הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הערה
מרכז הניהול החדש והמשופר של Power Platform נמצא כעת בגירסת Public Preview. תכננו את מרכז הניהול החדש כך שיהיה קל יותר לשימוש, עם ניווט מונחה משימות שעוזר לך להשיג תוצאות ספציפיות מהר יותר. אנו נפרסם תיעוד חדש ומעודכן כאשר מרכז הניהול החדש של Power Platform יעבור לזמינות כללית.
הדף אבטחה במרכז הניהול של Power Platform נועד לשפר את אבטחת הארגון שלך ולייעל את הניהול. הוא מספק מיקום מרכזי שבו אפשר להציג ולנהל המלצות אבטחה, להעריך את ניקוד האבטחה וליישם מדיניות פרואקטיבית להגנה על הארגון.
מנהלי מערכת יכולים להשלים משימות אלה:
- להעריך את ניקוד האבטחה: להשתמש בניקוד האבטחה כדי להבין ולשפר את מדיניות האבטחה של הארגון. ניקוד האבטחה מוצג בסולם איכותי (נמוך, בינוני או גבוה). הוא עוזר למדוד את מצב האבטחה בארגון עבור Microsoft Power Platform ועומסי עבודה Dynamics 365.
- לפעול על פי המלצות: לזהות וליישם המלצות משפיעות שהמערכת מייצרת. המלצות אלה מבוססות על שיטות עבודה מומלצות לשיפור ציון האבטחה של הדייר.
- ניהול מדיניות פרואקטיבית: ניהול מדיניות פרואקטיבית לפיקוח ואבטחה.
דרישה מוקדמת
כדי לראות את ניקוד האבטחה יש להפעיל ניתוח ברחבי הדייר. ההוראות נמצאות במאמר כיצד ניתן להפוך ניתוח ברמת הדייר לזמין?
הערה
לאחר הפעלת ניתוח ברמת הדייר, ייתכן שיידרשו עד 24 שעות כדי לאכלס את דף אבטחה בנתונים. עד אז, רוב המקטעים בדף מציגים "מחשב ניקוד אבטחה".
גישה לדף האבטחה
כדי לגשת לדף האבטחה, דרושים תפקידי Microsoft Entra ID כגון מנהל מערכת של Power Platform או מנהל מערכת של Dynamics 365. מידע נוסף על תפקידים ניתן למצוא במאמר שימוש בתפקידי מנהל שירות לניהול הדייר שלך. מנהלי הסביבה יכולים לנהל תכונות אבטחה ותאימות עבור סביבות בבעלות על-ידי פתיחת הדף אבטחה כפי שמוסבר בהמשך.
- היכנס אל מרכז הניהול של Power Platform.
- בחלונית הניווט, בחר אבטחה.
- בחלונית אבטחה יש לבחור שברצונך לפתוח. באפשרותך לפתוח דפים עבור הגנה על נתונים ופרטיות, ניהול זהויות וגישה ותאימות.
הערה
רק מנהלי דיירים יכולים לגשת לכרטיס הניקוד ולהמלצות בדף מבט כולל (אבטחה>מבט כולל).
רק מנהלי דיירים יכולים להמיר סביבה לסוג מנוהל.
בכל דף אבטחה, התכונות החלות על סביבות מנוהלות מסומנות בסמל הבא:
יכולות מרכזיות
ניקוד אבטחה (Preview)
[מקטע זה הוא תיעוד קדם-הפצה והוא עשוי להשתנות.]
חשוב
- זוהי תכונת Preview.
- תכונות Preview אינן מיועדות לשימוש בייצור וייתכן שיש להן פונקציונליות מוגבלת. תכונות אלה כפופות לתנאי השימוש המשלימים והן זמינות לפני הפצה רשמית, כך שהלקוחות יכולים לקבל גישה מוקדמת ולספק משוב.
ניקוד האבטחה מחושב על סמך תוכנות האבטחה המופעלות בסביבה שלך. הוא מספק מדידה של מצב האבטחה הארגונית שלך עבור Microsoft Power Platform ועומסי עבודה Dynamics 365.
