שתף דרך

מבט כולל על אבטחה

הדף אבטחה>מבט כולל במרכז הניהול של Power Platform נועד לשפר את אבטחת הארגון ולייעל את הניהול. הוא מספק מיקום מרכזי שבו אפשר להציג ולנהל המלצות אבטחה, להעריך את ניקוד האבטחה וליישם מדיניות פרואקטיבית להגנה על הארגון.

מנהלי מערכת יכולים להשלים משימות אלה:

  • להעריך את ניקוד האבטחה: להשתמש בניקוד האבטחה כדי להבין ולשפר את מדיניות האבטחה של הארגון. ניקוד האבטחה מוצג בסולם איכותי (נמוך, בינוני או גבוה). הוא עוזר למדוד את מצב האבטחה בארגון עבור Microsoft Power Platform ועומסי עבודה Dynamics 365.
  • לפעול על פי המלצות: לזהות וליישם המלצות משפיעות שהמערכת מייצרת. המלצות אלה מבוססות על שיטות עבודה מומלצות לשיפור ציון האבטחה של הדייר.
  • ניהול מדיניות פרואקטיבית: ניהול מדיניות פרואקטיבית לפיקוח ואבטחה.

דרישה מוקדמת

כדי לראות את ניקוד האבטחה יש להפעיל ניתוח ברחבי הדייר. אפשר למצוא הוראות בנושא כיצד ניתן להפעיל ניתוח ברמת הדייר?

הערה

לאחר שתפעיל ניתוח ברמת הדייר, ייתכן שיחלפו עד 24 שעות עד שהדף אבטחה>מבט כולל יאוכלס בנתונים. עד אז, רוב המקטעים בדף מציגים "מחשב ניקוד אבטחה".

גישה לדף 'אבטחה' > 'מבט כולל'

כדי לגשת לדף אבטחה>מבט כולל, צריך תפקידי זיהוי ב- Microsoft Entra כגון מנהל מערכת של Power Platform או מנהל מערכת של Dynamics 365. מידע נוסף על תפקידים ניתן למצוא במאמר שימוש בתפקידי מנהל שירות לניהול הדייר שלך. מנהלי הסביבה יכולים לנהל תכונות אבטחה ותאימות עבור סביבות בבעלות על-ידי פתיחת הדף אבטחה כפי שמוסבר בהמשך.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, בחר אבטחה.
  3. בחלונית אבטחה יש לבחור שברצונך לפתוח. באפשרותך לפתוח דפים לצורך סקירה, הגנה על נתונים ופרטיות, ניהול זהויות וגישה ותאימות.

הערה

  • רק מנהלי דיירים יכולים לגשת לכרטיס הניקוד ולהמלצות בדף אבטחה>מבט כולל .

  • רק מנהלי דיירים יכולים להמיר סביבה לסוג מנוהל.

  • בכל דף אבטחה, התכונות החלות על סביבות מנוהלות מסומנות בסמל הבא:

    סמל המציין שנדרשת סביבה מנוהלת.

ניקוד אבטחה (Preview)

[מקטע זה הוא תיעוד קדם-הפצה והוא עשוי להשתנות.]

חשוב

  • ‏‫‏‫זוהי תכונת Preview.‬‬
  • תכונות Preview אינן מיועדות לשימוש בייצור וייתכן שיש להן פונקציונליות מוגבלת. תכונות אלה כפופות לתנאי השימוש המשלימים והן זמינות לפני הפצה רשמית, כך שהלקוחות יכולים לקבל גישה מוקדמת ולספק משוב.

ניקוד האבטחה מחושב על סמך תוכנות האבטחה המופעלות בסביבה שלך. הוא מספק מדידה של מצב האבטחה הארגונית שלך עבור Microsoft Power Platform ועומסי עבודה Dynamics 365.

  • סולם איכותני: ניקוד האבטחה מוצג בסולם איכותני שמשתמש בשלוש תוויות הערכה:

    • נמוך: לציונים מ-0 עד 50
    • בינוני: לציונים מ-51 עד 80
    • גבוה: לציונים מ-81 עד 100

    ככל שתכונות האבטחה מופעלות יותר בסביבה, כך ניקוד האבטחה שלך גבוה יותר. תוויות ההערכה בינוני וגבוה מצביעות על כך שננקטו יותר פעולות מומלצות שהביאו לשיפור מצב האבטחה של הדייר.

