadaolev piirang. Administraatoriõigusi saavad hallata ainult rentnikuadministraatorid.