Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
A páxina Visión xeral da>seguridade no centro de administración está deseñada para mellorar a seguridade da súa organización e simplificar a xestión. Power Platform Ofrece unha localización centralizada onde podes ver e xestionar as recomendacións de seguridade, avaliar a túa puntuación de seguridade e implementar políticas proactivas para protexer a túa organización.
Os administradores poden realizar estas tarefas:
- Avalía a túa puntuación de seguranza: Usa a puntuación de seguranza para comprender e mellorar as políticas de seguranza da túa organización. A puntuación de seguridade móstrase nunha escala cualitativa (Baixa, Media ou Alta). Axúdache a medir a túa posición de seguridade organizativa para cargas de traballo de Microsoft Power Platform e Dynamics 365.
- Actuar sobre as recomendacións: Identificar e implementar as recomendacións impactantes que xera o sistema. Estas recomendacións baséanse nas mellores prácticas para mellorar a puntuación de seguridade dun inquilino.
- Xestionar políticas proactivas: Xestionar políticas proactivas para a gobernanza e a seguridade.
Requisito previo
Para ver a túa puntuación de seguranza, debes activar a análise para todo o inquilino. Podes atopar instrucións en Como activo a análise a nivel de inquilino?
Nota
Despois de activar a análise para todo o arrendatario, a páxina de visión xeral>seguridade pode tardar ata 24 horas en completarse con datos. Ata entón, a maioría das seccións da páxina mostran a mensaxe "Calculando a puntuación de seguranza".
Acceder á páxina de información xeral sobre a seguridade >
Para acceder á páxina Security>Visión xeral, debes ter Microsoft Entra ID roles como administrador de Power Platform ou administrador de Dynamics 365. Obtén máis información sobre estes roles en Usar roles de administrador de servizos para xestionar o teu arrendatario. Os administradores de entornos poden xestionar as funcionalidades de seguranza e cumprimento para os entornos que teñen a súa propiedade abrindo a páxina Seguridade como se explica no seguinte procedemento.
- Inicie sesión no Centro de administración de Power Platform.
- No panel de navegación, selecciona Seguridade.
- No panel Seguridade , seleccione a páxina que desexa abrir. Podes abrir páxinas para ver a vista xeral, protección de datos e privacidade, xestión de identidade e acceso e conformidade.
Nota
Só os administradores de arrendatarios poden acceder á táboa de puntuación e ás recomendacións na páxina Visión xeral>de seguridade .
Só os administradores de arrendatarios poden converter un ambiente nun tipo xestionado.
En cada páxina de seguranza, as funcionalidades que se aplican aos entornos xestionados están marcadas co seguinte símbolo de medidor:
Puntuación de seguranza (vista previa)
[Esta sección é a documentación de prelanzamento e está suxeita a cambios.]
Importante
- Esta é unha funcionalidade de vista previa.
- As funcionalidades en versión preliminar non están destinadas a usarse en produción e poderían ter restrinxida a funcionalidade. Estas funcións están suxeitas a termos suplementarios de uso, e están dispoñibles antes dun lanzamento oficial para que os clientes poidan access cedo e dar opinións.
Importante
Microsoft está a traballar activamente nas actualizacións da área Seguridade do centro de administración de Power Platform. Como parte deste esforzo, non temos previsto investir en cambios na implementación actual de vista previa da lóxica nin na calcución da puntuación de seguridade.
Dado que esta funcionalidade está en previsualización, os comportamentos poden cambiar a medida que seguimos facendo cambios. Recomendamos usar a puntuación de seguridade só para fins de avaliación neste momento.
A puntuación de seguranza calcúlase en función das funcionalidades de seguranza que están activadas no teu entorno. Proporciona unha medida da túa posición de seguridade organizativa para cargas de traballo de Microsoft Power Platform e Dynamics 365.
Escala cualitativa: A puntuación de seguridade móstrase nunha escala cualitativa que emprega tres etiquetas de avaliación:
- Baixa: Para puntuacións de 0 a 50
- Medio: Para puntuacións de 51 a 80
- Alto: Para puntuacións de 81 a 100
Cantas máis funcións de seguranza estean activadas no teu entorno, maior será a túa puntuación de seguranza. As etiquetas de avaliación Media e Alta indican que se levaron a cabo máis accións recomendadas e levaron a unha mellora na posición de seguridade do inquilino.
