Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A felügyeleti központ Biztonság>áttekintése lapja Power Platform a szervezet biztonságának javítására és a felügyelet egyszerűsítésére szolgál. Központi helyet biztosít, ahol megtekintheti és kezelheti a biztonsági javaslatokat, felmérheti a biztonsági pontszámot, és proaktív szabályzatokat valósíthat meg a szervezet védelme érdekében.
A rendszergazdák a következő feladatokat hajthatják végre:
- A biztonsági pontszám felmérése: A biztonsági pontszám használatával megértheti és javíthatja a szervezet biztonsági szabályzatait. A biztonsági pontszám egy minőségi skálán jelenik meg (Alacsony, Közepes vagy Magas). Segít mérni a szervezeti biztonsági pozíciót Microsoft Power Platform a Dynamics 365 számítási feladatokhoz.
- Javaslatok alapján cselekedni: Azonosítsa és valósítsa meg a rendszer által generált hatásos javaslatokat. Ezek a javaslatok a bérlő biztonsági pontszámának javítására vonatkozó ajánlott eljárásokon alapulnak.
- Proaktív szabályzatok kezelése: Proaktív szabályzatok kezelése az irányításhoz és a biztonsághoz.
Előfeltétel
A biztonsági pontszám megtekintéséhez be kell kapcsolnia a bérlői szintű elemzést. Útmutatást a Hogyan a bérlői szintű elemzés bekapcsolása?
Feljegyzés
A bérlői szintű elemzés bekapcsolása után akár 24 órát is igénybe vehet, amíg a Biztonsági>áttekintés oldal feltöltődik adatokkal. Addig az oldal legtöbb szakaszában a "Biztonsági pontszám kiszámítása" üzenet jelenik meg.
A Biztonság > áttekintése oldal megnyitása
A Biztonság áttekintése oldal eléréséhez>olyan azonosító szerepkörökkel kell rendelkeznie , mint a Microsoft Entra rendszergazda vagy a Dynamics 365 rendszergazda. Power Platform További információ ezekről a szerepkörökről: Szolgáltatás-rendszergazdai szerepkörök használata a bérlő kezeléséhez. A környezeti rendszergazdák a saját környezetek biztonsági és megfelelőségi funkcióit a Biztonság lap megnyitásával kezelhetik az alábbi eljárásban leírtak szerint.
- Jelentkezzen be a Power Platform felügyeleti központjába.
- A navigációs ablakban válassza a Biztonság lehetőséget.
- A Biztonság ablaktáblán jelölje ki a megnyitni kívánt lapot. Megnyithatja az áttekintés, az adatvédelem és az adatvédelem, az identitás- és hozzáférés-kezelés, valamint a megfelelőség oldalait.
Feljegyzés
Csak a bérlői rendszergazdák férhetnek hozzá a scorecardhoz és a javaslatokhoz a Biztonsági>áttekintés oldalon.
Csak a bérlői rendszergazdák alakíthatnak át egy környezetet felügyelt típussá.
A felügyelt környezetekre vonatkozó funkciók minden biztonsági lapon a következő mérőjellel vannak megjelölve:
Biztonsági pontszám (előzetes verzió)
[Ez a szakasz előzetes dokumentáció, amely a későbbiekben változhat.]
Fontos
- Ez egy előnézeti funkció.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezekre a funkciókra kiegészítő használati feltételek vonatkoznak, és a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korai hozzáférést kaphassanak, és visszajelzést adhassanak.
A biztonsági pontszámot a környezetben bekapcsolt biztonsági funkciók alapján számítjuk ki. Méri a szervezeti biztonsági pozíciót Microsoft Power Platform a Dynamics 365 számítási feladatokhoz.
Kvalitatív skála: A biztonsági pontszám egy kvalitatív skálán jelenik meg, amely három értékelési címkét használ:
- Alacsony: 0 és 50 közötti pontszámok esetén
- Közepes: 51 és 80 közötti pontszámok esetén
- Magas: 81 és 100 közötti pontszámok esetén
Minél több biztonsági funkció van bekapcsolva a környezetben, annál magasabb a biztonsági pontszám. A Közepes és a Magas értékelési címkék azt jelzik, hogy több ajánlott műveletet hajtottak végre, és a bérlő biztonsági helyzetének javulásához vezettek.
Funkció hatása: Minden biztonsági funkcióhoz pontszám van hozzárendelve a funkció hatóköre és a be- vagy kikapcsolás által érintett erőforrások száma alapján. Az új biztonsági funkciók hozzáadásával a lehetséges összpontszám változhat. Ezért az összpontszámot akkor is befolyásolhatja, ha a beállítások változatlanok maradnak.