  • השפעת תכונה: לכל תכונת אבטחה מוקצה ניקוד בהתבסס על ההיקף ועל מספר המשאבים המושפעים מהפעלה או ביטול של התכונה. כאשר תכונות אבטחה חדשות מתווספות, הניקוד הכולל האפשרי עשוי להשתנות. כלומר, הניקוד הכולל עשוי להיות מושפע גם אם ההגדרות הנוכחיות יישארו זהות.

  • נוסחת חישוב ניקוד: ניקוד האבטחה מבוטא באחוזים ומחושב באמצעות הנוסחה הבאה:

    (הניקוד שלך ÷ ניקוד כולל אפשרי) ‏× 100

לדוגמה, לדייר יש 10 סביבות, חמש סביבות מנוהלות וחמש סביבות שאינן מנוהלות. התכונות הבאות הוגדרו:

  • חומת אש של IP: מופעלת בשתיים מתוך 10 סביבות (2 נקודות).
  • בידוד דיירים: מופעל בכל 10 הסביבות (10 נקודות).
  • קבוצת אבטחת של סביבה: מופעלת בחמש מתוך 10 סביבות (5 נקודות).

במקרה זה, הניקוד הכולל יהיה (2 + 10 + 5 = 17) והציון הכולל האפשרי הוא 30. לכן, ניקוד האבטחה הוא (17 ÷ 30) × 100 = 56.66%.

חשוב

  • ניקוד האבטחה מתעדכן כל 24 שעות. לכן, יכול להיות שיעבור זמן, עד 24 שעות, כדי שפעולה שבוצעה תבוא לידי ביטוי בתוצאה המעודכנת.
  • חישוב הניקוד מתייחס לכל הסביבות, גם סביבות מנוהלות וגם סביבות שאינן מנוהלות.
  • אם אין סביבות מנוהלות שבהן אפשר לבצע פעולות בלוח ההמלצות, לא יופיעו ברשימה סביבות כלשהן.

הפעל ניהול סביבה כדי ליהנות מיתרונות אבטחה מלאים

הערה

תכונה זו היא בתהליך פריסה הדרגתי, וייתכן שאינה זמינה עדיין באזור שלך.

כדי להבטיח שהארגון שלך ייהנה מהחבילה המלאה של תכונות האבטחה המנוהלת, יש להגדיר כל סביבה כסביבה מנוהלת.

כמנהל מערכת, כעת באפשרותך להציג את אחוז הסביבות בדייר שלך שאינן מנוהלות כעת. חוויה חדשה זו מאפשרת לך להמיר סביבות שאינן מנוהלות לניהול בקנה מידה גדול - בכמה לחיצות בלבד.

  1. בחר התחל כדי להתחיל בתהליך ההמרה. החלונית קבל תכונות אבטחה משופרות מופיעה.
  2. בחר סביבות מהכרטיסיה סביבות מומלצות, שמתעדפת סביבות בהתבסס על נפח נתונים. לחלופין, עבור לכרטיסייה כל הסביבות הזכאיות כדי לבחור ידנית סביבות שברצונך להמיר.
  3. קרא וקבל את את התנאים וההתניות.
  4. בחר הפעל ניהול סביבה כדי להשלים את ההמרה.

אם אתה מעדיף להפעיל ניהול סביבה מאוחר יותר, בחר לא כעת כדי לבטל את הבקשה ולבקר שוב כאשר תהיה מוכן.

על-ידי שימוש בניהול סביבה, אתה עושה צעד יזום לקראת אבטחה חזקה ועקבית יותר ברחבי הארגון.

פיקוח תגובתי באמצעות המלצות

המערכת מפיקה המלצות שונות לפי שיטות עבודה מומלצות נפוצות המשפרות את ניקוד האבטחה של הדייר שלך. המלצות מתייחסות לפעולות או אמצעים שמנהל המערכת יכול לנקוט כדי לשפר את מצב האבטחה הכולל.

  • מנהלי מערכת מונחים באמצעות חוויה אינטואיטיבית לבצע פעולות רלוונטיות בסביבות, לפי המלצות ספציפיות.
  • כל המלצה מציגה את העלייה הפוטנציאלית בניקוד האבטחה הכולל.

אמנם המלצות אלה חלות על כל הסביבות, אך ניתן לנקוט פעולה בהקשר שלהן בסביבות מנוהלות בלבד. אם מדובר בסביבות שאינן מנוהלות, באפשרותך להפעיל תכונות מומלצות על-ידי פתיחת הדף הגדרות, איתור התכונה הנדרשת והפעלתה עבור סביבות אלה.

תנאים שמפעילים המלצות לתכונות

הטבלה הבאה מפרטת את התנאים המפעילים המלצות לתכונות ספציפיות.

