Jaa

Yleiskatsaus tietoturvaan

Power Platform -hallintakeskuksen Suojaus>Yleiskatsaus-sivu on suunniteltu parantamaan organisaation suojausta ja sujuvoittamaan hallintaa. Se tarjoaa keskitetyn sijainnin, jossa voit tarkastella ja hallita suojaussuosituksia, arvioida suojauspisteitäsi ja ottaa käyttöön ennakoivia käytäntöjä organisaatiosi suojaamiseksi.

Järjestelmänvalvojat voivat suorittaa seuraavat tehtävät:

  • Suojauspisteiden tarkastelu: Suojauspisteiden avulla voit ymmärtää ja parantaa organisaatiosi suojauskäytäntöjä suojauspisteiden avulla. Suojauspisteet näkyvät laadullisella asteikolla (Alhainen, Keskitaso tai Korkea). Niiden avulla mitataan organisaation suojaustasoa Microsoft Power Platformin ja Dynamics 365:n työkuormien osalta.
  • Toimi suositusten perusteella: Tunnista ja toteuta järjestelmän tuottamia vaikuttavia suosituksia. Nämä suositukset perustuvat vuokraajan suojauspisteiden parantamisen parhaisiin käytäntöihin.
  • Hallitse ennakoivia käytäntöjä: Hallitse ennakoivia hallinto- ja suojauskäytäntöjä.

Edellytys

Jos haluat tarkastella suojauspisteitäsi, ota käyttöön vuokraajanlaajuinen analytiikka. Ohjeet ovat kohdassa Miten vuokraajan tason analytiikka otetaan käyttöön?

Muistiinpano

Suojaus>Yleiskatsaus-sivun täyttäminen tiedoilla voi tapahtua 24 tunnin kuluttua siitä, kun vuokraajan laajuinen analytiikka otetaan käyttöön. Siihen asti useimmissa sivun osissa näkyy viesti "Suojauspisteiden laskeminen".

Suojaus > Yleiskatsaus-sivun käyttäminen

Suojaus>Yleiskatsaus-sivun käyttäminen edellyttää Microsoft Entra ID -roolia, kuten Power Platform- tai Dynamics 365 -järjestelmänvalvojan roolia. Lisätietoja näistä rooleista: Vuokraajan hallinta palvelun järjestelmänvalvojan roolien avulla. Ympäristön järjestelmänvalvojat voivat hallita omistettujen ympäristöjen suojaus- ja yhteensopivuusominaisuuksia avaamalla Suojaus-sivun seuraavien ohjeiden mukaisesti.

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Suojaus.
  3. Valitse avattava sivu Suojaus-ruudussa. Voit avata yleiskatsauksen tietosuojan ja yksityisyyden, käyttäjätietojen ja käyttöoikeuksien hallinnan ja vaatimustenmukaisuuden sivuja.

Muistiinpano

  • Vain vuokraajan järjestelmänvalvojat voivat käyttää tuloskorttia ja suosituksia Suojaus>Yleiskatsaus-sivulla.

  • Vain vuokraajan järjestelmänvalvojat voivat muuntaa ympäristön tyypiksi Hallittu.

  • Jokaisella suojaussivulla hallittuihin ympäristöihin liittyvät ominaisuudet on merkitty seuraavalla mittarisymbolilla:

    Symboli, joka ilmaisee, että hallittu ympäristö on pakollinen.

Suojauspisteet (esiversio)

[Tämä osa sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.

Suojauspisteet lasketaan ympäristössä käytössä olevien suojausominaisuuksien perusteella. Niillä mitataan organisaation suojaustasoa Microsoft Power Platformin ja Dynamics 365:n työkuormien osalta.

  • Laadullinen asteikko: Suojauspisteet näytetään laadullisella asteikolla, jossa käytetään kolmea arviointikäsitettä:

    • Alhainen: Tulokset 0–50
    • Keskitaso: Tulokset 51–80
    • Korkea: Tulokset 81–100

    Mitä enemmän suojausominaisuuksia ympäristössä on otettu käyttöön, sitä suuremmat ovat suojauspisteet. Arviointikäsitteet Keskitasoinen ja Korkea ilmaisevat, että vuokraajan suojaustasoa on parannettu toteuttamalla enemmän suositeltuja toimenpiteitä.

  • Ominaisuuden vaikutus: Kullekin suojausominaisuudelle määritetään pisteet ominaisuuden laajuuden ja niiden resurssien määrän perusteella, joihin ominaisuuden käyttöönotto tai käytöstä poistaminen vaikuttaa. Kun uusia suojausominaisuuksia lisätään, mahdollinen kokonaispistemäärä voi muuttua. Tämän vuoksi tämä saattaa vaikuttaa kokonaispisteisiisi, vaikka asetuksesi pysyisivät samoina.

