Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman Ringkasan Keamanan> di Power Platform pusat admin dirancang untuk meningkatkan keamanan organisasi Anda dan menyederhanakan manajemen. Ini menyediakan lokasi terpusat tempat Anda dapat melihat dan mengelola rekomendasi keamanan, menilai skor keamanan, dan menerapkan kebijakan proaktif untuk melindungi organisasi Anda.
Administrator dapat menyelesaikan tugas-tugas berikut:
- Menilai skor keamanan Anda: Gunakan skor keamanan untuk memahami dan meningkatkan kebijakan keamanan organisasi Anda. Skor keamanan ditampilkan pada skala kualitatif (Rendah, Sedang, atau Tinggi). Ini membantu Anda mengukur posisi Microsoft Power Platform keamanan organisasi dan beban kerja Dynamics 365.
- Menindaklanjuti rekomendasi: Mengidentifikasi dan menerapkan rekomendasi berdampak yang dihasilkan sistem. Rekomendasi ini didasarkan pada praktik terbaik untuk meningkatkan skor keamanan penyewa.
- Kelola kebijakan proaktif: Kelola kebijakan proaktif untuk tata kelola dan keamanan.
Prasyarat
Untuk melihat skor keamanan, Anda harus mengaktifkan analitik seluruh penyewa. Anda dapat menemukan petunjuk di Bagaimana cara mengaktifkan analitik tingkat penyewa?
Catatan
Setelah Anda mengaktifkan analitik seluruh penyewa, mungkin diperlukan waktu hingga 24 jam agar halaman Gambaran Umum Keamanan> diisi dengan data. Hingga saat itu, sebagian besar bagian halaman menampilkan pesan "Menghitung skor keamanan".
Mengakses halaman Ringkasan Keamanan >
Untuk mengakses halaman Gambaran Umum Keamanan> , Anda harus memiliki Microsoft Entra peran ID seperti Power Platform administrator atau administrator Dynamics 365. Pelajari selengkapnya tentang peran ini di Menggunakan peran admin layanan untuk mengelola penyewa Anda. Administrator lingkungan dapat mengelola fitur keamanan dan kepatuhan untuk lingkungan yang dimiliki dengan membuka halaman Keamanan seperti yang dijelaskan dalam prosedur berikut.
- Masuk ke pusat admin Power Platform.
- Di panel navigasi, pilih Keamanan.
- Di panel Keamanan , pilih halaman yang ingin Anda buka. Anda dapat membuka halaman untuk gambaran umum, perlindungan data dan privasi, manajemen identitas dan akses, dan kepatuhan.
Catatan
Hanya administrator penyewa yang dapat mengakses kartu skor dan rekomendasi di halaman Gambaran Umum Keamanan> .
Hanya administrator penyewa yang dapat mengonversi lingkungan ke jenis terkelola.
Di setiap halaman keamanan, fitur yang berlaku untuk Lingkungan Terkelola ditandai dengan simbol pengukur berikut:
Skor keamanan (pratinjau)
[Bagian ini adalah dokumentasi prarilis dan dapat berubah sewaktu-waktu.]
Penting
- Ini adalah fitur pratinjau.
- Fitur pratinjau tidak dimaksudkan untuk digunakan dalam produksi dan fungsinya mungkin terbatas. Fitur-fitur ini tunduk pada ketentuan penggunaan tambahan, dan tersedia sebelum rilis resmi sehingga pelanggan dapat memperoleh akses awal dan memberikan umpan balik.
Skor keamanan dihitung berdasarkan fitur keamanan yang diaktifkan di lingkungan Anda. Ini memberikan pengukuran posisi keamanan organisasi Anda untuk Microsoft Power Platform dan beban kerja Dynamics 365.
Skala kualitatif: Skor keamanan ditampilkan pada skala kualitatif yang menggunakan tiga label penilaian:
- Rendah: Untuk skor dari 0 hingga 50
- Sedang: Untuk skor dari 51 hingga 80
- Tinggi: Untuk skor dari 81 hingga 100
Semakin banyak fitur keamanan yang diaktifkan di lingkungan Anda, semakin tinggi skor keamanan Anda. Label penilaian Sedang dan Tinggi menunjukkan bahwa tindakan yang lebih direkomendasikan diambil dan mengarah pada peningkatan posisi keamanan penyewa.
Dampak fitur: Setiap fitur keamanan diberi skor, berdasarkan cakupan fitur dan jumlah sumber daya yang terpengaruh dengan mengaktifkan atau menonaktifkannya. Saat fitur keamanan baru ditambahkan, skor total yang mungkin dapat berubah. Oleh karena itu, skor keseluruhan Anda mungkin terpengaruh meskipun pengaturan Anda tetap sama.
Rumus perhitungan skor: Skor keamanan dinyatakan sebagai persentase dan dihitung dengan menggunakan rumus berikut:
(Skor Anda÷ Total skor yang mungkin) × 100
Misalnya, penyewa Anda memiliki 10 lingkungan, lima Lingkungan Terkelola, dan lima Lingkungan yang tidak Dikelola. Fitur-fitur berikut dikonfigurasi:
- Firewall IP: Diaktifkan di dua dari 10 lingkungan (2 titik).
- Isolasi penyewa: Diaktifkan di semua 10 lingkungan (10 poin).
- Grup keamanan lingkungan: Diaktifkan di lima dari 10 lingkungan (5 poin).
Dalam hal ini, skor total Anda adalah 2 + 10 + 5 = 17, dan total skor yang mungkin adalah 30. Oleh karena itu, skor keamanan Anda adalah (17 ÷ 30) × 100 = 56,66%.
Penting
- Skor keamanan diperbarui setiap 24 jam. Oleh karena itu, tindakan apa pun yang diambil mungkin memerlukan waktu hingga 24 jam untuk mencerminkan skor yang diperbarui.
- Perhitungan skor mempertimbangkan semua lingkungan, baik Lingkungan Terkelola maupun Lingkungan yang tidak Dikelola.
- Jika tidak ada Lingkungan Terkelola yang dapat Anda ambil tindakan di panel rekomendasi, tidak ada lingkungan yang tercantum.
Mengaktifkan manajemen lingkungan untuk membuka manfaat keamanan penuh
Catatan
Fitur ini sedang dalam proses peluncuran dan mungkin belum tersedia di wilayah Anda.
Untuk memastikan organisasi Anda mendapat manfaat dari rangkaian lengkap fitur keamanan terkelola, setiap lingkungan harus dikonfigurasi sebagai lingkungan terkelola.
Sebagai admin, Anda sekarang dapat melihat persentase lingkungan di penyewa Anda yang saat ini tidak dikelola. Pengalaman baru ini memungkinkan Anda mengonversi lingkungan dari tidak terkelola menjadi dikelola dalam skala besar—hanya dengan beberapa klik.
- Pilih Mulai untuk memulai proses konversi. Panel Dapatkan fitur keamanan yang disempurnakan muncul.
- Pilih lingkungan dari tab Lingkungan yang direkomendasikan, yang memprioritaskan lingkungan berdasarkan volume data. Atau, beralih ke tab Semua lingkungan yang memenuhi syarat untuk memilih lingkungan yang ingin Anda konversi secara manual.
- Tinjau dan terima syarat dan ketentuan.
- Pilih Aktifkan pengelolaan lingkungan untuk menyelesaikan konversi.
Jika Anda lebih suka mengaktifkan pengelolaan lingkungan nanti, pilih Tidak sekarang untuk menutup perintah dan meninjau kembali saat siap.
Dengan menggunakan manajemen lingkungan, Anda mengambil langkah proaktif menuju keamanan yang lebih kuat dan konsisten di seluruh organisasi Anda.
Tata kelola reaktif melalui rekomendasi
Sistem menghasilkan berbagai rekomendasi, berdasarkan praktik terbaik umum yang meningkatkan skor keamanan penyewa Anda. Rekomendasi mengacu pada tindakan atau tindakan yang dapat diambil administrator untuk meningkatkan status keamanan secara keseluruhan.
- Administrator dipandu melalui pengalaman intuitif di mana mereka mengambil tindakan yang relevan pada lingkungan, berdasarkan rekomendasi tertentu.
- Setiap rekomendasi menunjukkan potensi peningkatan skor keamanan secara keseluruhan.
Meskipun rekomendasi mencakup semua lingkungan, Anda hanya dapat menindaklanjutinya di Lingkungan Terkelola. Jika Lingkungan yang tidak Terkelola, Anda dapat mengaktifkan fitur yang direkomendasikan dengan membuka halaman Pengaturan , menemukan fitur yang diperlukan, dan mengaktifkannya untuk lingkungan tersebut.