תכונה טווח‬ תנאי שמפעיל המלצות
הרשאות מנהל מערכת סביבה סביבות שיש בהן יותר מ- 10 מנהלי מערכת
ביקורת סביבה סביבות שבהן הביקורת מבוטלת
כספת לקוח דייר דיירים שבהם 'כספת לקוח' מופעלת, אך אין להם סביבות מנוהלות
בקרת גישה ליישומי לקוח סביבה סביבות שבהן ביקורת מופעלת ובקרת גישה ליישומי לקוח לא הוגדרה
מדיניות נתונים דייר לא הוגדרה מדיניות ברמת הדייר.
סביבות רשת וירטואלית של Azure סביבה סביבות ללא מדיניות רשת וירטואלית
קבוצת אבטחה של סביבה סביבה סביבות בלי קבוצת אבטחה
גישת אורח סביבה סביבות שבהן גישת אורחים מוגבלת מבוטלת
חומת אש של IP‏ סביבה סביבות שבהן חומת אש של IP לא מוגדרת
איגוד קובצי Cookie מבוסס-כתובת IP סביבה סביבות שבהן איגוד קבצי Cookie המבוסס על כתובות IP אינו מוגדר
שיתוף סביבה סביבות ללא הגבלת שיתוף
בידוד דייר דייר הגדרה זו של בידוד דייר מבוטלת.

נהל מדיניות פרואקטיבית לפיקוח ואבטחה

יש מספר תכונות אבטחה שעוזרות לאבטח את הדייר שלך. עבור חלק מתכונות אלה, סביבה מנוהלת היא תנאי מוקדם. לכן, לפני שתוכל לקבוע תצורה של תכונה כזו, תתבקש להמיר את הסביבה לסוג מנוהל, אם היא אינה כזו.

ניתן להשתמש בקישורים הבאים כדי להציג ולנהל מדיניות פרואקטיבית לפיקוח ואבטחה:

  • הגנה על נתונים ופרטיות: יש לוודא שמידע אישי מטופל, מאוחסן ומוגן באופן מאובטח; מנע גישה לא מורשית לנתונים; והגן על אפליקציות ועומסי עבודה בענן מפני התקפות סייבר מבוססות רשת באמצעות תכונות כגון מפתחות המנוהלים על ידי לקוח, מדיניות נתונים ורשת וירטואלית Azure.
  • ניהול זהויות וגישה: יש לוודא שמשתמשים מורשים הם האנשים היחידים שיכולים לגשת לנתונים רגישים בפריטים ברחבי הדייר עם תכונות כגון חומת אש של IP, איגוד קובצי Cookie מבוסס כתובת IP, בידוד דיירים, קבוצות אבטחת סביבה, פקדי שיתוף וגישה לאורחים.
  • תאימות: ניתן להטמיע אמצעי תאימות חזקים כדי להגן על נתונים ארגוניים ולהבטיח ציות לתקנות התעשייה באמצעות תכונות כמו כספת לקוח וביקורת.

סגירת ההמלצות

למנהלי מערכת יש כעת את היכולת לבטל המלצות אבטחה שטופלו באמצעות פתרונות חלופיים. בעבר, המלצות שלא טופלו עלולות לגרום לציון אבטחה שנשאר אותו דבר, למרות צעדים יזומים שננקטו מחוץ לפתרונות המומלצים.

המלצות שנדחו כבר לא משפיעות לרעה על ציון האבטחה, ומבטיחות שיקוף מדויק של מצב האבטחה של הארגון.

ההמלצות שנדחו תמיד נגישות, כלומר אתה יכול לבדוק את ההיסטוריה שלהן בכל עת. אם הנסיבות משתנות או אם ברצונך לחזור על המלצה שנדחתה בעבר, תוכל להפעיל אותה מחדש בקלות כדי להבטיח מיטוב אבטחה מתמשך.

כדי לדחות המלצה, בצע את השלבים הבאים.

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, בחר אבטחה.

  3. בחלונית אבטחה, בחר מבט כולל.

  4. הדף מבט כולל מופיע. גלול מטה אל המקטע נקוט פעולה כדי להגדיל את ציון האבטחה שלך.

  5. בכרטיסייה פעיל, בחר את ההמלצה שברצונך לדחות.

  6. בחר בסמל X כדי לבטל את ההמלצה.

  7. החלון ביטול מוצג. בחר סיבה לביטול ההמלצה מהרשימה הנפתחת. בחר ביטול.

    ההמלצה עוברת לכרטיסיה נסגרו.

כדי להפוך המלצה לפעילה שוב, בצע את השלבים הבאים.

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, בחר אבטחה.

  3. בחלונית אבטחה, בחר מבט כולל.

  4. הדף מבט כולל מופיע. גלול מטה אל המקטע נקוט פעולה כדי להגדיל את ציון האבטחה שלך.

  5. בחר בכרטיסיה נסגרו.

  6. בחר את ההמלצה שברצונך להפוך לפעילה.

  7. בחר בסמל חיצים כדי להפוך את ההמלצה לפעילה.

    ההמלצה עוברת לכרטיסיה פעילות.

ניהול הגדרות אבטחה בסביבה ברמת הקבוצה

ניהול Power Platform בקנה מידה גדול מציב אתגרים בפני צוותי IT המפקחים על סביבות רבות. כדי לייעל את הפיקוח על האבטחה, מנהלי מערכת יכולים לקבוע את הגדרות האבטחה ברמת קבוצת הסביבות, ולהבטיח אכיפה אחידה של מדיניות בכל הסביבות בקבוצה.

נכון לעכשיו, ניהול אבטחה ברמת קבוצת הסביבות זמין עבור שיתוף, חומת אש של IP ותכונות איגוד קבצי Cookie מבוססות כתובות IP, עם תוכניות להרחיב את התמיכה ליכולות אבטחה אחרות בקרוב. גישה מובנית זו מפשטת את הניהול, משפרת את האבטחה וממטבת ניהול סביבה בקנה מידה גדול הן עבור סטארט-אפים והן עבור ארגונים.

כדי לקבוע את הגדרות האבטחה ברמת קבוצת הסביבות, בצע את השלבים הבאים.

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחלונית הניווט, בחר אבטחה.

  3. בחלונית אבטחה, בחר מבט כולל.

  4. הדף מבט כולל מופיע. גלול מטה אל המקטע נקוט פעולה כדי להגדיל את ציון האבטחה שלך.

  5. בחר המלצה.

  6. בחלונית המוצגת, בחר בכרטיסיה קבוצות סביבות ובכרטיסיה סביבות כדי לבחור את קבוצות הסביבות או הסביבות שעליהן ברצונך להחיל את הגדרת האבטחה.

  7. בחר בלחצן נהל שיתוף.

    הערה

    שם הלחצן נקבע על-ידי הגדרת האבטחה שאתה מחיל. בדוגמה ספציפית זו, אנו מחילים הגדרת אבטחה של שיתוף, ולכן נהל שיתוף הוא שם הלחצן המוזכר בשלב זה.

    ההגדרות שנבחרו מוחלות על כל הסביבות בקבוצת סביבות זו.

ספק משוב

בכל דף אבטחה יש לחצן משוב בפינה השמאלית התחתונה. יש לבחור בלחצן זה כדי לפתוח טופס Microsoft, שבו ניתן לשלוח משוב והצעות בנוגע לדף אבטחה ולתכונות הקשורות אליו.

שאלות נפוצות

כיצד מחושב ציון האבטחה?

ניקוד האבטחה מחושב על סמך תוכנות האבטחה המופעלות בסביבה שלך. לכל תכונת אבטחה מוקצה ניקוד בהתבסס על ההיקף ועל מספר המשאבים המושפעים מהפעלה או ביטול של התכונה. חשוב לציין שככל שמתווספות תכונות אבטחה חדשות, הניקוד הכולל האפשרי עשוי להשתנות. כלומר, ניקוד האבטחה הכולל עשוי להיות מושפע גם אם ההגדרות הנוכחיות יישארו זהות.

אמנם המלצות אלה חלות על כל הסביבות, אך ניתן לנקוט פעולה בהקשר שלהן בסביבות מנוהלות בלבד. אם מדובר בסביבות שאינן מנוהלות, באפשרותך להפעיל תכונות מומלצות על-ידי פתיחת הדף הגדרות, איתור התכונה הנדרשת והפעלתה עבור סביבות אלה.

האם לקוחות יכולים לשנות את ההמלצות בהתאם לצרכים שלהם?

לא. ההמלצות הן מערכתיות ומבוססות על שיטות עבודה מומלצות והנחיות Microsoft.

לאחר שביצעת פעולה להפעלת התכונה, ייתכן שיחלפו עד 24 שעות עד לשיקוף ניקוד האבטחה הכולל. ניקוד האבטחה אינו מתעדכן בזמן אמת.

מדוע הרשאות מנהל מערכת לא פועלות עבור מנהלי סביבה, כמו התפקיד 'מנהל מערכת'?

בעיה זו היא מגבלה ידועה. רק מנהלי מערכת של דיירים יכולים לנהל את הרשאות מנהל המערכת.

  • Last updated on