Pontszámszámítási képlet: A biztonsági pontszámot százalékban fejezzük ki, és a következő képlettel számítjuk ki:
(Az Ön pontszáma ÷Összes lehetséges pontszám) × 100
A bérlő például 10 környezettel, öt felügyelt környezettel és öt nem felügyelt környezettel rendelkezik. A következő funkciók vannak konfigurálva:
- IP-tűzfal: A 10 környezet közül kettőben be van kapcsolva (2 pont).
- Bérlői elkülönítés: Mind a 10 környezetben be van kapcsolva (10 pont).
- Környezetbiztonsági csoport: A 10 környezet közül ötben be van kapcsolva (5 pont).
Ebben az esetben az összpontszám 2 + 10 + 5 = 17, a lehetséges összpontszám pedig 30. Ezért a biztonsági pontszám (17 ÷ 30) × 100 = 56,66%.
Fontos
- A biztonsági pontszám 24 óránként frissül. Ezért a végrehajtott műveletek akár 24 órát is igénybe vehetnek, amíg a frissített pontszám tükröződik.
- A pontszám kiszámítása az összes környezetet figyelembe veszi, mind a felügyelt környezeteket, mind a nem felügyelt környezeteket.
- Ha nincsenek olyan felügyelt környezetek, amelyeken műveletet végezhet a javaslati panelen, akkor nem jelennek meg környezetek.
A környezetkezelés bekapcsolása a teljes biztonsági előnyök kihasználása érdekében
Feljegyzés
Ez a funkció bevezetés folyamatban van, és előfordulhat, hogy még nem érhető el az Ön régiójában.
Annak érdekében, hogy szervezete élvezhesse a felügyelt biztonsági funkciók teljes készletének előnyeit, minden környezetet felügyelt környezetként kell konfigurálni.
Rendszergazdaként mostantól megtekintheti a bérlő jelenleg nem felügyelt környezeteinek százalékos arányát. Ez az új felület lehetővé teszi, hogy a környezeteket nem felügyeltről nagy léptékű felügyeltté alakítsa át – mindössze néhány kattintással.
- Válassza az Első lépések lehetőséget az átalakítási folyamat megkezdéséhez. Megjelenik a Továbbfejlesztett biztonsági funkciók lekérése panel.
- Válassza ki a környezeteket az Ajánlott környezetek lapon, amely az adatmennyiség alapján rangsorolja a környezeteket. Másik lehetőségként váltson a Minden jogosult környezet lapra az átalakítani kívánt környezetek manuális kiválasztásához.
- Tekintse át és fogadja el a feltételeket.
- Válassza a Környezetkezelés bekapcsolása lehetőséget az átalakítás befejezéséhez.
Ha később szeretné bekapcsolni a környezetkezelést, válassza a Nem most lehetőséget a kérdés elvetéséhez, és ha készen áll, látogasson el újra.
A környezetkezelés használatávalproaktív lépést tesz az erősebb és konzisztensebb biztonság felé a szervezetben.
Reaktív kormányzás ajánlások révén
A rendszer különböző javaslatokat hoz létre a bérlő biztonsági pontszámát javító általános ajánlott eljárások alapján. A javaslatok olyan műveletekre vagy intézkedésekre vonatkoznak, amelyeket a rendszergazda az általános biztonsági állapot javítása érdekében megtehet.
- A rendszergazdák intuitív felületen keresztül vezetnek, ahol konkrét javaslatok alapján releváns műveleteket hajtanak végre a környezetekben.
- Minden javaslat a teljes biztonsági pontszám lehetséges növekedését mutatja.
Bár a javaslatok az összes környezetre kiterjednek, csak felügyelt környezetekben végezhet velük kapcsolatban. Nem felügyelt környezetek esetén az ajánlott funkciókat a Beállítások lap megnyitásával , a szükséges funkció megkeresésével és bekapcsolásával kapcsolhatja be ezekhez a környezetekhez.
