Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Stranica Pregled>sigurnosti u Power Platform centru za administratore osmišljena je za poboljšanje sigurnosti vaše tvrtke ili ustanove i pojednostavljenje upravljanja. Pruža centralizirano mjesto na kojem možete pregledavati sigurnosne preporuke i upravljati njima, procijeniti svoju ocjenu sigurnosti i implementirati proaktivne pravilnike za zaštitu svoje tvrtke ili ustanove.
Administratori mogu izvršiti ove zadatke:
- Procijenite svoju sigurnosnu ocjenu: koristite sigurnosnu ocjenu da biste razumjeli i poboljšali sigurnosne politike svoje tvrtke ili ustanove. Sigurnosna ocjena prikazuje se na kvalitativnoj ljestvici (Niska, Srednja ili Visoka). Pomaže vam u mjerenju sigurnosnog položaja tvrtke ili ustanove za Microsoft Power Platform radna opterećenja sustava Dynamics 365.
- Djelujte prema preporukama: Identificirajte i implementirajte utjecajne preporuke koje sustav generira. Te se preporuke temelje na najboljim praksama za poboljšanje sigurnosne ocjene klijenta.
- Upravljanje proaktivnim pravilnicima: Upravljanje proaktivnim pravilima za upravljanje i sigurnost.
Preduvjet
Da biste vidjeli svoju sigurnosnu ocjenu, morate uključiti analitiku na razini klijenta. Upute možete pronaći u članku Kako uključiti analitiku na razini klijenta?
Napomena
Nakon što uključite analitiku na razini klijenta, može proći do 24 sata da se stranica Pregled>sigurnosti popuni podacima. Do tada, većina odjeljaka stranice prikazuje poruku "Izračunavanje sigurnosne ocjene".
Pristupite stranici Pregled sigurnosti >
Da biste pristupili stranici Pregled>sigurnosti , morate imati Microsoft Entra uloge ID-a kao što su Power Platform administrator ili administrator sustava Dynamics 365. Saznajte više o tim ulogama u članku Korištenje uloga administratora usluge za upravljanje klijentom. Administratori okruženja mogu upravljati značajkama sigurnosti i usklađenosti za okruženja u vlasništvu otvaranjem stranice Sigurnost kao što je objašnjeno u sljedećem postupku.
- Prijavite se u centar za administratore platforme Power Platform.
- U navigacijskom oknu odaberite Sigurnost.
- U oknu Sigurnost odaberite stranicu koju želite otvoriti. Možete otvoriti stranice za pregled, zaštitu podataka i privatnost, upravljanje identitetom i pristupom te usklađenost.
Napomena
Samo administratori klijenta mogu pristupiti tablici rezultata i preporukama na stranici Pregled >sigurnosti .
Samo administratori klijenta mogu pretvoriti okruženje u upravljanu vrstu.
Na svakoj sigurnosnoj stranici značajke koje se primjenjuju na upravljana okruženja označene su sljedećim simbolom mjerača:
Sigurnosna ocjena (pretpregled)
[Ovaj odjeljak dio je dokumentacije o predizdanju i podložan je promjenama.]
Važno
- To je značajka pretpregleda.
- Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Te značajke podliježu dodatnim uvjetima korištenja i dostupne su prije službenog izdanja kako bi korisnici mogli dobiti rani pristup i dati povratne informacije.
Sigurnosna ocjena izračunava se na temelju sigurnosnih značajki koje su uključene u vašem okruženju. Omogućuje mjerenje sigurnosnog položaja tvrtke ili ustanove za Microsoft Power Platform radna opterećenja sustava Dynamics 365 i radnih opterećenja sustava Dynamics 365.
Kvalitativna ljestvica: sigurnosna ocjena prikazana je na kvalitativnoj ljestvici koja koristi tri oznake procjene:
- Niska: Za rezultate od 0 do 50
- Srednji: Za rezultate od 51 do 80
- Visoka: Za rezultate od 81 do 100
Što je više sigurnosnih značajki uključeno u vašem okruženju, to je veća vaša sigurnosna ocjena. Oznake Srednja i Visoka procjena označavaju da je poduzeto više preporučenih radnji i dovelo do poboljšanja sigurnosnog položaja stanara.
