Қауіпсіздікті басқару
басқару орталығындағы Қауіпсіздік Power Platform беті барлық ең жақсы тәжірибелерді және компьютеріңізді іске қосу үшін қолжетімді қауіпсіздік мүмкіндіктерінің кең жиынтығын біріктіретін біріктірілген тәжірибені ұсынады. ұйымдық жұмыс жүктемелерін ең қауіпсіз жолмен. Келесі мүмкіндіктерді пайдаланыңыз:
- Қауіпсіздікті бағалау: Әкімшілер өздерінің қажеттіліктеріне сәйкес ұйымның қауіпсіздік саясатын түсініп, жақсарта алады.
- Ұсыныстар арқылы реактивті басқару: Әкімшілер бағалауды жақсарту үшін ең жоғары, әсерлі ұсыныстарды анықтап, олар бойынша әрекет ете алады.
- Қауіпсіздік мүмкіндіктері бар белсенді басқару: Әкімшілер терең көріну, қауіптерді анықтау және ұйымды осалдықтар мен тәуекелдерден қорғауға көмектесетін саясаттарды белсенді түрде орнату үшін қолжетімді құралдар мен қауіпсіздік мүмкіндіктерінің бай жинағын пайдалана алады.
Алғышарт
Қауіпсіздікті бағалау және жалға алушыға арналған ұсыныстар туралы түсінік алу үшін жалға алушы деңгейіндегі талдауды қосыңыз. Жалға алушы деңгейіндегі аналитиканы қосу үшін Жалға алушы деңгейіндегі талдауды қалай қосуға болады бөлімін қараңыз.
Ескертпе
Жалға алушы деңгейіндегі талдау мүмкіндігі қосылғаннан кейін, келесі суретте көрсетілгендей, барлық түсініктерді толтыру 48 сағатқа дейін созылуы мүмкін. Бет толтырылғанша, беттегі бөлімдердің көпшілігінде «Қолжетімсіз» көрсетіледі.
Power Platform басқару орталығы тармағына өтіңіз.
Сол жақтағы мәзірден Қауіпсіздік таңдаңыз.
Жалға алушы деңгейіндегі талдауды қоспасаңыз, бетте ешқандай деректер көрсетілмейді.
Жалға алушы үшін қауіпсіздікті бағалау
Қауіпсіздікті бағалау Стандарт, Жетілдірілген немесе Жетілдірілген. Бағалау жүйе ұсыныстары, пайдаланушы және жасаушы әрекеті және әкімшілер қолданып қойған қауіпсіздік конфигурациялары негізінде есептеледі. Бұл Power Platform жұмыс жүктемелері үшін ұйымдық қауіпсіздік позициясының өлшемі. Жетілдірілген және Жетілдірілген бағалау белгілері көбірек ұсынылған әрекеттер орындалғанын және жалға алушының қауіпсіздік жағдайы жақсарғанын көрсетеді.
Қауіпсіздікті бағалау жалпы ықтимал әсерге қол жеткізген әсердің сомасы ретінде есептеледі.
Формула: Жалпы қол жеткізілген әсер/Толық ықтимал әсер
Әрбір мүмкіндікке мүмкіндік ауқымына (жалға алушы немесе орта) және мүмкіндікті қосу немесе өшіру арқылы әсер ететін ресурстар санына негізделген әсер күйі тағайындалады.
| Мүмкіндік | Әсер |
|---|---|
| IP брандмауэр | 1 x әрбір орта |
| IP cookie файлдарын байланыстыру | 1 x әрбір орта |
| Ортаның қауіпсіздік тобы | 1 x әрбір орта |
| Жалға алушы деректерінің саясаты | Орталардың жалпы саны |
| Қатысушыларды ажырату | Орталардың жалпы саны |
| Customer Lockbox | Қосылған болса, Басқарылатын орталар жалпы саны. Қосылмаса нөл. Қосылмаса нөл және Басқарылатын орталар жоқ. |
Мысал: 10 ортасы бар жалға алушы (бес Басқарылатын орталар және бес басқарылмайтын орта)
| Мүмкіндік | Әсер | Максималды әсер |
|---|---|---|
| IP брандмауэр | 1 x әрбір орта | 10 орта x 1 немесе 10 |
| IP cookie файлдарын байланыстыру | 1 x әрбір орта | 10 орта x 1 немесе 10 |
| Ортаның қауіпсіздік тобы | 1 x әрбір орта | 10 орта x 1 немесе 10 |
| Жалға алушы деректерінің саясаты | Орталардың жалпы саны | 10 орта |
| Қатысушыларды ажырату | Орталардың жалпы саны | 10 орта |
| Customer Lockbox | Қосылған болса, Басқарылатын орталар жалпы саны. 0 қосылмаған болса. 0 қосылмаса және Басқарылатын орталар болмаса. |
5 орта |
Мүмкін болатын максималды әсер - 55.
Қоршаған орта туралы келесі ақпаратты қабылдаңыз:
- қатысушыларды ажырату пайдаланылады (10)
- Жалға алушыда кемінде бір деректер саясаты конфигурацияланған (10)
- 10 ортаның 5-інде қауіпсіздік тобы бар
- 10 ортаның 2-де IP брандмауэрі бар
- 10 ортаның 3-інде IP cookie байланыстырулары бар
- Customer Lockbox өшірулі
Жоғарыда келтірілген мысалға сүйене отырып, қол жеткізілген күй: 10 + 10 + 5 + 2 + 3 немесе 30. Мына формуланы ескере отырып: Толық қол жеткізілген әсер/Толық ықтимал әсер бағалау Жақсартылған белгісі бар 30/55 болып табылады.
Ескертпе
кеңесші бағдарламасында жалға алушыдағы орталар санынан көбірек ұсыныстар болуы мүмкін, себебі ортада бірнеше ұсыныстар болуы мүмкін. Бірден көпке қатынас болуы мүмкін. Мысалы, ортада IP брандмауэрін және IP cookie файлын байланыстыруды қосу ұсынысы болуы мүмкін.
Ұсыныстар арқылы реактивті басқару
Жүйе жалға алушының қауіпсіздік бағалауын жақсартатын жалпы, ең жақсы тәжірибелерге негізделген әртүрлі ұсыныстарды жасайды. Ұсынымдар жалпы қауіпсіздік күйін жақсарту үшін әкімші жасай алатын әрекеттерге немесе шараларға сілтеме жасайды.
- Жүйе жасаған ұсыныстарды сол мүмкіндіктің ұсынылған әрекетінің астындағы сілтемені таңдау арқылы әрекет етуге болады.
- Ұсыныстардан тыс мүмкіндіктерді конфигурациялау үшін Басқару түймесін басыңыз.
Басқару және қауіпсіздік үшін белсенді саясаттарды басқарыңыз
Жалға алушыны қорғауға көмектесетін бірнеше қауіпсіздік мүмкіндіктері бар, соның ішінде:
қатысушыларды ажырату: Бұл басқарылатын және басқарылмайтын орталар үшін жалға алушы деңгейінде қосылған мүмкіндік. қатысушыларды ажырату жаһандық әкімшілерге және Power Platform әкімшілерге Microsoft Entra-рұқсат етілген деректер көздерінен жалға алушыға және одан жалға алушы деректерінің қозғалысын басқаруға мүмкіндік береді. Толығырақ: Кіруші және шығыс шектеулері
Customer Lockbox : Бұл мүмкіндік тек Басқарылатын орталар үшін қолданылады. Customer Lockbox тұтынушыларға тұтынушы деректеріне қол жеткізу қажет болған сирек жағдайларда деректерге қол жеткізу сұрауларын қарау және мақұлдау (немесе қабылдамау) интерфейсін ұсынады. Ол Microsoft инженері тұтынушы деректеріне, жауап ішінде тұтынушы бастаған қолдау билетіне немесе Microsoft анықтаған мәселеге қатынасу қажет болған жағдайларда қолданылады. Көбірек білу үшін: Customer Lockbox жүйесінде тұтынушы деректеріне қауіпсіз қол жеткізіңіз Power Platform және Dynamics 365
IP брандмауэр: Бұл мүмкіндік тек Басқарылатын орталар үшін қолданылады Dataverse. IP брандмауэр тек рұқсат етілген IP орындарынан Dataverse пайдаланушының кіруін шектеу арқылы ұйымдық деректеріңізді қорғауға көмектеседі. IP брандмауэр нақты уақытта әрбір сұраудың IP мекенжайын талдайды. Толығырақ: IP брандмауэр Power Platform орталардағы
IP мекенжайына негізделген cookie файлын байланыстыру: Бұл мүмкіндік тек Dataverse бар Басқарылатын орталар үшін қолданылады. Ол сеансты болдырмайды, Dataverse -дегі эксплойттарды ұрлауды IP мекенжайына негізделген cookie файлымен байланыстырады. Толығырақ: IP cookie файлын байланыстыру арқылы Dataverse сеанстарды қорғау
Деректер саясаты: Бұл мүмкіндік жалға алушы деңгейінде де, орта деңгейінде де Басқарылатын орталар және басқарылмайтын орталарға да қолданылады. Деректер саясаттарын ортада немесе жалға алушы деңгейінде орнату пайдаланушылардың ұйымдық деректерді байқаусызда ашу қаупін азайтуға көмектесу үшін қоршау ретінде әрекет етеді. Толығырақ: Дерек саясаттары
Ескертпе
Деректер саясаттарына арналған ұсыныс жалға алушы деңгейіндегі саясат анықталмаған кезде іске қосылады. Қазіргі уақытта кез келген ортаға қатысты деректер саясаты жалға алушы үшін қауіпсіздікті бағалауды орындау кезінде қарастырылмайды.
Қоршаған ортаның қауіпсіздік тобы: Бұл мүмкіндік Басқарылатын орталар үшін де, басқарылмайтын орталарға да қолданылады. Қауіпсіздік топтарын орнату қай лицензиясы бар пайдаланушылардың ортаға қол жеткізе алатынын басқаруға көмектеседі. Қосымша мәліметтер: Қолданушының орталарға қатынасын басқару: қауіпсіздік топтары және лицензиялар
Azure виртуалды желісі: Бұл мүмкіндік тек Басқарылатын орталар үшін қолданылады. Azure виртуалды желісін орнату Power Platform ресурстарды жалпыға ортақ интернет арқылы ашпай, виртуалды желіңіздегі ресурстармен біріктіруге көмектеседі. Толығырақ: Виртуалды желіні қолдау Power Platform шолу
Ескертпе
Azure виртуалды желілеріне арналған ұсыныстар ағымдағы нұсқада қол жетімді емес, бірақ болашақ жаңартулар үшін жоспарланған.
Тексеру: Бұл мүмкіндік тек Басқарылатын орталар және Dataverse басқарылмайтын орталарға қолданылады. Тексеру журналының өзгертулері Dataverse деректер қоры бар ортадағы тұтынушы жазбаларына жасалады. Dataverse аудиті сонымен қатар бағдарлама арқылы немесе ортада SDK арқылы пайдаланушылардың қатынасу оқиғаларын тіркейді. Толығырақ: Басқару Dataverse аудит
Ескертпе
Аудитке арналған ұсыныстар ағымдағы нұсқада қолжетімді емес, бірақ болашақ жаңартулар үшін жоспарлануда.
Жиі қойылатын сұрақтар (ЖҚС)
Қауіпсіздік беті мемлекеттік қауымдастық бұлты (GCC) үшін қашан қолжетімді болады?
Қауіпсіздік бет жалпы қолжетімділік шығарылымынан кейін GCC-те қолжетімді болу үшін жоспарланған.
Тұтынушылар ұсыныстарды немесе параметрлерді қажеттіліктеріне қарай өзгерте ала ма?
Жоқ. Ұсыныстар жүйеде жасалған және Microsoft корпорациясының ең жақсы тәжірибелері мен нұсқауларына негізделген.
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру