Jaa

Suojauksen hallinta (esiversio)

  • Artikkeli

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Hallintakeskuksen Suojaus-sivun Power Platform avulla voit hallita organisaatiosi suojausta parhaiden käytäntöjen ja kattavien suojausominaisuuksien avulla mahdollisimman turvallisella tavalla. Tämän sivun avulla voit:

  • Arvioi suojauksen tila: Ymmärrä ja paranna organisaatiosi tarpeitasi vastaavia suojauskäytäntöjä.
  • Toimi suositusten perusteella: Tunnista tärkeimmät ja vaikuttavat suositukset arvioinnin parantamiseksi ja toimi niiden mukaisesti.
  • Määritä ennakoivia käytäntöjä: Käytä monipuolisia käytettävissä olevia työkaluja ja suojausominaisuuksia saadaksesi näkyvyyttä, tunnistaaksesi uhkia ja määrittääksesi ennakoivasti käytäntöjä, jotka auttavat suojaamaan organisaatiota haavoittuvuuksilta ja riskeiltä.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.

Edellytys

Ota vuokraajatason analyysi käyttöön, kun haluat tietoja vuokraajan suojausarvioinnista ja suosituksista. Katso ohjeet kohdasta Miten vuokraajatason analytiikka otetaan käyttöön?

Muistiinpano

Tietojen täyttäminen Suojaus-sivulle voi kestää jopa 48 tuntia vuokraajatason analytiikan käyttöönoton jälkeen. Siihen asti useimmissa sivun osioissa näkyy "Ei saatavilla".

Suojaus-sivulle pääseminen:

  1. Siirry Power Platform -hallintakeskukseen.

  2. Valitse vasemmasta valikosta Suojaus.

    Suojauskeskus-sivu, jossa on tietoja.

    Jos et ota vuokraajatason analyysia käyttöön, sivulla ei näytetä tietoja.

    Suojauskeskus-sivu, kun siinä ei näy tietoja.

Vuokraajan suojausarvio

Suojauksen arviointia kuvataan kvalitatiivisen asteikon avulla selitteillä Vakio, Parannettu ja Edistynyt. Arviointi lasketaan järjestelmäsuositusten, käyttäjän ja tekijän toiminnan sekä käyttämiesi suojausmääritysten perusteella. Se mittaa organisaation Power Platform -työmäärien suojaustasoa. Parannetut ja Lisäasetukset-arviointiotsikot ilmaisevat, että suositeltuja toimintoja on tehty enemmän ja vuokraajan suojausasema on parantunut.

Suojausarvio lasketaan saavutetun vaikutuksen summana kokonaisvaikutuksesta.

Kaava: Saavutettu kokonaisvaikutus / mahdollinen kokonaisvaikutus

Kullakin ominaisuudella on vaikutustila ominaisuuden vaikutusalueen (vuokraajan tai ympäristön) perusteella sekä niiden resurssien määrän mukaan, jotka ovat muuttuneet ominaisuuden käyttöönotosta tai poistamisesta käytöstä.

Ominaisuus Vaikutus
IP-palomuuri 1 x kukin ympäristö
IP-evästesidonnat 1 x kukin ympäristö
Ympäristön käyttöoikeusryhmä 1 x kukin ympäristö
Vuokraajan tietokäytännöt Ympäristöjen kokonaismäärä
Vuokraajan eristys Ympäristöjen kokonaismäärä
Asiakkaan Lockbox Jos käytössä, hallittujen ympäristöjen kokonaismäärä.
Nolla, jos ei käytössä.
Nolla, jos ei käytössä eikä hallittuja ympäristöjä ole.

Esimerkki: Vuokraaja, jossa on 10 ympäristöä (viisi hallittua ympäristöä ja viisi ei-hallittua ympäristöä)

Ominaisuus Vaikutus Enimmäisvaikutus
IP-palomuuri 1 x kukin ympäristö 10 ympäristöä x 1 eli 10
IP-evästesidonnat 1 x kukin ympäristö 10 ympäristöä x 1 eli 10
Ympäristön käyttöoikeusryhmä 1 x kukin ympäristö 10 ympäristöä x 1 eli 10
Vuokraajan tietokäytännöt Ympäristöjen kokonaismäärä 10 ympäristöä
Vuokraajan eristys Ympäristöjen kokonaismäärä 10 ympäristöä
Asiakkaan Lockbox Jos käytössä, hallittujen ympäristöjen kokonaismäärä.
0, jos ei käytössä.
0, jos ei käytössä eikä hallittuja ympäristöjä ole.		 Viisi ympäristöä

Suurin mahdollinen vaikutus on 55.

Oletetaan seuraavat ympäristötiedot:

  • Vuokraajan eristäminen käytössä (10)
  • Vuokraajassa on määritetty vähintään yksi tietokäytäntö (10)
  • 5/10 ympäristöllä on käyttöoikeusryhmä
  • 2/10 ympäristöllä on IP-palomuuri
  • 3/10 ympäristössä on IP-evästesidonnat
  • Asiakkaan Lockbox ei käytössä

Esitetyn esimerkin perusteella saavutettu tila on: 10 + 10 + 5 + 2 + 3 tai 30. Kaavan mukaan Saavutettu kokonaisvaikutus / Mahdollinen kokonaisvaikutus -arviointi on 30/55, jolla on otsikko Parannettu.

Muistiinpano

Neuvojalla voi olla enemmän suosituksia kuin vuokraajan ympäristöjen määrä, koska ympäristössä voi olla useita suosituksia. Yksi-moneen-suhteita voi esiintyä. Esimerkiksi ympäristössä voi olla suositus IP-palomuurin ja IP-evästesidonnan käyttöönottoon.