Funkciójavaslatokat kiváltó feltételek
Az alábbi táblázat azokat a feltételeket ismerteti, amelyek bizonyos funkciókra vonatkozó javaslatokat váltanak ki.
| Szolgáltatás | Scope | Javaslatokat kiváltó feltétel |
|---|---|---|
| Rendszergazdai jogosultságok | Environment | 10-nél több rendszergazdával rendelkező környezetek |
| Naplózás | Environment | Környezetek, ahol a naplózás ki van kapcsolva |
| Ügyfélszéf | Bérlő | Bérlők, ahol az Ügyfélszéf be van kapcsolva, de nem rendelkeznek felügyelt környezettel |
| Ügyfélalkalmazás hozzáférés-vezérlése | Environment | Olyan környezetek, ahol a naplózás be van kapcsolva, és az ügyfélalkalmazás hozzáférés-vezérlése nincs konfigurálva |
| Adatvédelmi szabályzat | Bérlő | Nincs beállítva bérlői szintű szabályzat. |
| Környezetek Azure Virtual Network | Environment | Virtual Network szabályzattal nem rendelkező környezetek |
| Környezet biztonsági csoportja | Environment | Biztonsági csoporttal nem rendelkező környezetek |
| Vendéghozzáférés | Environment | Olyan környezetek, ahol a korlátozott vendéghozzáférés ki van kapcsolva |
| IP-tűzfal | Environment | Környezetek, ahol az IP-tűzfal nincs konfigurálva |
| IP-cím alapú cookie-kötés | Environment | Olyan környezetek, ahol az IP-címalapú cookie-kötés nincs konfigurálva |
| Megosztás | Environment | Megosztási korláttal nem rendelkező környezetek |
| Bérlő elszigetelése | Bérlő | A bérlőelkülönítési beállítás ki van kapcsolva. |
Proaktív irányítási és biztonsági szabályzatok kezelése
Számos biztonsági funkció érhető el a bérlő biztonságának biztosításához. Ezen funkciók némelyikének előfeltétele a felügyelt környezet. Ezért egy ilyen funkció konfigurálása előtt a rendszer megkéri, hogy alakítsa át a környezetet felügyelt típusra, ha az nem az.
Az alábbi hivatkozások segítségével megtekintheti és kezelheti az irányítás és a biztonság proaktív szabályzatait:
- Adatvédelem és adatvédelem: Gondoskodhat a személyes adatok biztonságos kezeléséről, tárolásáról és védelméről, megakadályozhatja az adatokhoz való jogosulatlan hozzáférést, és megvédheti az alkalmazásokat és a felhőalapú számítási feladatokat a hálózati alapú kibertámadásoktól olyan funkciókkal, mint az ügyfél által felügyelt kulcsok, az adatszabályzatok és az Azure Virtual Network.
- Identitás- és hozzáférés-kezelés: Győződjön meg arról, hogy a jogosult felhasználók az egyetlenek, akik hozzáférhetnek a bérlő elemeinek bizalmas adataihoz olyan funkciókon keresztül, mint az IP-tűzfal, az IP-címalapú cookie-kötés, a bérlők elkülönítése, a környezet biztonsági csoportjai, a megosztási vezérlők és a vendéghozzáférés.
- Megfelelőség: Robusztus megfelelőségi intézkedéseket alkalmazhat a szervezeti adatok védelme és az iparági előírások betartása érdekében olyan funkciókkal, mint az ügyfélszéf és a naplózás.
Javaslatok elvetése
A rendszergazdák mostantól elvethetik az alternatív megoldásokkal enyhített biztonsági javaslatokat. Korábban a nem kezelt javaslatok stagnáló biztonsági pontszámot eredményezhettek az ajánlott megoldásokon kívüli proaktív intézkedések ellenére.
Az elvetett javaslatok már nem befolyásolják negatívan a biztonsági pontszámot, így biztosítva a szervezet biztonsági helyzetének pontos tükrözését.
Az elvetett javaslatok mindig elérhetők, ami azt jelenti, hogy bármikor áttekintheti az előzményeiket. Ha a körülmények megváltoznak, vagy újra meg szeretne vizsgálni egy korábban elutasított ajánlást, könnyen újraaktiválhatja azt a folyamatos biztonsági optimalizálás érdekében.
A javaslat elvetéséhez hajtsa végre az alábbi lépéseket.
Jelentkezzen be a Power Platform felügyeleti központjába.
A navigációs ablakban válassza a Biztonság lehetőséget.
A Biztonság panelen válassza az Áttekintés lehetőséget.
Megjelenik az Áttekintés lap. Görgessen le a Művelet végrehajtása a biztonsági pontszám növeléséhez szakaszhoz.
Az Aktív lapon válassza ki az elvetni kívánt javaslatokat.
Válassza az X ikont a javaslat bezárásához.
Megjelenik az Elvetés ablak. Válassza ki a javaslat elvetésének okát a legördülő listából. Ezután válassza az Elvetés lehetőséget .
A javaslat az Elvetett lapra kerül.
Ha egy javaslatot újra aktívvá szeretne tenni, kövesse az alábbi lépéseket.
Jelentkezzen be a Power Platform felügyeleti központjába.