סולם איכותני: ניקוד האבטחה מוצג בסולם איכותני שמשתמש בשלוש תוויות הערכה:
- נמוך: לציונים מ-0 עד 50
- בינוני: לציונים מ-51 עד 80
- גבוה: לציונים מ-81 עד 100
ככל שתכונות האבטחה מופעלות יותר בסביבה, כך ניקוד האבטחה שלך גבוה יותר. תוויות ההערכה בינוני וגבוה מצביעות על כך שננקטו יותר פעולות מומלצות שהביאו לשיפור מצב האבטחה של הדייר.
השפעת תכונה: לכל תכונת אבטחה מוקצה ניקוד בהתבסס על ההיקף ועל מספר המשאבים המושפעים מהפעלה או ביטול של התכונה. כאשר תכונות אבטחה חדשות מתווספות, הניקוד הכולל האפשרי עשוי להשתנות. כלומר, הניקוד הכולל עשוי להיות מושפע גם אם ההגדרות הנוכחיות יישארו זהות.
נוסחת חישוב ניקוד: ניקוד האבטחה מבוטא באחוזים ומחושב באמצעות הנוסחה הבאה:
(הניקוד שלך ÷ ניקוד כולל אפשרי) × 100
לדוגמה, לדייר יש 10 סביבות, חמש סביבות מנוהלות וחמש סביבות שאינן מנוהלות. התכונות הבאות הוגדרו:
- חומת אש של IP: מופעלת בשתיים מתוך 10 סביבות (2 נקודות).
- בידוד דיירים: מופעל בכל 10 הסביבות (10 נקודות).
- קבוצת אבטחת של סביבה: מופעלת בחמש מתוך 10 סביבות (5 נקודות).
במקרה זה, הניקוד הכולל יהיה (2 + 10 + 5 = 17) והציון הכולל האפשרי הוא 30. לכן, ניקוד האבטחה הוא (17 ÷ 30) × 100 = 56.66%.
חשוב
- ניקוד האבטחה מתעדכן כל 24 שעות. לכן, יכול להיות שיעבור זמן, עד 24 שעות, כדי שפעולה שבוצעה תבוא לידי ביטוי בתוצאה המעודכנת.
- חישוב הניקוד מתייחס לכל הסביבות, גם סביבות מנוהלות וגם סביבות שאינן מנוהלות.
- אם אין סביבות מנוהלות שבהן אפשר לבצע פעולות בלוח ההמלצות, לא יופיעו ברשימה סביבות כלשהן.
פיקוח תגובתי באמצעות המלצות
המערכת מפיקה המלצות שונות לפי שיטות עבודה מומלצות נפוצות המשפרות את ניקוד האבטחה של הדייר שלך. המלצות מתייחסות לפעולות או אמצעים שמנהל המערכת יכול לנקוט כדי לשפר את מצב האבטחה הכולל.
- מנהלי מערכת מונחים באמצעות חוויה אינטואיטיבית לבצע פעולות רלוונטיות בסביבות, לפי המלצות ספציפיות.
- כל המלצה מציגה את העלייה הפוטנציאלית בניקוד האבטחה הכולל.
אמנם המלצות אלה חלות על כל הסביבות, אך ניתן לנקוט פעולה בהקשר שלהן בסביבות מנוהלות בלבד. עבור סביבות שאינן מנוהלות, אפשר להפעיל תכונות מומלצות על-ידי פתיחת הדף הגדרות, איתור התכונה הדרושה והפעלתה עבור סביבות אלה.
תנאים שמפעילים המלצות לתכונות
הטבלה הבאה מפרטת את התנאים המפעילים המלצות לתכונות ספציפיות.
| תכונה | טווח | תנאי שמפעיל המלצות |
|---|---|---|
| הרשאות מנהל מערכת | סביבה | סביבות שיש בהן יותר מ- 10 מנהלי מערכת |
| ביקורת | סביבה | סביבות שבהן הביקורת מבוטלת |
| כספת לקוח | דייר | דיירים שבהם 'כספת לקוח' מופעלת, אך אין להם סביבות מנוהלות |
| בקרת גישה ליישומי לקוח | סביבה | סביבות שבהן ביקורת מופעלת ובקרת גישה ליישומי לקוח לא הוגדרה |
| מדיניות נתונים | דייר | לא הוגדרה מדיניות ברמת הדייר. |
| סביבות רשת וירטואלית של Azure | סביבה | סביבות ללא מדיניות רשת וירטואלית |
| קבוצת אבטחה של סביבה | סביבה | סביבות בלי קבוצת אבטחה |
| גישת אורח | סביבה | סביבות שבהן גישת אורחים מוגבלת מבוטלת |
| חומת אש של IP | סביבה | סביבות שבהן חומת אש של IP לא מוגדרת |
| איגוד קובצי Cookie מבוסס-כתובת IP | סביבה | סביבות שבהן איגוד קבצי Cookie המבוסס על כתובות IP אינו מוגדר |
| שיתוף | סביבה | סביבות ללא הגבלת שיתוף |
| בידוד דייר | דייר | הגדרה זו של בידוד דייר מבוטלת. |
נהל מדיניות פרואקטיבית לפיקוח ואבטחה
יש מספר תכונות אבטחה שעוזרות לאבטח את הדייר שלך. עבור חלק מתכונות אלה, סביבה מנוהלת היא תנאי מוקדם. לכן, לפני שתוכל לקבוע תצורה של תכונה כזו, תתבקש להמיר את הסביבה לסוג מנוהל, אם היא אינה כזו.