Impacto das funcionalidades: A cada funcionalidade de seguranza asígnaselle unha puntuación, baseada no seu alcance e no número de recursos que se ven afectados ao activala ou desactivala. A medida que se engaden novas características de seguranza, a puntuación total posible pode cambiar. Polo tanto, a túa puntuación xeral podería verse afectada mesmo se a túa configuración permanece igual.
Fórmula de cálculo da puntuación: A puntuación de seguridade exprésase como unha porcentaxe e calcúlase mediante a seguinte fórmula:
(A túa puntuación ÷ Puntuación total posible) × 100
Por exemplo, o teu arrendatario ten 10 ambientes, cinco ambientes xestionados e cinco ambientes non xestionados. As seguintes funcionalidades están configuradas:
- Cortafuegos IP: Activado en dous dos 10 entornos (2 puntos).
- Illamento de inquilinos: Activado nos 10 entornos (10 puntos).
- Grupo de seguranza do ambiente: Activado en cinco dos 10 ambientes (5 puntos).
Neste caso, a túa puntuación total é 2 + 10 + 5 = 17, e a puntuación total posible é 30. Polo tanto, a súa puntuación de seguridade é (17 ÷ 30) × 100 = 56,66 %.
Importante
- A puntuación de seguridade actualízase cada 24 horas. Polo tanto, calquera acción que se realice pode tardar ata 24 horas en reflectir a puntuación actualizada.
- O cálculo da puntuación ten en conta todos os entornos, tanto os entornos xestionados como os non xestionados.
- Se non hai entornos xestionados nos que se poida realizar ningunha acción no panel de recomendacións, non se listará ningún entorno.
Activa a xestión do ambiente para desbloquear todas as vantaxes de seguranza
Nota
Esta funcionalidade está en proceso de implementación e pode que aínda non estea dispoñible na túa rexión.
Para garantir que a súa organización se beneficie do conxunto completo de funcionalidades de seguridade xestionadas, cada ambiente debe configurarse como un ambiente xestionado.
Como administrador, agora podes ver a porcentaxe de ambientes do teu arrendatario que actualmente non están xestionados. Esta nova experiencia permíteche converter entornos de non xestionados a xestionados a escala, con só uns poucos clics.
- Selecciona Comezar para iniciar o proceso de conversión. Aparece o panel Obter funcións de seguranza melloradas .
- Selecciona entornos na pestana Entornos recomendados , que prioriza os entornos segundo o volume de datos. Como alternativa, pode cambiar á lapela Todos os entornos elixibles para seleccionar manualmente os entornos que desexa converter.
- Revisa e acepta os termos e condicións.
- Seleccione Activar a xestión do entorno para completar a conversión.
Se prefires activar a xestión do ambiente máis tarde, selecciona Agora non para ignorar a solicitude e volver a acceder cando esteas listo.
Ao empregar a xestión ambiental, estás a dar un paso proactivo cara a unha seguridade máis forte e consistente en toda a túa organización.
Gobernanza reactiva mediante recomendacións
O sistema xera varias recomendacións, baseadas en prácticas recomendadas habituais que melloran a puntuación de seguridade do teu arrendatario. As recomendacións refírense a accións ou medidas que o administrador pode levar a cabo para mellorar o estado xeral da seguridade.
- Os administradores son guiados a través dunha experiencia intuitiva onde realizan accións relevantes nos entornos, baseándose en recomendacións específicas.
- Cada recomendación mostra o posible aumento da puntuación de seguridade global.
Aínda que as recomendacións abarcan todos os entornos, só podes actuar en consecuencia nos entornos xestionados. Se non se trata de entornos xestionados, pode activar as funcionalidades recomendadas abrindo a páxina Configuración , buscando a funcionalidade requirida e activándoa para eses entornos.
Condicións que activan as recomendacións de funcións
A seguinte táboa describe as condicións que desencadean recomendacións de funcións específicas.
| Funcionalidade | Scope | Condición que activa as recomendacións |
|---|---|---|
| Privilexios de administrador | Ambiente | Entornos que teñen máis de 10 administradores |
| Auditoría | Ambiente | Entornos onde a auditoría está desactivada |
| Caixa de seguridade do cliente | Arrendatario | Inquilinos onde a Caixa de seguridade do cliente está activada, pero que non teñen entornos xestionados |
| Control de acceso á aplicación do cliente | Ambiente | Entornos onde a auditoría está activada e o control de acceso á aplicación cliente non está configurado |
| Política de datos | Arrendatario | Non hai ningunha política definida a nivel de inquilino. |
| Environments Azure Virtual Network | Ambiente | Ambientes que non teñen política de Virtual Network |
| Grupo de seguridade do ambiente | Ambiente | Entornos que non teñen grupo de seguranza |
| Acceso de convidado | Ambiente | Entornos onde o acceso restrinxido para invitados está desactivado |
| Devasa IP | Ambiente | Entornos onde o firewall IP non está configurado |
| Vinculación de cookies baseada no enderezo IP | Ambiente | Entornos onde a vinculación de cookies baseada en enderezos IP non está configurada |
| Uso compartido | Ambiente | Entornos sen límite de uso compartido |
| Illamento de arrendatarios | Arrendatario | A configuración de illamento do inquilino está desactivada. |
Xestionar políticas proactivas de gobernanza e seguridade
Hai varias funcións de seguridade dispoñibles para axudar a protexer o teu inquilino. Para algunhas destas funcionalidades, un entorno xestionado é un requisito previo. Polo tanto, antes de poder configurar unha funcionalidade deste tipo, pídeselle que converta o ambiente a un tipo xestionado se non o é.
Emprega as seguintes ligazóns para ver e xestionar políticas proactivas de gobernanza e seguridade:
Protección e privacidade de datos : Garantir que a información persoal se manexe, almacene e protexa de forma segura; evitar o acceso non autorizado aos datos; e protexer aplicacións e cargas de traballo na nube contra ciberataques baseados en rede mediante funcións comoxestionadas polo cliente, políticas de datos e Azure Virtual Network. - Xestión de identidade e acceso: Asegúrate de que os usuarios autorizados sexan as únicas persoas que poidan acceder a datos confidenciais en elementos en todo o arrendatario, mediante funcións como o firewall IP, a vinculación de cookies baseada en enderezos IP, o illamento do arrendatario, os grupos de seguranza do ambiente, os controis de uso compartido e o acceso de invitados.
- Conformidade Implementar medidas de cumprimento robustas para protexer os datos da organización e garantir o cumprimento das normativas do sector, mediante funcións como Caixa de seguridade do cliente e auditoría.
Ignorar recomendacións
Os administradores agora teñen a capacidade de descartar as recomendacións de seguranza que se mitigaron mediante solucións alternativas. Anteriormente, as recomendacións non abordadas podían provocar un estancamento da puntuación de seguridade, a pesar das medidas proactivas tomadas fóra das solucións recomendadas.
As recomendacións rexeitadas xa non afectan negativamente á puntuación de seguridade, o que garante un reflexo preciso da postura de seguridade da organización.
As túas recomendacións rexeitadas son sempre accesibles, o que significa que podes revisar o seu historial en calquera momento. Se as circunstancias cambian ou desexa revisar unha recomendación rexeitada previamente, pode reactivala facilmente para garantir a optimización continua da seguridade.
Para rexeitar unha recomendación, siga estes pasos.
Inicie sesión no Centro de administración de Power Platform.
No panel de navegación, selecciona Seguridade.
No Seguridade panel, seleccione Visión xeral.
O/A Visión xeral aparece a páxina. Desprácese cara abaixo ata o Toma medidas para aumentar a túa puntuación de seguridade sección.
No Activo , selecciona as recomendacións que queres descartar.
Selecciona a icona X para descartar a recomendación.
Móstrase a xanela Descartar . Seleccione un motivo para rexeitar a recomendación na lista despregable. Despois selecciona Descartar.
A recomendación móvese á lapela Rexeitadas .
Para volver activar unha recomendación, siga estes pasos.