Kondisi yang memicu rekomendasi fitur
Tabel berikut menguraikan kondisi yang memicu rekomendasi fitur tertentu.
| Fitur | Scope | Kondisi yang memicu rekomendasi |
|---|---|---|
| Hak istimewa administrator | Lingkungan | Lingkungan yang memiliki lebih dari 10 administrator |
| Pengauditan | Lingkungan | Lingkungan tempat audit dinonaktifkan |
| Customer Lockbox | Penyewa | Penyewa tempat Customer Lockbox diaktifkan, tetapi tidak memiliki Lingkungan Terkelola |
| Kontrol akses aplikasi klien | Lingkungan | Lingkungan tempat audit diaktifkan dan kontrol akses aplikasi klien tidak dikonfigurasi |
| Kebijakan data | Penyewa | Tidak ada kebijakan tingkat penyewa yang ditetapkan. |
| Lingkungan Jaringan Virtual Azure | Lingkungan | Lingkungan yang tidak memiliki kebijakan Jaringan Virtual |
| Grup keamanan lingkungan | Lingkungan | Lingkungan yang tidak memiliki grup keamanan |
| Akses tamu | Lingkungan | Lingkungan tempat akses tamu yang dibatasi dinonaktifkan |
| Firewall IP | Lingkungan | Lingkungan tempat firewall IP tidak dikonfigurasi |
| Ikatan cookie berbasis alamat IP | Lingkungan | Lingkungan tempat pengikatan cookie berbasis alamat IP tidak dikonfigurasi |
| Berbagi | Lingkungan | Lingkungan yang tidak memiliki batas berbagi |
| Isolasi penyewa | Penyewa | Pengaturan isolasi penyewa dinonaktifkan. |
Kelola kebijakan proaktif untuk tata kelola dan keamanan
Beberapa fitur keamanan tersedia untuk membantu mengamankan penyewa Anda. Untuk beberapa fitur ini, Lingkungan Terkelola adalah prasyarat. Oleh karena itu, sebelum Anda dapat mengonfigurasi fitur semacam itu, Anda diminta untuk mengonversi lingkungan ke jenis terkelola jika tidak.
Gunakan tautan berikut untuk melihat dan mengelola kebijakan proaktif untuk tata kelola dan keamanan:
- Perlindungan dan privasi data: Pastikan bahwa informasi pribadi ditangani, disimpan, dan dilindungi dengan aman; mencegah akses tidak sah ke data; dan melindungi aplikasi dan beban kerja cloud dari serangan siber berbasis jaringan melalui fitur seperti kunci yang dikelola pelanggan, kebijakan data, dan Azure Virtual Network.
- Manajemen identitas dan akses: Pastikan bahwa pengguna yang berwenang adalah satu-satunya orang yang dapat mengakses data sensitif dalam item di seluruh penyewa, melalui fitur seperti firewall IP, pengikatan cookie berbasis alamat IP, isolasi penyewa, grup keamanan lingkungan, kontrol berbagi, dan akses tamu.
- Kepatuhan: Menerapkan langkah-langkah kepatuhan yang kuat untuk melindungi data organisasi dan memastikan kepatuhan terhadap peraturan industri, melalui fitur seperti Kotak Kunci Pelanggan dan audit.
Menolak rekomendasi
Administrator sekarang memiliki kemampuan untuk mengabaikan rekomendasi keamanan yang telah dimitigasi melalui solusi alternatif. Sebelumnya, rekomendasi yang tidak ditangani dapat menghasilkan skor keamanan yang stagnan, meskipun tindakan proaktif diambil di luar solusi yang direkomendasikan.
Rekomendasi yang diabaikan tidak lagi berdampak negatif pada skor keamanan, memastikan cerminan yang akurat dari postur keamanan organisasi.
Rekomendasi yang ditolak selalu dapat diakses, artinya Anda dapat meninjau riwayatnya kapan saja. Jika keadaan berubah atau Anda ingin meninjau kembali rekomendasi yang sebelumnya diberhentikan, Anda dapat dengan mudah mengaktifkannya kembali untuk memastikan pengoptimalan keamanan yang berkelanjutan.
Untuk mengabaikan rekomendasi, selesaikan langkah-langkah berikut.
Masuk ke pusat admin Power Platform.
Di panel navigasi, pilih Keamanan.
Di panel Keamanan , pilih Gambaran Umum.
Halaman Ringkasan muncul. Scroll ke bawah ke bagian Ambil tindakan untuk meningkatkan skor keamanan Anda.
Di tab Aktif , pilih rekomendasi yang ingin Anda tumis.
Pilih ikon X untuk menutup rekomendasi.
Jendela Tutup ditampilkan. Pilih alasan untuk menolak rekomendasi dari daftar dropdown. Kemudian pilih Tutup .
Rekomendasi berpindah ke tab Ditupis .
Untuk mengaktifkan kembali rekomendasi, selesaikan langkah-langkah berikut.
Masuk ke pusat admin Power Platform.
Di panel navigasi, pilih Keamanan.