ניתן להשתמש בקישורים הבאים כדי להציג ולנהל מדיניות פרואקטיבית לפיקוח ואבטחה:
- הגנה על נתונים ופרטיות: יש לוודא שמידע אישי מטופל, מאוחסן ומוגן באופן מאובטח; מנע גישה לא מורשית לנתונים; והגן על אפליקציות ועומסי עבודה בענן מפני התקפות סייבר מבוססות רשת באמצעות תכונות כגון מפתחות המנוהלים על ידי לקוח, מדיניות נתונים ורשת וירטואלית Azure.
- ניהול זהויות וגישה: יש לוודא שמשתמשים מורשים הם האנשים היחידים שיכולים לגשת לנתונים רגישים בפריטים ברחבי הדייר עם תכונות כגון חומת אש של IP, איגוד קובצי Cookie מבוסס כתובת IP, בידוד דיירים, קבוצות אבטחת סביבה, פקדי שיתוף וגישה לאורחים.
- תאימות: ניתן להטמיע אמצעי תאימות חזקים כדי להגן על נתונים ארגוניים ולהבטיח ציות לתקנות התעשייה באמצעות תכונות כמו כספת לקוח וביקורת.
ספק משוב
בכל דף אבטחה יש לחצן משוב בפינה השמאלית התחתונה. יש לבחור בלחצן זה כדי לפתוח טופס Microsoft, שבו ניתן לשלוח משוב והצעות בנוגע לדף אבטחה ולתכונות הקשורות אליו.
שאלות נפוצות
כיצד מחושב ציון האבטחה?
ניקוד האבטחה מחושב על סמך תוכנות האבטחה המופעלות בסביבה שלך. לכל תכונת אבטחה מוקצה ניקוד בהתבסס על ההיקף ועל מספר המשאבים המושפעים מהפעלה או ביטול של התכונה. חשוב לציין שככל שמתווספות תכונות אבטחה חדשות, הניקוד הכולל האפשרי עשוי להשתנות. כלומר, ניקוד האבטחה הכולל עשוי להיות מושפע גם אם ההגדרות הנוכחיות יישארו זהות.
מדוע לא כל הסביבות מופיעות בפעולת ההמלצה?
אמנם המלצות אלה חלות על כל הסביבות, אך ניתן לנקוט פעולה בהקשר שלהן בסביבות מנוהלות בלבד. עבור סביבות שאינן מנוהלות, אפשר להפעיל תכונות מומלצות על-ידי פתיחת הדף הגדרות, איתור התכונה הדרושה והפעלתה עבור סביבות אלה.
האם לקוחות יכולים לשנות את ההמלצות בהתאם לצרכים שלהם?
לא. ההמלצות הן מערכתיות ומבוססות על שיטות עבודה מומלצות והנחיות Microsoft.
מתי מתעדכן ניקוד האבטחה לאחר שביצעתי את הפעולות המומלצות?
לאחר שביצעת פעולה להפעלת התכונה, ייתכן שיחלפו עד 24 שעות עד לשיקוף ניקוד האבטחה הכולל. ניקוד האבטחה אינו מתעדכן בזמן אמת.
מדוע הרשאות מנהל מערכת לא פועלות עבור מנהלי סביבה, כמו התפקיד 'מנהל מערכת'?
בעיה זו היא מגבלה ידועה. רק מנהלי מערכת של דיירים יכולים לנהל את הרשאות מנהל המערכת.