Inicie sesión no Centro de administración de Power Platform.
No panel de navegación, selecciona Seguridade.
No Seguridade panel, seleccione Visión xeral.
O/A Visión xeral aparece a páxina. Desprácese cara abaixo ata o Toma medidas para aumentar a túa puntuación de seguridade sección.
Seleccione a pestana Ignorada .
Selecciona a recomendación que queres activar.
Selecciona a icona Frechas para activar a recomendación.
A recomendación móvese á pestana Activa .
Xestionar a configuración de seguranza a nivel de grupo de ambientes
A xestión a escala presenta desafíos para os equipos de TI que supervisan numerosos entornos. Power Platform Para simplificar a gobernanza da seguranza, os administradores poden configurar os axustes de seguranza a nivel de *grupo de ambientes*, garantindo a aplicación uniforme das políticas en todos os ambientes dun grupo.
Actualmente, a xestión da seguranza a nivel de grupo de ambientes está dispoñible para as funcións de Compartir, Cortafogos IP e vinculación de cookies baseada en enderezos IP , e prevé ampliar a compatibilidade a outras funcións de seguranza en breve. Esta estrutura simplifica a administración, mellora a seguridade e optimiza a xestión de entornos a grande escala tanto para empresas emerxentes como para grandes empresas.
Para configurar os axustes de seguranza a nivel de grupo de ambientes, siga estes pasos.
Inicie sesión no Centro de administración de Power Platform.
No panel de navegación, selecciona Seguridade.
No Seguridade panel, seleccione Visión xeral.
O/A Visión xeral aparece a páxina. Desprácese cara abaixo ata o Toma medidas para aumentar a túa puntuación de seguridade sección.
Selecciona unha recomendación.
No panel que se mostra, seleccione a pestana Grupos de ambientes e a pestana Ambientes para seleccionar os grupos ou ambientes aos que desexa aplicar a configuración de seguranza.
Selecciona o botón Xestionar o uso compartido .
Nota
O nome do botón vén determinado pola configuración de seguranza que esteas a aplicar. Neste exemplo específico, estamos a aplicar unha configuración de seguranza Compartir , por iso Xestionar o uso compartido é o nome do botón mencionado neste paso.
A configuración seleccionada aplícase a todos os entornos dese grupo de entornos.
Fornecer comentarios
Cada páxina de seguranza inclúe un botón Comentarios na esquina inferior dereita. Selecciona este botón para abrir un formulario Microsoft onde podes enviar comentarios e suxestións sobre a páxina Seguridade e funcións relacionadas.
Preguntas máis frecuentes
Como se calcula a puntuación de seguranza?
A puntuación de seguranza calcúlase en función das funcionalidades de seguranza que están activadas no teu entorno. A cada característica de seguranza asígnaselle unha puntuación, baseada no alcance da característica e no número de recursos que se ven afectados ao activala ou desactivala. É importante ter en conta que a puntuación total posible pode cambiar a medida que se engadan novas características de seguranza. Polo tanto, a túa puntuación de seguranza xeral podería verse afectada mesmo se a túa configuración permanece igual.
Por que non aparecen todos os entornos na acción recomendada?
Aínda que as recomendacións abarcan todos os entornos, só podes actuar en consecuencia nos entornos xestionados. Se non se trata de entornos xestionados, pode activar as funcionalidades recomendadas abrindo a páxina Configuración , buscando a funcionalidade requirida e activándoa para eses entornos.
Poden os clientes modificar as recomendacións segundo as súas necesidades?
Non. As recomendacións son xeradas polo sistema e baséanse nas mellores prácticas e directrices de Microsoft.
Cando se pode actualizar a puntuación de seguranza despois de realizar as accións recomendadas?
Despois de realizar as accións para activar a funcionalidade, pode tardar ata 24 horas en reflectirse a puntuación de seguranza xeral. A puntuación de seguridade non se actualiza en tempo real.
Por que non funcionan os privilexios de administrador para os administradores de ambiente, como o rol de administrador do sistema?
Este problema é unha limitación coñecida. Só os administradores de arrendatarios poden xestionar os privilexios de administrador.