Kudeatu segurtasuna
Segurtasuna orriak administrazio zentroko Power Platform administrazio zentroko segurtasuna praktika onenekin eta segurtasun-eginbide multzo oso batekin ahalik eta modu seguruenean kudeatzen laguntzen dizu. . Orrialde hau erabil dezakezu:
- Ebaluatu zure segurtasun-egoera: ulertu eta hobetu zure erakundearen segurtasun-politikak zure beharretarako.
- Gomendioen arabera jardutea: ebaluazioa hobetzeko gomendiorik handienak eta eragingarrienak identifikatu eta haiekin jardutea.
- Konfiguratu politika proaktiboak: Erabili eskuragarri dagoen tresna eta segurtasun-gaitasun multzo aberatsa ikusgarritasun sakona lortzeko, mehatxuak detektatzeko eta politikak modu proaktiboan ezartzeko, erakundea ahultasunetatik eta arriskuetatik babesten laguntzeko.
Aurrebaldintza
Zure maizterraren segurtasun-ebaluazioari eta gomendioei buruzko xehetasunak lortzeko, aktibatu maizter-mailako analisiak. Argibideetarako, ikus Nola gaitzen ditut maizter-mailako analisiak.
Oharra
Baliteke 48 ordu behar izatea Segurtasun orria datuekin betetzeko maizter-mailako analisiak aktibatu ondoren. Ordura arte, orrialdeko atal gehienek "Ez dago erabilgarri" erakusten dute.
Segurtasun orrira sartzeko:
Ezkerreko menuan, hautatu Segurtasuna.
Ez baduzu aktibatzen maizter-mailako analisiak, ez da daturik agertzen orrian.
Zure maizterraren segurtasun-ebaluazioa
Segurtasunaren ebaluazioa eskala kualitatiboan ilustratzen da: Estandarra, Hobetua edo Aurreratua. Ebaluazioa sistemaren gomendioetan, erabiltzaileen eta sortzaileen jardueran eta aplikatu dituzun segurtasun konfigurazioetan oinarrituta kalkulatzen da. Zure erakundearen segurtasun-posizioaren neurketa da Power Platform lan-kargetarako. Hobetutako eta Balorazio-etiketa aurreratuek gomendatutako ekintza gehiago egin direla eta maizterraren segurtasun-posizioa hobetu dela adierazten dute.
Zure segurtasun-ebaluazioa lortutako eraginaren batura gisa kalkulatzen da, ahalik eta eragin guztiaren gainean.
Formula: Lortutako eragin osoa/Inpaktu posible totala
Eginbide bakoitzari eragin-egoera bat esleitzen zaio, funtzioaren esparruan (errente edo ingurunean) eta funtzioa aktibatu edo desaktibatuta eragiten duen baliabide kopuruaren arabera.
| Eginbidea | Eragina |
|---|---|
| IParen suebakia | 1 x ingurune bakoitza |
| IP cookieen loturak | 1 x ingurune bakoitza |
| Ingurunearen segurtasun-taldea | 1 x ingurune bakoitza |
| Maizterren datu-politikak | Ingurune kopurua guztira |
| Maizterraren isolamendua | Ingurune kopurua guztira |
| Bezeroaren segurtasun-kutxa | Aktibatuta badago, Kudeatutako inguruneak guztira. Zero aktibatuta ez badago. Zero aktibatuta ez badago eta Kudeatutako inguruneak ez dago. |
Adibidea: 10 ingurune dituen maizterrak (bost Kudeatutako inguruneak eta bost ingurune ez kudeatu)
| Eginbidea | Eragina | Eragin handiena |
|---|---|---|
| IParen suebakia | 1 x ingurune bakoitza | 10 ingurune x 1 edo 10 |
| IP cookieen loturak | 1 x ingurune bakoitza | 10 ingurune x 1 edo 10 |
| Ingurunearen segurtasun-taldea | 1 x ingurune bakoitza | 10 ingurune x 1 edo 10 |
| Maizterren datu-politikak | Ingurune kopurua guztira | 10 ingurune |
| Maizterraren isolamendua | Ingurune kopurua guztira | 10 ingurune |
| Bezeroaren segurtasun-kutxa | Aktibatuta badago, Kudeatutako inguruneak guztira. 0 aktibatuta ez badago. 0 aktibatuta ez badago eta Kudeatutako inguruneak ez badago. |
Bost ingurune |
Gehienezko inpaktua 55 da.
Demagun ingurune bati buruzko informazio hau:
- Maizterraren isolamendu erabiltzen da (10)
- Gutxienez datu-politika bat konfiguratuta dago maizterrean (10)
- 10 inguruetatik 5ek segurtasun talde bat dute
- 10 inguruetatik 2k IP suebakia dute
- 10etik 3 inguruneek IP cookie-en loturak dituzte
- Desaktibatuta dago bezeroen blokeoa
Azaldutako adibidean oinarrituta, lortutako egoera hau da: 10 + 10 + 5 + 2 + 3 edo 30. Formula hau emanda: Lortutako eragin osoa/Inpaktu posible totala ebaluazioa 30/55 da, eta Hobetua etiketa du.
Oharra
aholkulari-ek maizterreko ingurune kopuruak baino gomendio gehiago izan ditzake, ingurune batek gomendio anitz izan ditzakeelako. Bat-bateko harremanak egon daitezke. Esaterako, ingurune batek IP suebakia eta IP cookieen lotura gaitzeko gomendio bat izan dezake.
Gomendioen bidez gobernantza erreaktiboa
Sistemak hainbat gomendio sortzen ditu zure maizterren segurtasun-ebaluazioa hobetzen duten ohiko praktika onetan oinarrituta. Gomendioak administratzaileak bere segurtasun-egoera orokorra hobetzeko har ditzakeen ekintza edo neurriei egiten die erreferentzia.
- Sistemak sortutako gomendioei jarraituz egin daiteke funtzio horren gomendatutako ekintzaren azpian dagoen esteka hautatuta.
- Gomendioetatik kanpo eginbideak konfiguratzeko, hautatu Kudeatu botoia.
Kudeatu gobernantzarako eta segurtasunerako politika proaktiboak
Zure maizterrak babesten laguntzen duten hainbat segurtasun-eginbide daude, besteak beste:
maizterraren isolamendu: Ezaugarri hau maizter mailan kudeatutako eta kudeatutako inguruneetan aplika daiteke. Maizterraren isolamendu-ek administra ditzagun mundu mailako administratzaile eta Power Platform administratzaileei maizter-datuen mugimendua zuzen dezatela Microsoft Entra-baimendutako datu-iturburuetatik eta maizterra. Informazio gehiago lortzeko, ikus Maizterren arteko sarrerako eta irteerako murrizketak
Bezeroaren blokeo-kutxa: eginbide hau Kudeatutako inguruneak-i soilik dagokio. Customer Lockbox-ek interfaze bat eskaintzen die bezeroei datuetara sartzeko eskaerak berrikusteko eta onartzeko (edo ukatzeko) bezeroen datuetarako sarbidea behar den kasuetan. Microsoft-eko ingeniari batek bezeroaren datuak atzitu behar dituen kasuetan erabiltzen da, erantzun-en bezeroak abiarazitako laguntza-txartel batera edo Microsoft-ek identifikatutako arazo batean. Informazio gehiagorako, ikus Sartu segurtasunez bezeroen datuak Customer Lockbox erabiliz Power Platform eta Dynamics 365
IP suebakia : Ezaugarri hau Kudeatutako inguruneak-i soilik aplikatzen zaio Dataverse. IP suebakiak zure erakundearen datuak babesten laguntzen du, erabiltzaileen sarbidea Dataverse baimendutako IP kokapenetatik soilik mugatuz. IP suebakiak eskaera bakoitzaren IP helbidea aztertzen du denbora errealean. Informazio gehiago lortzeko, ikus IP suebakia Power Platform inguruneetan