A navigációs ablakban válassza a Biztonság lehetőséget.
A Biztonság panelen válassza az Áttekintés lehetőséget.
Megjelenik az Áttekintés lap. Görgessen le a Művelet végrehajtása a biztonsági pontszám növeléséhez szakaszhoz.
Válassza az Elvetett lapot.
Válassza ki az aktívvá tenni kívánt javaslatot.
Válassza a nyilak ikont a javaslat aktívvá tételéhez.
A javaslat az Aktív lapra kerül.
Biztonsági beállítások kezelése környezeti csoport szinten
A nagy léptékű felügyelet Power Platform kihívást jelent a számos környezetet felügyelő informatikai csapatok számára. A biztonsági szabályozás egyszerűsítése érdekében a rendszergazdák a környezeti csoport szintjén konfigurálhatják a biztonsági beállításokat, biztosítva a házirendek egységes érvényesítését a csoporton belüli összes környezetben.
Jelenleg a környezetcsoport szintű biztonságkezelés elérhető a megosztási, IP-tűzfal és IP-címalapú cookie-kötési funkciókhoz, és a tervek szerint hamarosan más biztonsági képességekre is kiterjesztik a támogatást. Ez a strukturált megközelítés leegyszerűsíti az adminisztrációt, növeli a biztonságot és optimalizálja a nagyszabású környezetkezelést mind az induló vállalkozások, mind a vállalkozások számára.
A biztonsági beállítások környezeti csoport szintű konfigurálásához kövesse az alábbi lépéseket.
Jelentkezzen be a Power Platform felügyeleti központjába.
A navigációs ablakban válassza a Biztonság lehetőséget.
A Biztonság panelen válassza az Áttekintés lehetőséget.
Megjelenik az Áttekintés lap. Görgessen le a Művelet végrehajtása a biztonsági pontszám növeléséhez szakaszhoz.
Válasszon ki egy javaslatot.
A megjelenő ablaktáblában válassza a Környezeti csoportok lapot és a Környezetek lapot azon környezeti csoportok vagy környezetek kiválasztásához, amelyekre alkalmazni szeretné a biztonsági beállítást.
Válassza a Megosztás kezelése gombot.
Feljegyzés
A gomb nevét az alkalmazott biztonsági beállítás határozza meg. Ebben a konkrét példában egy Megosztás biztonsági beállítást alkalmazunk, ezért a Megosztás kezelése az ebben a lépésben említett gomb neve.
A kiválasztott beállítások az adott környezeti csoport összes környezetére érvényesek.
Visszajelzés küldése
Minden biztonsági oldal jobb alsó sarkában található egy Visszajelzés gomb. Ezzel a gombbal megnyithat egy Microsoft-űrlapot, ahol visszajelzést és javaslatokat küldhet a Biztonság lapról és a kapcsolódó funkciókról.
Gyakran ismételt kérdések (GYIK)
Hogyan számítja ki a rendszer a biztonsági pontszámot?
A biztonsági pontszámot a környezetben bekapcsolt biztonsági funkciók alapján számítjuk ki. Minden biztonsági funkcióhoz egy pontszám van hozzárendelve a funkció hatóköre és a be- vagy kikapcsolás által érintett erőforrások száma alapján. Fontos megjegyezni, hogy a teljes lehetséges pontszám az új biztonsági funkciók hozzáadásakor változhat. Ezért az általános biztonsági pontszámot akkor is befolyásolhatja, ha a beállítások változatlanok maradnak.
Miért nem jelenik meg minden környezet az ajánlott műveletben?
Bár a javaslatok az összes környezetre kiterjednek, csak felügyelt környezetekben végezhet velük kapcsolatban. Nem felügyelt környezetek esetén az ajánlott funkciókat a Beállítások lap megnyitásával , a szükséges funkció megkeresésével és bekapcsolásával kapcsolhatja be ezekhez a környezetekhez.
Módosíthatják-e az ügyfelek az ajánlásokat az igényeik alapján?
Nem. A javaslatok rendszer által generáltak, és a Microsoft ajánlott eljárásain és útmutatásain alapulnak.
Mikor frissíthető a biztonsági pontszám a javasolt műveletek végrehajtása után?
A funkció bekapcsolása után akár 24 órát is igénybe vehet, amíg a teljes biztonsági pontszám megjelenik. A biztonsági pontszám nem frissül valós időben.
Miért nem működnek a rendszergazdai jogosultságok a környezeti rendszergazdáknál, például a rendszergazdai szerepkör?
Ez a probléma ismert korlátozás. Csak a bérlői rendszergazdák kezelhetik a rendszergazdai jogosultságokat.