  • Pistemäärän laskentakaava: Suojauspisteet ilmaistaan prosentteina ja lasketaan seuraavan kaavan avulla:

    (Oma pistemäärä ÷ Suurin mahdollinen pistemäärä) × 100

Tässä esimerkissä vuokraajassa on 10 ympäristöä, joista viisi on hallittuja ja viisi hallitsemattomia. Seuraavat ominaisuudet on määritetty:

  • IP-palomuuri: Käytössä kahdessa ympäristössä kymmenestä (2 pistettä).
  • Vuokraajan eristys: Käytössä kaikissa 10 ympäristössä (10 pistettä).
  • Ympäristön käyttöoikeusryhmä: Käytössä viidessä ympäristössä kymmenestä (5 pistettä).

Tässä tapauksessa kokonaispistemääräsi on 2 + 10 + 5 = 17 ja mahdollinen kokonaispistemäärä on 30. Näin ollen suojauspisteesi ovat (17 ÷ 30) × 100 = 56,66 %.

Tärkeää

  • Suojauspisteet päivittyvät vuorokauden välein. Siten toteutettujen toimien vaikutus suojauspisteisiin saattaa näkyä vasta vuorokauden kuluttua.
  • Pistemäärän laskennassa otetaan huomioon kaikki ympäristöt, sekä hallitut ympäristöt että ei-hallitut ympäristöt.
  • Jos suositusruudussa ei ole hallittuja ympäristöjä, joille voi suorittaa toimenpiteitä, näkyvissä ei ole yhtään ympäristöä.

Ota ympäristön hallinta käyttöön, jotta saat kaikki suojausedut käyttöösi

Muistiinpano

Tätä ominaisuutta ollaan ottamassa käyttöön, eikä se ehkä ole vielä käytettävissä omalla alueellasi.

Jotta organisaatiosi voi varmasti hyötyä kaikista hallituista suojausominaisuuksista, jokainen ympäristö on määritettävä hallituksi ympäristöksi.

Järjestelmänvalvoja voit nyt tarkastella sitä, miten monta prosenttia ympäristöistä on tällä hetkellä hallitsemattomia. Tämän uuden kokemuksen avulla voit muuntaa ympäristöjä hallitsemattomasta hallituksi suuressa mittakaavassa vain muutamalla napsautuksella.

  1. Aloita muuntoprosessi valitsemalla Aloita. Hanki parannetut suojausominaisuudet -ruutu tulee esille.
  2. Valitse ympäristöt Suositellut ympäristöt -välilehdestä, joka priorisoi ympäristöt tietomäärän perusteella. Vaihtoehtoisesti voit siirtyä Kaikki ehdot täyttävät ympäristöt -välilehteen ja valita manuaalisesti ympäristöt, jotka haluat muuntaa.
  3. Tarkista ja hyväksy käyttöehdot.
  4. Viimeistele muunnos valitsemalla Ota ympäristön hallinta käyttöön.

Jos haluat ottaa ympäristön hallinnan käyttöön myöhemmin, hylkää kehote valitsemalla Ei nyt. Voit palata tähän kohtaan myöhemmin, kun haluat ottaa hallinnan käyttöön.

Ympäristön hallinnan avulla organisaation suojausta voidaan alkaa hallita ennakoivasti ja yhdenmukaisesti.

Reaktiivinen hallinto suositusten kautta

Järjestelmä luo erilaisia suosituksia, jotka perustuvat yleisiin parhaisiin käytäntöihin, jotka parantavat vuokraajan suojauspisteitä. Suositukset viittaavat toimiin tai toimenpiteisiin, joilla järjestelmänvalvoja voi parantaa yleistä suojaustilaa.

  • Järjestelmänvalvojia ohjataan intuitiivisessa käyttökokemuksessa, jossa he suorittavat ympäristöihin liittyviä toimintoja erityisten suositusten perusteella.
  • Jokainen suositus näyttää yleisen tietoturvapistemäärän mahdollisen nousun.

Vaikka nämä suositukset kattavat kaikki ympäristöt, niitä voi toteuttaa vain hallituissa ympäristöissä. Hallitsemattomissa ympäristöissä suositellut ominaisuudet voidaan ottaa käyttöön avaamalla Asetukset-sivu, etsimällä vaadittu ominaisuus ja ottamalla se käyttöön kyseisissä ympäristöissä.

Ominaisuussuosituksia käynnistävät ehdot

Seuraavassa taulukossa on kuvattu ehdot, jotka käynnistävät tiettyjä ominaisuussuosituksia.

Ominaisuus Käyttöalue Ehto, joka käynnistää suositukset
Järjestelmänvalvojan oikeudet Environment Ympäristöt, joissa on yli 10 järjestelmänvalvojaa
Valvonta Environment Ympäristöt, joissa seuranta on poistettu käytöstä
Asiakkaan Lockbox Omistaja Vuokraajat, joissa asiakkaan Lockbox on otettu käyttöön, mutta joilla ei ole hallittuja ympäristöjä
Asiakassovelluksen käytön hallinta Environment Ympäristöt, joissa seuranta on käytössä ja joissa asiakassovelluksen käytönvalvontaa ei ole määritetty
Tietokäytäntö Omistaja Vuokraajatason käytäntöä ei ole määritetty.
Ympäristön Azure-näennäisverkko Environment Ympäristöt, joilla ei ole näennäisverkkokäytäntöä
Ympäristön käyttöoikeusryhmä Environment Ympäristöt, joilla ei ole käyttöoikeusryhmää
Vierailijan käyttöoikeudet Environment Ympäristöt, joissa rajoitettu vieraskäyttö on poistettu käytöstä
IP-palomuuri Environment Ympäristöt, joissa IP-palomuuria ei ole määritetty
IP-osoitepohjainen evästeen sidonta Environment Ympäristöt, joissa IP-osoitteisiin perustuvaa evästeiden sitomista ei ole määritetty
Jakaminen Environment Ympäristöt, joissa ei ole jakamisrajoitusta
Vuokraajan eristys Omistaja Vuokraajan eristämisasetus on poistettu käytöstä.

Ennakoivien hallinto- ja suojauskäytäntöjen hallinta

Avuksi vuokraajan suojaamiseen on käytettävissä useita suojausominaisuuksia. Joillekin näistä ominaisuuksista hallittu ympäristö on edellytys. Tämän vuoksi sinua pyydetään ennen tällaisen ominaisuuden määrittämistä muuntamaan ympäristö hallituksi, jos se ei sitä ole.

Seuraavien linkkien avulla voit tarkastella ja hallita ennakoivia hallinto- ja suojauskäytäntöjä:

  • Tietosuoja ja yksityisyys: Varmista, että henkilökohtaisia tietoja käsitellään, tallennetaan ja suojataan turvallisesti, estä luvaton pääsy tietoihin ja suojaa sovelluksia ja pilvityömääriä verkkopohjaisilta kyberhyökkäyksiltä ominaisuuksilla, kuten asiakkaan hallitsemalla avaimella, tietokäytännöillä ja Azure-näennäisverkolla.
  • Käyttäjätietojen ja käyttöoikeuksien hallinta: Varmista, että hyväksytyt käyttäjät ovat ainoat ihmiset, jotka voivat käyttää tämän vuokraajan kohteiden käyttämiseen ominaisuuksia, kuten IP-palomuuri, IP-osoitepohjainen evästeiden sitominen, vuokraajien eristäminen, ympäristöturvallisuusryhmät, hallintalaitteet ja vieraskäyttö.
  • Vaatimustenmukaisuus: Ota käyttöön tehokkaita vaatimustenmukaisuustoimenpiteitä organisaatiotietojen suojaamiseksi ja toimialan määräysten noudattamisen varmistamiseksi käyttäen ominaisuuksia, kuten asiakkaan Lockbox ja auditointi.

Suositusten hylkääminen

Järjestelmänvalvojat voivat nyt hylätä suojaussuositukset, joita on lievennetty vaihtoehtoisilla ratkaisuilla. Aiemmin käsittelemättömät suositukset saattoivat johtaa tietoturvapisteiden pysähtymiseen suositeltujen ratkaisujen ulkopuolella toteutetuista ennakoivista toimenpiteistä huolimatta.

Hylätyt suositukset eivät enää vaikuta negatiivisesti tietoturvapisteisiin, mikä varmistaa organisaation suojaustilan tarkan heijastuksen.

Hylätyt suosituksesi ovat aina käytettävissä, mikä tarkoittaa, että voit tarkastella niiden historiaa milloin tahansa. Jos olosuhteet muuttuvat tai haluat tarkastella uudelleen aiemmin hylättyä suositusta, voit helposti aktivoida sen uudelleen varmistaaksesi jatkuvan turvallisuuden optimoinnin.

Voit hylätä suosituksen alla olevien vaiheiden avulla.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse siirtymisruudussa Suojaus.

  3. Valitse Suojaus-ruudussa Yleiskatsaus.

  4. Yleiskatsaus-sivu avautuu. Selaa alas Kasvata suojauspisteitä -osaan.

  5. Valitse Aktiivinen-välilehdessä suositukset, jota haluat hylätä.

  6. Hylkää suositus valitsemalla X-kuvake.

  7. Hylkää-valintaikkuna tulee näkyviin. Valitse suosituksen hylkäämisen syy avattavasta luettelosta. Valitse sitten Hylkää.

    Suositus siirtyy Hylätyt-välilehteen.

