Turbe haldamine (eelversioon)
[See artikkel kuulub väljalaske-eelsete dokumentide hulka ja seda võidakse muuta.]
Halduskeskuse leht Turve Power Platform aitab teil hallata oma organisatsiooni turvalisust parimate tavade ja ulatusliku turbefunktsioonide komplekti abil võimalikult turvalisel viisil. Selle lehe abil saate teha järgmist.
- Hinnake oma turbeolekut: mõistke ja täiustage oma organisatsiooni turbepoliitikaid vastavalt oma vajadustele.
- Tegutsege soovituste järgi: tehke kindlaks kõige mõjukamad soovitused ja tegutsege nende järgi, et hindamist parandada.
- Proaktiivsete poliitikate seadistamine: kasutage rikkalikke tööriistu ja saadaolevaid turbevõimalusi, et saada põhjalik nähtavus, tuvastada ohte ja seada ennetavalt paika poliitikad, mis aitavad organisatsiooni haavatavuste ja riskide eest kaitsta.
Oluline
- See on eelvaate funktsioon.
- Eelversioon funktsioonid ei ole mõeldud tootmises kasutamiseks ja nende funktsioonid võivad olla piiratud. Nendele funktsioonidele kehtivad täiendavad kasutustingimused ja need on saadaval enne ametlikku väljalaset, et kliendid saaksid neile varakult juurde pääseda ja tagasisidet anda.
Eeltingimus
Rentniku turbehinnangust ja soovitustest ülevaate saamiseks lülitage sisse rentnikutaseme analüüs. Juhised leiate teemast Rentnikutaseme analüüsi lubamine.
Märkus.
Pärast rentnikutaseme analüüsi sisselülitamist võib lehe Turve andmetega asustamiseks kuluda kuni 48 tundi. Kuni selle ajani kuvatakse enamikus lehe jaotistes "Pole saadaval".
Lehele Turvalisus pääsemiseks toimige järgmiselt.
Avage Power Platformi halduskeskus.
Tehke vasakpoolses menüüs valik Turvalisus.
Kui te rentnikutaseme analüüsi sisse ei lülita, ei kuvata lehel andmeid.
Teie rentniku turvalisuse hindamine
Turvalisuse hindamist illustreeritakse kvalitatiivsel skaalal standardse, täiustatud või täiustatud sildiga . Hinnang arvutatakse süsteemisoovituste, kasutaja ja koostaja tegevuse ning rakendatud turbekonfiguratsioonide põhjal. See mõõdab teie organisatsiooni turbepositsiooni töökoormuste jaoks Power Platform . Täiustatud ja täiustatud hindamise sildid näitavad, et on tehtud rohkem soovitatud toiminguid ja rentniku turbepositsiooni on täiustatud.
Teie turbehinnang arvutatakse teie saavutatud mõju ja võimaliku kogumõju summana.
Valem: saavutatud kogumõju/võimalik kogumõju
Igale funktsioonile määratakse mõju olek, mis põhineb funktsiooni ulatusel (rentnik või keskkond) ja ressursside arvul, mida funktsiooni sisse- või väljalülitamine mõjutab.
| Funktsioon | Mõju |
|---|---|
| IP-tulemüür | 1 x iga keskkond |
| IP-küpsiste seosed | 1 x iga keskkond |
| Keskkonna turberühm | 1 x iga keskkond |
| Rentniku andmepoliitikad | Keskkondade arv kokku |
| Rentnikkeskkonna isoleerimine | Keskkondade arv kokku |
| Kliendi turvahoidla | Kui see on sisse lülitatud, on hallatavad keskkonnad koguarv. Null, kui seda pole sisse lülitatud. Null, kui pole sisse lülitatud ja hallatavad keskkonnad pole. |
Näide: 10 keskkonnaga (viis hallatavad keskkonnad ja viis mittehallatavat keskkonda) rentnik
| Funktsioon | Mõju | Maksimaalne mõju |
|---|---|---|
| IP-tulemüür | 1 x iga keskkond | 10 keskkonda x 1 või 10 |
| IP-küpsiste seosed | 1 x iga keskkond | 10 keskkonda x 1 või 10 |
| Keskkonna turberühm | 1 x iga keskkond | 10 keskkonda x 1 või 10 |
| Rentniku andmepoliitikad | Keskkondade arv kokku | 10 keskkonda |
| Rentnikkeskkonna isoleerimine | Keskkondade arv kokku | 10 keskkonda |
| Kliendi turvahoidla | Kui see on sisse lülitatud, on hallatavad keskkonnad koguarv. 0, kui pole sisse lülitatud. 0, kui pole sisse lülitatud ja hallatavad keskkonnad pole. |
Viis keskkonda |
Maksimaalne võimalik mõju on 55.
Oletagem keskkonna kohta järgmist teavet.
- Kasutatakse rentniku isoleerimine (10)
- Rentnikus on konfigureeritud vähemalt üks andmepoliitika (10)
- 5 keskkonnas 10-st on turberühm
- 2 keskkonda 10-st on IP-tulemüür
- 3-l 10-st keskkonnast on IP-küpsiste sidemed
- Kliendi turvahoidla on välja lülitatud
Kirjeldatud näite põhjal on saavutatud staatus: 10 + 10 + 5 + 2 + 3 või 30. Arvestades valemit: Saavutatud kogumõju/Võimalik kogumõju , on hinnang 30/55, millel on märgis Täiustatud.
Märkus.