Utjecaj na značajku: svakoj sigurnosnoj značajci dodjeljuje se ocjena na temelju opsega značajke i broja resursa na koje utječe njezino uključivanje ili isključivanje. Kako se dodaju nove sigurnosne značajke, ukupni mogući rezultat može se promijeniti. Stoga to može utjecati na vaš ukupni rezultat čak i ako vaše postavke ostanu iste.
Formula za izračun bodova: Ocjena sigurnosti izražava se u postocima i izračunava se pomoću sljedeće formule:
(Vaš rezultat ÷ Ukupan mogući rezultat) × 100
Na primjer, vaš klijent ima 10 okruženja, pet upravljanih okruženja i pet neupravljanih okruženja. Konfigurirane su sljedeće značajke:
- IP vatrozid: uključen u dva od 10 okruženja (2 točke).
- Izolacija klijenta: uključeno u svih 10 okruženja (10 bodova).
- Grupa za sigurnost okruženja: uključeno u pet od 10 okruženja (5 bodova).
U ovom slučaju, vaš ukupni rezultat je 2 + 10 + 5 = 17, a ukupni mogući rezultat je 30. Stoga je vaša sigurnosna ocjena (17 ÷ 30) × 100 = 56,66%.
Važno
- Sigurnosna ocjena ažurira se svaka 24 sata. Stoga svaka poduzeta radnja može potrajati do 24 sata kako bi odražavala ažurirani rezultat.
- Izračun rezultata uzima u obzir sva okruženja, upravljana i neupravljana okruženja.
- Ako ne postoje upravljana okruženja na kojima možete poduzeti radnje u oknu s preporukom, nisu navedena okruženja.
Uključite upravljanje okruženjem kako biste otključali sve sigurnosne prednosti
Napomena
Ta je značajka u postupku uvođenja i možda još nije dostupna u vašoj regiji.
Da biste osigurali da vaša tvrtka ili ustanova ima koristi od kompletnog paketa upravljanih sigurnosnih značajki, svako okruženje mora biti konfigurirano kao upravljano okruženje.
Kao administrator sada možete vidjeti postotak okruženja u vašem klijentu kojima se trenutno ne upravlja. Ovo novo iskustvo omogućuje vam pretvaranje okruženja iz neupravljanih u upravljana u velikim količinama – uz samo nekoliko klikova.
- Odaberite Početak da biste započeli postupak pretvorbe. Pojavit će se okno Dohvaćanje poboljšanih sigurnosnih značajki .
- Odaberite okruženja na kartici Preporučena okruženja , koja daje prioritet okruženjima na temelju količine podataka. Umjesto toga, prijeđite na karticu Sva prihvatljiva okruženja da biste ručno odabrali okruženja koja želite pretvoriti.
- Pregledajte i prihvatite uvjete i odredbe.
- Odaberite Uključi upravljanje okruženjem da biste dovršili pretvorbu.
Ako želite kasnije uključiti upravljanje okruženjem, odaberite Ne sada da biste odbacili upit i ponovno ga posjetili kada budete spremni.
Korištenjem upravljanja okruženjem poduzimate proaktivan korak prema jačoj, dosljednijoj sigurnosti u cijeloj tvrtki ili ustanovi.
Reaktivno upravljanje putem preporuka
Sustav generira različite preporuke na temelju uobičajenih najboljih praksi koje poboljšavaju sigurnosnu ocjenu vašeg klijenta. Preporuke se odnose na radnje ili mjere koje administrator može poduzeti kako bi poboljšao cjelokupni sigurnosni status.
- Administratori su vođeni kroz intuitivno iskustvo u kojem poduzimaju relevantne radnje u okruženjima na temelju specifičnih preporuka.
- Svaka preporuka pokazuje potencijalno povećanje ukupne sigurnosne ocjene.
Iako preporuke obuhvaćaju sva okruženja, na njih možete djelovati samo u upravljanim okruženjima. Ako se ne upravlja okruženjima, preporučene značajke možete uključiti tako da otvorite stranicu Postavke , pronađete potrebnu značajku i uključite je za ta okruženja.