Reaktiivinen hallinto suositusten kautta

Järjestelmä luo erilaisia suosituksia vuokraajan suojausarviointia parantavien yhteisten parhaiden käytäntöjen perusteella. Suosituksilla tarkoitetaan toimia, joilla järjestelmänvalvoja voi tehostaa järjestelmän yleistä suojaustilaa.

  • Järjestelmän luomia suosituksia voidaan käyttää valitsemalla linkki kyseisen ominaisuuden suositellun toiminnon kohdasta.
  • Jos haluat määrittää ominaisuuksia suositusten ulkopuolella, valitse Hallinta-painike.

Ennakoivien hallinto- ja suojauskäytäntöjen hallinta

Vuokraajan monia suojausominaisuuksia ovat muun muassa seuraavat:

  • vuokraajan eristys: Tämä ominaisuus koskee hallittuja ja ei-hallittuja ympäristöjä vuokraajatasolla. Vuokraajan eristys antaa yleisten järjestelmänvalvojien ja Power Platform järjestelmänvalvojien hallita vuokraajan tietojen siirtoa valtuutetuista Microsoft Entra tietolähteistä vuokraajaan ja vuokraajasta. Lisätietoja on kohdassa Vuokraajien väliset saapuvan ja lähtevän liikenteen rajoitukset

  • Customer Lockbox: Tämä ominaisuus koskee vain Hallitut ympäristöt. Asiakkaan Lockbox tarjoaa liittymän, jossa asiakkaat voivat tarkastella ja hyväksyä (tai hylätä) tietojen käyttöpyyntöjä silloin harvoin, kun asiakastietoja on voitava käyttää. Sitä käytetään tapauksissa, joissa insinöörin Microsoft on käytettävä asiakastietoja, vastaus asiakkaan aloittamaa tukipyyntöä tai sen Microsoft tunnistamaa ongelmaa. Lisätietoja on kohdassa Asiakastietojen turvallinen käyttö Customer Lockboxin avulla ja Dynamics 365 Power Platform

  • IP-palomuuri: Tämä ominaisuus koskee vain Hallitut ympäristöt Dataverse. IP-palomuuri auttaa suojaamaan organisaatiotietoja rajoittamalla käyttäjien käyttöoikeuksia Dataverseen vain sallitulta IP-sijainnilta. IP-palomuuri analysoi jokaisen pyynnön IP-osoitteen reaaliaikaisesti. Lisätietoja on ohjeaiheessa IP-palomuuri Power Platform ympäristöissä

  • IP-osoitteeseen perustuva evästeiden sitominen: Tämä ominaisuus koskee vain Hallitut ympäristöt Dataverse. Se estää istunnon kaappausyritykset Dataversessa IP-osoitepohjaisella evästesidonnalla. Lisätietoja on kohdassa Istuntojen suojaaminen Dataverse IP-evästeiden sitomisella

  • Tietokäytännöt: Tämä ominaisuus on käytettävissä sekä vuokraajatasolla että ympäristötasolla sekä Hallitut ympäristöt että ei-hallituissa ympäristöissä. Tietokäytäntöjen määritys ympäristö- tai vuokraajatasolla toimii varmistuksena vähentääksesi käyttäjien vahingossa tapahtuvan organisaation tietojen paljastamisen riskiä. Lisätietoja on kohdassa Tietokäytännöt

    Muistiinpano

    Tietokäytäntöjen suositus käynnistyy, kun vuokraajatason käytäntöä ei ole määritetty. Ympäristöjä koskevia tietokäytäntöjä ei tällä hetkellä oteta huomioon, kun vuokraajan suojausarviointia suoritetaan.

  • Ympäristön käyttöoikeusryhmä: Tämä ominaisuus koskee sekä Hallitut ympäristöt että ei-hallittuja ympäristöjä. Käyttöoikeusryhmien määrittäminen auttaa hallitsemaan, ketkä käyttöoikeuden saaneet käyttäjät voivat käyttää ympäristöjä. Lisätietoja on kohdassa Ympäristöjen käyttöoikeuksien hallinta: käyttöoikeusryhmät ja käyttöoikeudet

  • Azure Virtual Network: Tämä ominaisuus koskee vain Hallitut ympäristöt. Azure-näennäisverkon määritys auttaa integroimaan Power Platformin näennäisverkossa oleviin resursseihin ilman, että resurssit olisivat näkyvissä julkisessa internetissä. Lisätietoja on kohdassa Virtuaaliverkon tuki saadaksesi yleiskatsauksen Power Platform

    Muistiinpano

    Azuren näennäisverkon suosituksia ei voi käyttää nykyisessä versiossa, mutta ne on suunniteltu tulevia päivityksiä varten.

  • Valvonta: Tämä ominaisuus koskee vain Hallitut ympäristöt ja ei-hallittuja ympäristöjä, joissa on Dataverse. Seurantalokin muutokset tehdään asiakastietueisiin ympäristössä, jossa on Dataverse-tietokanta. Dataverse-seuranta kirjaa käyttäjän käyttöoikeudet myös sovelluksen tai SDK:n kautta ympäristöön. Lisätietoja on kohdassa Seurannan hallinta Dataverse

    Muistiinpano

    Seurannan suosituksia ei voi käyttää nykyisessä versiossa, mutta ne on suunniteltu tulevia päivityksiä varten.

Usein kysyttyjä kysymyksiä

Milloin Suojaus-sivu on saatavilla Government Community Cloud (GCC) -ratkaisussa?

Suojaus-sivun on tarkoitus olla käytettävissä GCC:ssä yleisen saatavuuden julkaisun jälkeen.

Voivatko asiakkaat muokata suosituksia tai parametreja tarpeidensa mukaan?

Ei. Suositukset ovat järjestelmän tuottamia ja perustuvat Microsoft parhaisiin käytäntöihin ja ohjeisiin.