Jos haluat määrittää suosituksen uudelleen aktiiviseksi, tee alla olevat vaiheet.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse siirtymisruudussa Suojaus.

  3. Valitse Suojaus-ruudussa Yleiskatsaus.

  4. Yleiskatsaus-sivu avautuu. Selaa alas Kasvata suojauspisteitä -osaan.

  5. Valitse Hylätyt-välilehti.

  6. Valitse suositus, jonka haluat aktivoida.

  7. Valitse nuolikuvake, jos haluat tehdä suosituksesta aktiivisen.

    Suositus siirtyy Aktiiviset-välilehteen.

Suojausasetusten hallinta ympäristöryhmätasolla

Power Platformin laaja-alainen hallinta asettaa haasteita IT-ryhmille, jotka valvovat useita ympäristöjä. Suojauksen hallintaa tehostaa, jos järjestelmänvalvojat voivat määrittää suojausasetukset ympäristöryhmän tasolla. Näin varmistetaan ryhmän kaikkien ympäristöjen käytäntöjen yhdenmukainen täytäntöönpano.

Tällä hetkellä suojauksen hallinta ympäristön ryhmätasolla on saatavilla Jakaminen-, IP-palomuuri- ja IP-osoitepohjainen evästeen sidonta -ominaisuuksissa. Tuki on tarkoitus laajentaa pian koskemaan myös muita suojausominaisuuksia. Tämä jäsennelty lähestymistapa yksinkertaistaa hallintoa, parantaa suojausta ja optimoi laajamittaisen ympäristönhallinnan sekä startup-yrityksille että muille yrityksille.

Voit määrittää suojausasetukset ympäristöryhmätasolla seuraavasti.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse siirtymisruudussa Suojaus.

  3. Valitse Suojaus-ruudussa Yleiskatsaus.

  4. Yleiskatsaus-sivu avautuu. Selaa alas Kasvata suojauspisteitä -osaan.

  5. Valitse suositus.

  6. Valitse avautuvassa ruudussa Ympäristöryhmät- ja Ympäristöt-välilehti, jotta voit valita ympäristöryhmät ja ympäristöt, joissa haluat ottaa suojausasetukset käyttöön.

  7. Valitse Jakamisen hallinta-painike.

    Muistiinpano

    Painikkeen nimi määräytyy käyttämäsi suojausasetuksen mukaan. Tässä määritetyssä esimerkissä käytetään Jakaminen-suojausasetusta. Tämän vuoksi Hallitse jakamista on tässä vaiheessa mainitun painikkeen nimi.

    Valittuja asetuksia käytetään kaikissa kyseisen ympäristöryhmän ympäristöissä.

Anna palautetta

Kullakin suojaussivulla on Palaute-painike oikeassa alakulmassa. Avaa Microsoft-lomake, jolla voit lähettää palautetta ja ehdotuksia Suojaus-sivusta ja siihen liittyvistä ominaisuuksista, valitsemalla tämä painike.

Usein kysyttyjä kysymyksiä

Miten suojauspisteet lasketaan?

Suojauspisteet lasketaan ympäristössä käytössä olevien suojausominaisuuksien perusteella. Kullekin suojausominaisuudelle määritetään pisteet, jotka perustuvat ominaisuuden laajuuteen ja niiden resurssien määrään, joihin ominaisuuden ottaminen käyttöön tai poistaminen käytöstä vaikuttaa. On tärkeää huomata, että mahdollinen kokonaispistemäärä voi muuttua, kun uusia suojausominaisuuksia lisätään. Siten yleinen suojauspistemäärä saattaa heikentyä, vaikka asetukset pysyisivät samoina.

Vaikka nämä suositukset kattavat kaikki ympäristöt, niitä voi toteuttaa vain hallituissa ympäristöissä. Hallitsemattomissa ympäristöissä suositellut ominaisuudet voidaan ottaa käyttöön avaamalla Asetukset-sivu, etsimällä vaadittu ominaisuus ja ottamalla se käyttöön kyseisissä ympäristöissä.

Voivatko asiakkaat muokata suosituksia tarpeidensa mukaan?

Ei. Suositukset ovat järjestelmän luomia ja perustuvat Microsoftin parhaisiin käytäntöihin ja ohjeisiin.

Kun olet ottanut ominaisuuden käyttöön, voi kestää jopa 24 tuntia, ennen kuin yleinen suojauspistemäärä näkyy. Suojauspisteitä ei päivitetä reaaliajassa.

Miksi järjestelmänvalvojan oikeudet, kuten järjestelmän järjestelmänvalvojan rooli, eivät toimi ympäristöjen järjestelmänvalvojilla?

Tämä ongelma on tunnettu rajoitus. Vain vuokraajan järjestelmänvalvojat voivat hallita järjestelmänvalvojien oikeuksia.

  • Last updated on