Uvjeti koji pokreću preporuke za značajke
U sljedećoj su tablici navedeni uvjeti koji pokreću preporuke za određene značajke.
| Značajka | Opseg | Uvjet koji pokreće preporuke |
|---|---|---|
| Administratorske ovlasti | Okruženje | Okruženja koja imaju više od 10 administratora |
| Auditing | Okruženje | Okruženja u kojima je nadzor isključen |
| Customer Lockbox | Klijent | Klijenti u kojima je uključen Customer Lockbox, ali koji nemaju upravljana okruženja |
| Upravljanje pristupom klijentskoj aplikaciji | Okruženje | Okruženja u kojima je uključen nadzor i kontrola pristupa klijentskim aplikacijama nije konfigurirana |
| Pravilnik za zaštitu podataka | Klijent | Nije postavljen pravilnik na razini klijenta. |
| Okruženja Azure Virtual Network | Okruženje | Okruženja koja nemaju pravila virtualne mreže |
| Sigurnosna grupa okruženja | Okruženje | Okruženja koja nemaju sigurnosnu grupu |
| Pristup za gosta | Okruženje | Okruženja u kojima je ograničeni pristup gostiju isključen |
| Vatrozid IP-ja | Okruženje | Okruženja u kojima IP vatrozid nije konfiguriran |
| Povezivanje kolačića na temelju IP adrese | Okruženje | Okruženja u kojima nije konfigurirano povezivanje kolačića na temelju IP adrese |
| Zajedničko korištenje | Okruženje | Okruženja koja nemaju ograničenje dijeljenja |
| Izolacija klijenta | Klijent | Postavka izolacije klijenta je isključena. |
Upravljanje proaktivnim pravilima za upravljanje i sigurnost
Dostupno je nekoliko sigurnosnih značajki koje pomažu u zaštiti vašeg klijenta. Za neke od ovih značajki preduvjet je upravljano okruženje. Stoga, prije nego što možete konfigurirati takvu značajku, od vas se traži da pretvorite okruženje u upravljanu vrstu ako to nije.
Koristite sljedeće veze da biste pregledali proaktivne pravilnike za upravljanje i sigurnost i upravljali njima:
- Zaštita podataka i privatnost: Osigurajte sigurno rukovanje, pohranu i zaštitu osobnih podataka, spriječite neovlašteni pristup podacima i zaštitite aplikacije i radna opterećenja u oblaku od mrežnih kibernetičkih napada putem značajki kao što su ključevi kojima upravlja korisnik, pravila o podacima i Azure Virtual Network.
- Upravljanje identitetom i pristupom: Osigurajte da su ovlašteni korisnici jedine osobe koje mogu pristupiti osjetljivim podacima u stavkama u cijelom klijentu putem značajki kao što su IP vatrozid, povezivanje kolačića na temelju IP adrese, izolacija klijenta, sigurnosne grupe okruženja, kontrole dijeljenja i pristup gostiju.
- Usklađenost: Implementirajte robusne mjere usklađenosti kako biste zaštitili organizacijske podatke i osigurali poštivanje industrijskih propisa putem značajki kao što su Customer Lockbox i revizija.
Odbacite preporuke
Administratori sada imaju mogućnost odbaciti sigurnosne preporuke koje su ublažene alternativnim rješenjima. Prije su neadresirane preporuke mogle rezultirati stagnirajućom sigurnosnom ocjenom, unatoč proaktivnim mjerama poduzetim izvan preporučenih rješenja.
Odbačene preporuke više ne utječu negativno na ocjenu sigurnosti, osiguravajući točan odraz sigurnosnog stanja tvrtke ili ustanove.
Vaše odbačene preporuke uvijek su dostupne, što znači da možete pregledati njihovu povijest u bilo kojem trenutku. Ako se okolnosti promijene ili želite ponovno razmotriti prethodno odbačenu preporuku, možete je jednostavno ponovno aktivirati kako biste osigurali kontinuiranu sigurnosnu optimizaciju.
Da biste odbacili preporuku, dovršite sljedeće korake.
Prijavite se u centar za administratore platforme Power Platform.
U navigacijskom oknu odaberite Sigurnost.
U oknu Sigurnost odaberite Pregled.
Pojavit će se stranica Pregled . Pomaknite se prema dolje do odjeljka Poduzimanje akcije za povećanje sigurnosne ocjene .
Na kartici Aktivno odaberite preporuke koje želite odbaciti.
Odaberite ikonu X da biste odbacili preporuku.
Prikazuje se prozor Odbaci. Odaberite razlog za odbacivanje preporuke s padajućeg popisa. Zatim odaberite Odbaci.
Preporuka se premješta na karticu Odbačeno .
Da biste preporuku ponovno aktivirali, dovršite sljedeće korake.
Prijavite se u centar za administratore platforme Power Platform.
