Dijeli putem

Upravljanje sigurnošću (pretpregled)

  • Članak

[Ovaj je članak iz dokumentacije predizdanja i podložan je promjenama.]

Stranica Sigurnost u centru za Power Platform administratore pomaže vam upravljati sigurnošću u tvrtki ili ustanovi s najboljim praksama i sveobuhvatnim skupom sigurnosnih značajki na najsigurniji mogući način. Ovu stranicu možete koristiti za:

  • Procijenite svoj sigurnosni status: Shvatite i poboljšajte sigurnosne politike svoje tvrtke ili ustanove specifične za vaše potrebe.
  • Djelujte u skladu s preporukama: Identificirajte i djelujte u skladu s najvećim i najutjecajnijim preporukama za poboljšanje procjene.
  • Postavite proaktivne pravilnike: Koristite bogat skup dostupnih alata i sigurnosnih mogućnosti da biste stekli duboku vidljivost, otkrili prijetnje i proaktivno postavili pravilnike koji pomažu u zaštiti tvrtke ili ustanove od ranjivosti i rizika.

Važno

  • To je značajka pretpregleda.
  • Značajke pretpregleda nisu namijenjene za produkcijsku upotrebu i možda imaju ograničenu funkcionalnost. Te značajke podliježu dodatnim uvjetima korištenja i dostupne su prije službenog izdanja kako bi korisnici mogli dobiti rani pristup i dati povratne informacije.

Preduvjet

Da biste dobili uvid u procjenu sigurnosti i preporuke za klijenta, uključite analitiku na razini klijenta. Upute potražite u članku Kako omogućiti analitiku na razini klijenta.

Napomena

Može potrajati do 48 sati da se stranica Sigurnost popuni podacima nakon što uključite analitiku na razini klijenta. Do tada, većina odjeljaka na stranici prikazuje "Nije dostupno".

Da biste pristupili stranici Sigurnost:

  1. Idite u Power Platform centar za administratore.

  2. Na izborniku s lijeve strane odaberite Sigurnost.

    Stranica sigurnosnog središta s podacima.

    Ako ne uključite analitiku na razini klijenta, na stranici se ne prikazuju podaci.

    Stranica sigurnosnog središta kada ne prikazuje podatke.

Sigurnosna procjena za vašeg klijenta

Procjena sigurnosti prikazana je na kvalitativnoj ljestvici oznakama Standardno, Poboljšano ili Napredno. Procjena se izračunava na temelju preporuka sustava, aktivnosti korisnika i proizvođača te sigurnosnih konfiguracija koje ste primijenili. To je mjerenje sigurnosne pozicije vaše tvrtke ili ustanove za Power Platform radna opterećenja. Oznake poboljšane i napredne procjene ukazuju na to da je poduzeto više preporučenih radnji i da je poboljšana sigurnosna pozicija klijenta.

Vaša sigurnosna procjena izračunava se kao zbroj vašeg postignutog utjecaja u odnosu na ukupni mogući učinak.

Formula: Ukupni postignuti učinak/Ukupni mogući utjecaj

Svakoj se značajci dodjeljuje status utjecaja na temelju opsega značajke (klijent ili okruženje) i broja resursa na koje utječe uključivanje ili isključivanje značajke.

Značajka Utjecaj
IP vatrozid 1 x svako okruženje
Vezivanje IP kolačića 1 x svako okruženje
Sigurnosna grupa okruženja 1 x svako okruženje
Pravila o podacima klijenta Ukupan broj okruženja
Izolacija klijenta Ukupan broj okruženja
Customer Lockbox Ako je uključeno, ukupan broj Upravljana rješenja.
Nula ako nije uključena.
Nula ako nije uključena i nema Upravljana rješenja.

Primjer: Klijent s 10 okruženja (pet Upravljana rješenja i pet neupravljanih okruženja)

Značajka Utjecaj Maksimalan učinak
IP vatrozid 1 x svako okruženje 10 okruženja x 1 ili 10
Vezivanje IP kolačića 1 x svako okruženje 10 okruženja x 1 ili 10
Sigurnosna grupa okruženja 1 x svako okruženje 10 okruženja x 1 ili 10
Pravila o podacima klijenta Ukupan broj okruženja 10 okruženja
Izolacija klijenta Ukupan broj okruženja 10 okruženja
Customer Lockbox Ako je uključeno, ukupan broj Upravljana rješenja.
0 ako nije uključeno.
0 ako nije uključeno i nema Upravljana rješenja.		 Pet okruženja

Maksimalni mogući utjecaj je 55.

Pretpostavite sljedeće informacije o okruženju:

  • Koristi se izolacija klijenta (10)
  • Na klijentu je konfiguriran barem jedan pravilnik o podacima (10)
  • 5 od 10 okruženja ima sigurnosnu grupu
  • 2 od 10 okruženja ima IP vatrozid
  • 3 od 10 Okruženja imaju IP veze s kolačićima
  • Kutija za zaključavanje kupaca je isključena

Na temelju navedenog primjera, postignuti status je: 10 + 10 + 5 + 2 + 3 ili 30. S obzirom na formulu: Ukupni postignuti učinak/Ukupni mogući utjecaj , procjena je 30/55, koja ima oznaku Poboljšano.

Napomena

Savjetnik može imati više preporuka od broja okruženja u klijentu jer okruženje može imati više preporuka. Mogu postojati Odnosi jedan prema više. Na primjer, okruženje može imati preporuku za omogućavanje IP vatrozida i povezivanja IP kolačića.

Reaktivno upravljanje putem preporuka

Sustav generira različite preporuke na temelju uobičajenih, najboljih praksi koje poboljšavaju sigurnosnu procjenu vašeg klijenta. Preporuke se odnose na radnje ili mjere koje administrator može poduzeti kako bi poboljšao njihov ukupni sigurnosni status.

  • Preporuke koje generira sustav mogu se djelovati odabirom veze pod preporučenom radnjom te značajke.
  • Da biste konfigurirali značajke izvan preporuka, odaberite gumb Upravljanje .

Upravljanje proaktivnim pravilima za upravljanje i sigurnost

Postoji nekoliko sigurnosnih značajki koje pomažu u zaštiti vašeg klijenta, uključujući:

  • izolacija klijenta: Ova je značajka primjenjiva na upravljana i neupravljana okruženja na razini klijenta. Izolacija klijenta omogućuje globalnim administratorima i Power Platform administratorima da upravljaju premještanjem podataka klijenta iz Microsoft Entra ovlaštenih izvora podataka do i od svog klijenta. Dodatne informacije potražite u članku Ograničenja ulaza i izlaza između klijenata

  • Zaključavanje klijenta: Ova je značajka primjenjiva samo na Upravljana rješenja. Customer Lockbox pruža sučelje za korisnike za pregled i odobravanje (ili odbijanje) zahtjeva za pristup podacima u rijetkim prilikama kada je potreban pristup korisničkim podacima. Koristi se u slučajevima kada Microsoft inženjer treba pristupiti korisničkim podacima, kao odgovor na zahtjev za podršku koji je pokrenuo korisnik ili problem koji je identificirao Microsoft. Dodatne informacije potražite u odjeljku Siguran pristup korisničkim podacima pomoću Customer Lockboxa u Power Platform sustavu Dynamics 365

  • IP vatrozid: Ova je značajka primjenjiva samo na Upravljana rješenja s Dataverse. IP vatrozid pomaže u zaštiti podataka vaše tvrtke ili ustanove ograničavanjem korisničkog pristupa samo Dataverse s dopuštenih IP lokacija. IP vatrozid analizira IP adresu svakog zahtjeva u stvarnom vremenu. Dodatne informacije potražite u odjeljku IP vatrozid u Power Platform okruženjima

  • Povezivanje kolačića temeljeno na IP adresi: Ova je značajka primjenjiva samo na Upravljana rješenja s Dataverse. Sprječava eksploatacije Dataverse sesije, otmice s povezivanjem kolačića temeljenim na IP adresi. Za više informacija pogledajte Zaštita Dataverse sesija s IP kolačićem

  • Pravila o podacima: Ova je značajka primjenjiva i na razini klijenta i na razini okruženja na Upravljana rješenja i na neupravljana okruženja. Postavljanje pravilnika o podacima na razini okruženja ili klijenta djeluje kao zaštitna ograda koja pomaže u smanjenju rizika od nenamjernog izlaganja podataka tvrtke ili ustanove od korisnika. Dodatne informacije potražite u odjeljku Pravila o podacima

    Napomena

    Preporuka za pravila o podacima pokreće se kada nije definiran pravilnik na razini klijenta. Trenutačno se pravila o podacima obuhvaćena okruženjem ne uzimaju u obzir prilikom izvođenja sigurnosne procjene za klijenta.

  • Sigurnosna grupa okruženja: Ova je značajka primjenjiva i na Upravljana rješenja i na neupravljana okruženja. Postavljanje sigurnosnih grupa pomaže u kontroli koji licencirani korisnici mogu pristupiti okruženjima. Dodatne informacije potražite u članku Kontrola korisničkog pristupa okruženjima: sigurnosne grupe i licence

  • Azure Virtual Network: Ova je značajka primjenjiva samo na Upravljana rješenja. Postavljanje Azure Virtual Network omogućuje vam integraciju Power Platform s resursima unutar virtualne mreže bez njihovog izlaganja putem javnog interneta. Dodatne informacije potražite u članku Pregled podrške Power Platform za virtualnu mrežu

    Napomena

    Preporuke za Azure Virtual Netwroks nisu dostupne u trenutnoj verziji, ali su planirane za buduća ažuriranja.

  • Nadzor: Ova je značajka primjenjiva samo na Upravljana rješenja i neupravljana okruženja s Dataverse. Promjene zapisnika nadzora vrše se u zapise klijenata u okruženju s bazom Dataverse podataka. Nadzor Dataverse također bilježi pristup korisnika putem aplikacije ili putem SDK-a u okruženju. Dodatne informacije potražite u odjeljku Upravljanje Dataverse nadzorom

    Napomena

    Preporuke za nadzor nisu dostupne u trenutnoj verziji, ali su planirane za buduća ažuriranja.

Često postavljana pitanja (FAQ)

Kada će stranica Sigurnost biti dostupna za Government Community Cloud (GCC)?

Stranica Sigurnost planirana je za dostupnost u GCC-u nakon izdanja opće dostupnosti.

Mogu li kupci mijenjati preporuke ili parametre na temelju svojih potreba?

Ne. Preporuke su generirane sustavom i temelje se na Microsoft najboljim praksama i smjernicama.