Di panel Keamanan , pilih Gambaran Umum.
Halaman Ringkasan muncul. Scroll ke bawah ke bagian Ambil tindakan untuk meningkatkan skor keamanan Anda.
Pilih tab Ditupis .
Pilih rekomendasi yang ingin Anda aktifkan.
Pilih ikon Panah untuk mengaktifkan rekomendasi.
Rekomendasi dipindahkan ke tab Aktif .
Mengelola pengaturan keamanan di tingkat grup lingkungan
Mengelola Power Platform dalam skala besar menghadirkan tantangan bagi tim TI yang mengawasi banyak lingkungan. Untuk merampingkan tata kelola keamanan, administrator dapat mengonfigurasi pengaturan keamanan di tingkat grup lingkungan, memastikan penegakan kebijakan yang seragam di semua lingkungan dalam grup.
Saat ini, manajemen keamanan di tingkat grup lingkungan tersedia untuk fitur pengikatancookie berbasis Sharing , IP Firewall , dan alamat IP, dengan rencana untuk segera memperluas dukungan ke kemampuan keamanan lainnya. Pendekatan terstruktur ini menyederhanakan administrasi, meningkatkan keamanan, dan mengoptimalkan manajemen lingkungan skala besar untuk startup dan perusahaan.
Untuk mengonfigurasi pengaturan keamanan di tingkat grup lingkungan, selesaikan langkah-langkah berikut.
Masuk ke pusat admin Power Platform.
Di panel navigasi, pilih Keamanan.
Di panel Keamanan , pilih Gambaran Umum.
Halaman Ringkasan muncul. Scroll ke bawah ke bagian Ambil tindakan untuk meningkatkan skor keamanan Anda.
Pilih rekomendasi.
Di panel yang ditampilkan, pilih tab Grup lingkungan dan tab Lingkungan untuk memilih grup lingkungan atau lingkungan yang Anda inginkan untuk menerapkan pengaturan keamanan.
Pilih tombol Kelola berbagi .
Catatan
Nama tombol ditentukan oleh setelan keamanan yang Anda terapkan. Dalam contoh khusus ini, kami menerapkan pengaturan keamanan Berbagi , itulah sebabnya Kelola berbagi adalah nama tombol yang disebutkan dalam langkah ini.
Pengaturan yang dipilih diterapkan ke semua lingkungan dalam grup lingkungan tersebut.
Berikan tanggapan
Setiap halaman keamanan menyertakan tombol Umpan Balik di sudut kanan bawah. Pilih tombol ini untuk membuka Formulir Microsoft tempat Anda dapat mengirimkan umpan balik dan saran tentang halaman Keamanan dan fitur terkait.
Tanya jawab (FAQ)
Bagaimana skor keamanan dihitung?
Skor keamanan dihitung berdasarkan fitur keamanan yang diaktifkan di lingkungan Anda. Setiap fitur keamanan diberi skor, berdasarkan cakupan fitur dan jumlah sumber daya yang dipengaruhi oleh mengaktifkan atau menonaktifkannya. Penting untuk dicatat bahwa total skor yang mungkin dapat berubah seiring dengan penambahan fitur keamanan baru. Oleh karena itu, skor keamanan Anda secara keseluruhan mungkin terpengaruh meskipun setelan Anda tetap sama.
Mengapa tidak semua lingkungan muncul dalam tindakan yang direkomendasikan?
Meskipun rekomendasi mencakup semua lingkungan, Anda hanya dapat menindaklanjutinya di Lingkungan Terkelola. Jika Lingkungan yang tidak Terkelola, Anda dapat mengaktifkan fitur yang direkomendasikan dengan membuka halaman Pengaturan , menemukan fitur yang diperlukan, dan mengaktifkannya untuk lingkungan tersebut.
Dapatkah pelanggan memodifikasi rekomendasi berdasarkan kebutuhan mereka?
Tidak. Rekomendasi dibuat sistem dan didasarkan pada praktik dan panduan terbaik Microsoft.
Kapan skor keamanan dapat diperbarui setelah saya mengambil tindakan yang direkomendasikan?
Setelah Anda mengambil tindakan untuk mengaktifkan fitur tersebut, mungkin diperlukan waktu hingga 24 jam untuk mencerminkan skor keamanan keseluruhan. Skor keamanan tidak diperbarui secara real time.
Mengapa hak istimewa administrator tidak berfungsi untuk administrator lingkungan, seperti peran Administrator Sistem?
Masalah ini adalah batasan yang diketahui. Hanya administrator penyewa yang dapat mengelola hak istimewa administrator.