IP helbidean oinarritutako cookie-lotura: Ezaugarri hau Kudeatutako inguruneak-ekin soilik dago aplikagarri Dataverse. IP helbidean oinarritutako cookie-loturarekin Dataverse saioen eta bahiketaren ustiapenak ekiditen ditu. Informazio gehiago lortzeko, ikus Saioen babesa Dataverse IP cookie-loturarekin
Datu-gidalerroak: eginbide hau maizter-mailan eta ingurune-mailan aplikagarria da bai Kudeatutako inguruneak eta baita kudeatutako inguruneetan ere. Datu-politikak ingurunean edo maizter-mailan ezartzeak baranda gisa jarduten du erabiltzaileek erakunde-datuak nahi gabe agerian uzteko arriskua murrizten laguntzeko. Informazio gehiago lortzeko, ikusi Datu-politikak
Oharra
Datu-politiken gomendioa maizter-mailako politika definituta ez dagoenean abiarazten da. Une honetan, ez dira kontuan hartzen ingurumen-esparruko datu-politikak maizterraren segurtasun-ebaluazioa egiterakoan.
Ingurunearen segurtasun taldea: eginbide hau Kudeatutako inguruneak zein kudeatutako inguruneetan aplikagarria da. Segurtasun-taldeak konfiguratzeak inguruneetara zein baimendutako erabiltzaileek atzi dezaketen kontrolatzen laguntzen du. Informazio gehiago lortzeko, ikus Erabiltzaileen sarbidea inguruneetara kontrolatzea: segurtasun taldeak eta lizentziak.
Azure Virtual Network: Eginbide hau Kudeatutako inguruneak-i soilik dago aplikagarri. Azure Virtual Network konfiguratzeak zure sare birtualeko baliabideekin integratzen laguntzen dizu Power Platform Internet publikoan erakutsi gabe. Informazio gehiago lortzeko, ikusi Sare birtualaren laguntza Power Platform ikuspegi orokorra.
Oharra
Azure Virtual Netwroks-en gomendioak ez daude eskuragarri oraingo bertsioan, baina etorkizuneko eguneraketak egiteko aurreikusita daude.
Ikuskaritza: Eginbide hau Kudeatutako inguruneak eta Dataverse duten kudeatutako inguruneetan soilik dago aplikagarri. Ikuskaritzako erregistro-aldaketak bezeroen erregistroetan Dataverse datu-basea duen ingurune batean egiten dira. Dataverse auditoriak erabiltzaileen sarbidea aplikazio baten bidez edo ingurune batean SDK bidez ere erregistratzen du. Informazio gehiago lortzeko, ikus Kudeatu Dataverse ikuskaritza.
Oharra
Ikuskaritza egiteko gomendioak ez daude eskuragarri oraingo bertsioan, baina etorkizuneko eguneraketak egiteko aurreikusita daude.
Maiz egiten diren galderak (FAQ)
Noiz egongo da erabilgarri Segurtasun orria Government Community Cloud-erako (GCC)?
Segurtasuna orrialdea erabilgarritasun orokorraren kaleratu ondoren GCCn aurreikusita dago.
Bezeroek gomendioak edo parametroak alda ditzakete beren beharren arabera?
Ez. Gomendioak sistemak sortutakoak dira eta Microsoft-en praktika onen eta gidalerroetan oinarritzen dira.
Oharrak
Laster erabilgarri: 2024an, GitHub-eko arazoak edukiari buruzko oharrak bidaltzeko mekanismo gisa kenduko dugu apurka-apurka, eta oharrak bidaltzeko sistema berri batekin ordeztuko. Informazio gehiagorako, ikusi: https://aka.ms/ContentUserFeedback.
Bidali eta ikusi honi buruzko oharrak: