Mengelola keamanan (pratinjau)
[Artikel ini adalah dokumentasi prarilis dan dapat berubah.]
Halaman Keamanan di Power Platform pusat admin membantu Anda mengelola keamanan di organisasi Anda dengan praktik terbaik dan serangkaian fitur keamanan yang komprehensif dengan cara yang paling aman. Anda dapat menggunakan halaman ini untuk:
- Menilai status keamanan Anda: Memahami dan meningkatkan kebijakan keamanan organisasi Anda yang spesifik untuk kebutuhan Anda.
- Bertindak berdasarkan rekomendasi: Identifikasi dan tindaklanjuti rekomendasi yang paling berdampak untuk meningkatkan penilaian.
- Siapkan kebijakan proaktif: Gunakan serangkaian alat dan kemampuan keamanan yang tersedia untuk mendapatkan visibilitas yang mendalam, mendeteksi ancaman, dan menetapkan kebijakan secara proaktif untuk membantu melindungi organisasi dari kerentanan dan risiko.
Penting
- Ini adalah fitur pratinjau.
- Fitur pratinjau tidak dimaksudkan untuk penggunaan produksi dan mungkin memiliki fungsionalitas yang terbatas. Fitur-fitur ini tunduk pada ketentuan penggunaan tambahan, dan tersedia sebelum rilis resmi sehingga pelanggan bisa mendapatkan akses awal dan memberikan umpan balik.
Prasyarat
Untuk mendapatkan wawasan tentang penilaian keamanan dan rekomendasi untuk penyewa Anda, aktifkan analitik tingkat penyewa. Untuk petunjuknya, lihat Bagaimana cara mengaktifkan analitik tingkat penyewa.
Catatan
Mungkin diperlukan waktu hingga 48 jam untuk mengisi halaman Keamanan dengan data setelah Anda mengaktifkan analitik tingkat penyewa. Sampai saat itu, sebagian besar bagian di halaman menunjukkan "Tidak tersedia".
Untuk mengakses halaman Keamanan:
Dari menu sisi kiri, pilih Keamanan.
Jika Anda tidak mengaktifkan analitik tingkat penyewa, tidak ada data yang ditampilkan di halaman.
Penilaian keamanan untuk penyewa Anda
Penilaian keamanan diilustrasikan pada skala kualitatif dengan label Standar , Ditingkatkan, atau Lanjutan. Penilaian dihitung berdasarkan rekomendasi sistem, aktivitas pengguna dan pembuat, serta konfigurasi keamanan yang telah Anda terapkan. Ini adalah pengukuran posisi keamanan organisasi Anda untuk Power Platform beban kerja. Label penilaian yang ditingkatkan dan lanjutan menunjukkan bahwa lebih banyak tindakan yang direkomendasikan telah diambil dan posisi keamanan penyewa ditingkatkan.
Penilaian keamanan Anda dihitung sebagai jumlah dampak yang Anda capai atas total dampak yang mungkin terjadi.
Rumus: Total dampak yang dicapai/Total dampak yang mungkin
Setiap fitur diberi status dampak berdasarkan cakupan fitur (penyewa atau lingkungan), dan jumlah sumber daya yang terpengaruh dengan mengaktifkan atau menonaktifkan fitur.
| Fitur | Dampak |
|---|---|
| Firewall IP | 1 x setiap lingkungan |
| Pengikatan cookie IP | 1 x setiap lingkungan |
| Grup keamanan lingkungan | 1 x setiap lingkungan |
| Kebijakan data penyewa | Total jumlah lingkungan |
| Isolasi penyewa | Total jumlah lingkungan |
| Customer Lockbox | Jika diaktifkan, jumlah total Lingkungan Terkelola. Nol jika tidak dihidupkan. Nol jika tidak diaktifkan dan tidak ada Lingkungan Terkelola. |
Contoh: Penyewa dengan 10 lingkungan (lima Lingkungan Terkelola dan lima Lingkungan Non-Terkelola)
| Fitur | Dampak | Dampak maksimal |
|---|---|---|
| Firewall IP | 1 x setiap lingkungan | 10 lingkungan x 1 atau 10 |
| Pengikatan cookie IP | 1 x setiap lingkungan | 10 lingkungan x 1 atau 10 |
| Grup keamanan lingkungan | 1 x setiap lingkungan | 10 lingkungan x 1 atau 10 |
| Kebijakan data penyewa | Total jumlah lingkungan | 10 lingkungan |
| Isolasi penyewa | Total jumlah lingkungan | 10 lingkungan |
| Customer Lockbox | Jika diaktifkan, jumlah total Lingkungan Terkelola. 0 jika tidak dihidupkan. 0 jika tidak diaktifkan dan tidak ada Lingkungan Terkelola. |
Lima lingkungan |
Dampak maksimum yang mungkin adalah 55.
Asumsikan informasi berikut tentang lingkungan:
- Isolasi penyewa digunakan (10)
- Setidaknya satu kebijakan data dikonfigurasi pada penyewa (10)
- 5 dari 10 lingkungan memiliki grup keamanan
- 2 dari 10 lingkungan memiliki firewall IP
- 3 dari 10 Lingkungan memiliki pengikatan cookie IP
- Kotak Kunci Pelanggan mati
Berdasarkan contoh yang diuraikan, status yang dicapai adalah: 10 + 10 + 5 + 2 + 3 atau 30. Mengingat rumus: Total dampak yang dicapai / Total dampak yang mungkin dinilai, penilaian adalah 30/55, yang memiliki label Ditingkatkan.
Catatan
Konsultan dapat memiliki lebih banyak rekomendasi daripada jumlah lingkungan di penyewa karena lingkungan dapat memiliki beberapa rekomendasi. Mungkin ada Relasi satu-ke-banyak. Misalnya, lingkungan dapat memiliki rekomendasi untuk mengaktifkan firewall IP dan pengikatan cookie IP.
Tata kelola reaktif melalui rekomendasi
Sistem menghasilkan berbagai rekomendasi berdasarkan praktik terbaik umum yang meningkatkan penilaian keamanan penyewa Anda. Rekomendasi mengacu pada tindakan atau tindakan yang dapat diambil administrator untuk meningkatkan status keamanan mereka secara keseluruhan.
- Rekomendasi yang dihasilkan sistem dapat ditindaklanjuti dengan memilih tautkan di bawah tindakan yang direkomendasikan dari fitur tersebut.
- Untuk mengonfigurasi fitur di luar rekomendasi, pilih tombol Kelola .
Kelola kebijakan proaktif untuk tata kelola dan keamanan
Ada beberapa fitur keamanan yang membantu mengamankan penyewa Anda, termasuk:
Isolasi penyewa: Fitur ini berlaku untuk Lingkungan Terkelola dan non-Terkelola di tingkat penyewa. Isolasi penyewa memungkinkan administrator dan Power Platform administrator global untuk mengatur pergerakan data penyewa dari Microsoft Entra sumber data resmi ke dan dari penyewa mereka. Untuk informasi selengkapnya, lihat Pembatasan masuk dan keluar lintas penyewa
Kotak Kunci Pelanggan: Fitur ini hanya berlaku untuk Lingkungan Terkelola. Customer Lockbox menyediakan antarmuka bagi pelanggan untuk meninjau dan menyetujui (atau menolak) permintaan akses data pada kesempatan langka ketika akses ke data pelanggan diperlukan. Ini digunakan dalam kasus di mana seorang Microsoft insinyur perlu mengakses data pelanggan, sebagai respons atas tiket dukungan yang dimulai pelanggan, atau masalah yang diidentifikasi oleh Microsoft. Untuk informasi selengkapnya, lihat Mengakses data pelanggan dengan aman menggunakan Customer Lockbox in Power Platform dan Dynamics 365
Firewall IP: Fitur ini hanya berlaku untuk Lingkungan Terkelola dengan Dataverse. Firewall IP membantu melindungi data organisasi Anda dengan membatasi akses pengguna hanya Dataverse dari lokasi IP yang diizinkan. Firewall IP menganalisis alamat IP setiap permintaan secara real time. Untuk informasi selengkapnya, lihat Firewall IP di Power Platform lingkungan
Pengikatan cookie berbasis alamat IP: Fitur ini hanya berlaku untuk Lingkungan Terkelola dengan Dataverse. Ini mencegah sesi, membajak eksploitasi Dataverse dengan pengikatan cookie berbasis alamat IP. Untuk informasi selengkapnya, lihat Melindungi Dataverse sesi dengan pengikatan cookie IP
Kebijakan data: Fitur ini berlaku di tingkat penyewa dan tingkat lingkungan untuk Lingkungan Terkelola dan Lingkungan non-Terkelola. Menyiapkan kebijakan data di lingkungan atau tingkat penyewa bertindak sebagai pagar pembatas untuk membantu mengurangi risiko pengguna dari mengekspos data organisasi secara tidak sengaja. Untuk informasi selengkapnya, lihat Kebijakan data
Catatan
Rekomendasi untuk kebijakan data dipicu ketika tidak ada kebijakan tingkat penyewa yang ditentukan. Saat ini, kebijakan data cakupan lingkungan apa pun tidak dipertimbangkan saat melakukan penilaian keamanan untuk penyewa.
Grup keamanan lingkungan: Fitur ini berlaku untuk Lingkungan Terkelola dan Lingkungan non-Terkelola. Menyiapkan grup keamanan membantu mengontrol, pengguna berlisensi mana yang dapat mengakses lingkungan. Untuk informasi selengkapnya, lihat Mengontrol akses pengguna ke lingkungan: grup keamanan dan lisensi
Azure Virtual Network: Fitur ini hanya berlaku untuk Lingkungan Terkelola. Menyiapkan Azure Virtual Network membantu Anda berintegrasi Power Platform dengan sumber daya di dalam jaringan virtual Anda tanpa mengeksposnya melalui internet publik. Untuk informasi selengkapnya, lihat Dukungan Jaringan Virtual untuk gambaran Power Platform umum
Catatan
Rekomendasi untuk Azure Virtual Netwroks tidak tersedia dalam versi saat ini, tetapi direncanakan untuk pembaruan di masa mendatang.
Audit: Fitur ini hanya berlaku untuk Lingkungan Terkelola dan Lingkungan non-Terkelola dengan Dataverse. Perubahan log audit dilakukan pada catatan pelanggan di lingkungan dengan Dataverse database. Audit Dataverse juga mencatat akses pengguna melalui aplikasi atau melalui SDK di lingkungan. Untuk informasi selengkapnya, lihat Mengelola Dataverse audit
Catatan
Rekomendasi untuk audit tidak tersedia dalam versi saat ini, tetapi direncanakan untuk pembaruan di masa mendatang.
Tanya jawab (FAQ)
Kapan halaman Keamanan akan tersedia untuk Government Community Cloud (GCC)?
Halaman Keamanan direncanakan untuk ketersediaan di GCC setelah rilis ketersediaan umum.
Bisakah pelanggan memodifikasi rekomendasi atau parameter berdasarkan kebutuhan mereka?
Tidak. Rekomendasi dibuat oleh sistem dan didasarkan pada Microsoft praktik dan panduan terbaik.