U navigacijskom oknu odaberite Sigurnost.
U oknu Sigurnost odaberite Pregled.
Pojavit će se stranica Pregled . Pomaknite se prema dolje do odjeljka Poduzimanje akcije za povećanje sigurnosne ocjene .
Odaberite karticu Odbačeno .
Odaberite preporuku koju želite aktivirati.
Odaberite ikonu strelica da bi preporuka bila aktivna.
Preporuka se premješta na karticu Aktivno .
Upravljanje sigurnosnim postavkama na razini grupe okruženja
Upravljanje Power Platform u velikim razmjerima predstavlja izazov za IT timove koji nadziru brojna okruženja. Da bi pojednostavili upravljanje sigurnošću, administratori mogu konfigurirati sigurnosne postavke na razini grupe okruženja, osiguravajući ujednačenu provedbu pravilnika u svim okruženjima unutar grupe.
Trenutno je upravljanje sigurnošću na razini grupe okruženja dostupno za značajke dijeljenja, IP vatrozida i povezivanja kolačića temeljenih na IP adresi, a uskoro se planira proširiti podrška na druge sigurnosne mogućnosti. Ovaj strukturirani pristup pojednostavljuje administraciju, povećava sigurnost i optimizira upravljanje okruženjem velikih razmjera za startupe i poduzeća.
Da biste konfigurirali sigurnosne postavke na razini grupe okruženja, poduzmite sljedeće korake.
Prijavite se u centar za administratore platforme Power Platform.
U navigacijskom oknu odaberite Sigurnost.
U oknu Sigurnost odaberite Pregled.
Pojavit će se stranica Pregled . Pomaknite se prema dolje do odjeljka Poduzimanje akcije za povećanje sigurnosne ocjene .
Odaberite preporuku.
U oknu koje se prikaže odaberite karticu Grupe okruženja i karticu Okruženja da biste odabrali grupe okruženja ili okruženja na koja želite primijeniti sigurnosnu postavku.
Odaberite gumb Upravljanje dijeljenjem .
Napomena
Naziv gumba određen je sigurnosnom postavkom koju primjenjujete. U ovom konkretnom primjeru primjenjujemo sigurnosnu postavku Zajedničko korištenje , zato je Upravljanje zajedničkim korištenjem naziv gumba spomenutog u ovom koraku.
Odabrane postavke primjenjuju se na sva okruženja u toj grupi okruženja.
Pošaljite povratne informacije
Svaka sigurnosna stranica sadrži gumb Povratne informacije u donjem desnom kutu. Odaberite ovaj gumb da biste otvorili Microsoftov obrazac u koji možete poslati povratne informacije i prijedloge o stranici Sigurnost i povezanim značajkama.
Često postavljana pitanja (FAQ)
Kako se izračunavaju sigurnosni bodovi?
Sigurnosna ocjena izračunava se na temelju sigurnosnih značajki koje su uključene u vašem okruženju. Svakoj sigurnosnoj značajci dodjeljuje se ocjena na temelju opsega značajke i broja resursa na koje utječe njezino uključivanje ili isključivanje. Važno je napomenuti da se ukupni mogući rezultat može promijeniti kako se dodaju nove sigurnosne značajke. Stoga to može utjecati na vašu ukupnu sigurnosnu ocjenu čak i ako vaše postavke ostanu iste.
Zašto se sva okruženja ne prikazuju u preporučenoj radnji?
Iako preporuke obuhvaćaju sva okruženja, na njih možete djelovati samo u upravljanim okruženjima. Ako se ne upravlja okruženjima, preporučene značajke možete uključiti tako da otvorite stranicu Postavke , pronađete potrebnu značajku i uključite je za ta okruženja.
Mogu li kupci mijenjati preporuke na temelju svojih potreba?
Ne. Preporuke su generirane sustavom i temelje se na Microsoftovim najboljim praksama i smjernicama.
Kada se sigurnosna ocjena može ažurirati nakon što poduzmem preporučene radnje?
Nakon što poduzmete akciju za uključivanje značajke, može proći do 24 sata da se odrazi ukupna sigurnosna ocjena. Sigurnosna ocjena ne ažurira se u stvarnom vremenu.
Zašto administratorske ovlasti ne funkcioniraju za administratore okruženja, kao što je uloga administratora sustava?
Ovaj je problem poznato ograničenje. Samo administratori klijenta mogu upravljati administratorskim privilegijama.