Nõustaja võib olla rohkem soovitusi kui rentniku keskkondade arv, kuna keskkonnal võib olla mitu soovitust. Suhteid võib olla üks-mitmele. Näiteks võib keskkonnal olla soovitus IP-tulemüüri ja IP-küpsiste sidumise lubamiseks.
Reageeriv juhtimine soovituste kaudu
Süsteem genereerib mitmesuguseid soovitusi, mis põhinevad levinud parimatel tavadel, mis parandavad teie rentniku turvalisuse hindamist. Soovitused viitavad toimingutele või meetmetele, mida administraator saab võtta oma üldise turbeoleku parandamiseks.
- Süsteemi loodud soovitusi saab järgida, valides selle funktsiooni soovitatud toimingu all oleva lingi.
- Soovituste väliste funktsioonide konfigureerimiseks valige nupp Halda.
Ennetavate juhtimis- ja turbepoliitikate haldamine
Rentniku turvalisuse tagamiseks on mitmeid turbefunktsioone, sealhulgas:
rentniku isoleerimine: See funktsioon on rakendatav rentniku tasemel hallatavatele ja mittehallatavatele keskkondadele. Rentniku isoleerimine globaalsed administraatorid ja Power Platform administraatorid reguleerima rentnikuandmete Microsoft Entra liikumist volitatud andmeallikatest rentnikusse ja rentnikust. Lisateavet leiate teemast Rentnikuülesed sissetulevad ja väljaminevad piirangud
Kliendi turvahoidla: see funktsioon kehtib ainult hallatavad keskkonnad. Kliendi turvahoidla pakub klientidele liidest andmetele juurdepääsu taotluste ülevaatamiseks ja kinnitamiseks (või tagasilükkamiseks) harvadel juhtudel, kui on vaja juurdepääsu kliendiandmetele. Seda kasutatakse juhtudel, kui inseneril Microsoft on vaja juurdepääsu kliendiandmetele, vastus kliendi algatatud tugipiletile või probleemile, mille on tuvastanud Microsoft. Lisateavet vaadake jaotisest Turvaline juurdepääs kliendiandmetele kliendi turvahoidla abil sisse Power Platform ja Dynamics 365
IP-tulemüür: see funktsioon kehtib ainult hallatavad keskkonnad koos Dataverse. IP-tulemüür aitab teie organisatsiooni andmeid kaitsma, piirates kasutajate juurdepääsu Dataverse ainult lubatud IP-asukohtadele. IP-tulemüür analüüsib reaalajas iga päringu IP-aadressi. Lisateavet vaadake teemast IP-tulemüür keskkondades Power Platform
IP-aadressil põhinev küpsiste sidumine: see funktsioon kehtib ainult hallatavad keskkonnad puhul Dataverse. See takistab seanssi, kaaperdades Dataverse ärakasutamist IP-aadressipõhise küpsiste sidumisega. Lisateavet vaadake jaotisest Seansside kaitsmine Dataverse IP-küpsiste sidumisega
Andmepoliitikad: see funktsioon on rakendatav nii rentniku kui ka keskkonna tasemel nii hallatavad keskkonnad kui ka mittehallatavatele keskkondadele. Andmepoliitikate seadistamine keskkonna või rentniku tasemel toimib kaitsepiiretena, mis aitavad vähendada ohtu, et kasutajad organisatsiooni andmeid tahtmatult paljastavad. Lisateavet leiate teemast Andmepoliitikad
Märkus.
Andmepoliitikate soovitus käivitatakse, kui rentnikutaseme poliitikat pole määratletud. Praegu ei võeta rentniku turvalisuse hindamisel arvesse ühtegi keskkonnaulatusega andmepoliitikat.
Keskkonna turberühm: see funktsioon on rakendatav nii hallatavad keskkonnad kui ka mittehallatavatele keskkondadele. Turberühmade seadistamine aitab kontrollida, millised litsentsitud kasutajad pääsevad keskkondadele juurde. Lisateavet vaadake teemast Kasutajate juurdepääsu reguleerimine keskkondadele: turberühmad ja litsentsid
Azure’i virtuaalvõrk: See funktsioon kehtib ainult hallatavad keskkonnad. Azure’i virtuaalvõrgu seadistamine aitab teil integreerida Power Platform oma virtuaalses võrgus olevate ressurssidega, ilma et neid avaliku Interneti kaudu paljastataks. Lisateavet leiate teemast Virtuaalvõrgu tugi ülevaate saamiseks Power Platform
Märkus.
Azure Virtual Netwroks’i soovitused pole praeguses versioonis saadaval, kuid on kavandatud tulevaste värskenduste jaoks.
Auditeerimine: see funktsioon on rakendatav ainult hallatavad keskkonnad ja mittehallatavatele keskkondadele Dataverse. Auditilogi muudatused tehakse kliendikirjetes andmebaasiga Dataverse keskkonnas. Teenuse Dataverse auditeerimine logib ka kasutajate juurdepääsu rakenduse või SDK kaudu keskkonnas. Lisateavet vaadake jaotisest Auditeerimise haldamine Dataverse
Märkus.
Auditeerimissoovitused pole praeguses versioonis saadaval, kuid on kavandatud tulevaste värskenduste jaoks.
Korduma kippuvad küsimused (KKK)
Millal on leht Turvalisus saadaval valitsussektori kogukonnapilve (GCC) jaoks?
Leht Turvalisus on plaanitud saadaval GCC-s pärast üldist saadavuse väljalaset.
Kas kliendid saavad soovitusi või parameetreid vastavalt oma vajadustele muuta?
Ei. Soovitused on süsteemi loodud ning põhinevad parimatel tavadel ja juhistel Microsoft.