보안 관리
관리 센터의 보안 페이지는 모범 사례와 포괄적인 보안 기능 세트를 통해 가능한 가장 안전한 방법으로 조직의 보안을 관리하는 데 도움이 됩니다. Power Platform 이 페이지를 사용하여 다음을 수행할 수 있습니다.
- 보안 상태 평가: 조직의 요구 사항에 맞춰 보안 정책을 이해하고 개선하세요.
- 권장 사항에 대한 조치: 평가를 개선하기 위한 가장 중요하고 영향력 있는 권장 사항을 식별하고 조치합니다.
- 사전 예방적 정책 수립: 다양한 도구와 보안 기능을 사용하여 심층적인 가시성을 확보하고, 위협을 탐지하고, 조직을 취약성과 위험으로부터 보호하는 데 도움이 되는 정책을 사전에 설정합니다.
전제 조건
테넌트에 대한 보안 평가 및 권장 사항에 대한 통찰력을 얻으려면 테넌트 수준 분석을 켜십시오. 자세한 지침은 테넌트 수준 분석을 활성화하는 방법을 참조하세요.
참고
테넌트 수준 분석을 켠 후 보안 페이지에 데이터가 채워지는 데 최대 48시간이 걸릴 수 있습니다. 그때까지 페이지의 대부분 섹션에는 "이용할 수 없음"이 표시됩니다.
보안 페이지에 액세스하려면:
Power Platform 관리 센터로 이동합니다.
왼쪽 메뉴에서 보안을 선택합니다.
테넌트 수준 분석을 설정하지 않으면 페이지에 데이터가 표시되지 않습니다.
테넌트에 대한 보안 평가
보안 평가는 표준, 향상됨 또는 고급 레이블을 사용하여 정성적 척도로 설명됩니다. 평가는 귀하가 적용한 시스템 권장 사항, 사용자 및 제작자 활동, 보안 구성을 기반으로 계산됩니다. Power Platform 워크로드에 대한 조직의 보안 위치를 측정한 것입니다. 향상됨 및 고급 평가 레이블은 더 많은 권장 조치가 취해졌고 테넌트의 보안 상태가 향상되었음을 나타냅니다.
보안 평가는 가능한 총 영향에 대해 달성된 영향의 합계로 계산됩니다.
수식: 달성된 총 영향/가능한 총 영향
각 기능에는 기능 범위(테넌트 또는 환경)와 기능을 켜거나 끌 때 영향을 받는 리소스 수에 따라 영향 상태가 할당됩니다.
| 기능 | 영향 |
|---|---|
| IP 방화벽 | 1 x 각 환경 |
| IP 쿠키 바인딩 | 1 x 각 환경 |
| 환경 보안 그룹 | 1 x 각 환경 |
| 테넌트 데이터 정책 | 총 환경 수 |
| 테넌트 격리 | 총 환경 수 |
| 고객 Lockbox(프리뷰) | 켜져 있는 경우 관리 환경의 총 개수입니다. 켜져 있지 않으면 0입니다. 켜져 있지 않고 관리형 환경이 없으면 0입니다. |
예: 10개 환경(5개 관리형 환경 및 5개 비관리 환경)이 있는 테넌트
| 기능 | 영향 | 최대 영향 |
|---|---|---|
| IP 방화벽 | 1 x 각 환경 | 10개의 환경 x 1 또는 10 |
| IP 쿠키 바인딩 | 1 x 각 환경 | 10개의 환경 x 1 또는 10 |
| 환경 보안 그룹 | 1 x 각 환경 | 10개의 환경 x 1 또는 10 |
| 테넌트 데이터 정책 | 총 환경 수 | 환경 10개 |
| 테넌트 격리 | 총 환경 수 | 환경 10개 |
| 고객 Lockbox(프리뷰) | 켜져 있는 경우 관리 환경의 총 개수입니다. 켜져 있지 않으면 0입니다. 켜져 있지 않고 관리형 환경이 없으면 0입니다. |
5가지 환경 |
가능한 최대 영향은 55입니다.
환경에 대한 다음 정보를 가정합니다.
- 테넌트 격리 사용(10)
- 테넌트에 하나 이상의 데이터 정책이 구성되어 있습니다(10)
- 10개 환경 중 5개에 보안 그룹이 있음
- 10개 환경 중 2개 환경에 IP 방화벽이 있음
- 10개 환경 중 3개 환경에 IP 쿠키 바인딩이 있음
- 고객 Lockbox가 꺼져 있음
위에 설명한 예를 기준으로 하면 달성되는 상태는 10 + 10 + 5 + 2 + 3 또는 30입니다. 달성된 총 영향/가능한 총 영향 수식을 고려하면 평가는 30/55이며 레이블은 향상됨입니다.
참고
환경에는 여러 권장 사항이 있을 수 있으므로 관리자는 테넌트의 환경 수보다 더 많은 권장 사항을 가질 수 있습니다. 일대다 관계가 있을 수 있습니다. 예를 들어 환경에는 IP 방화벽 및 IP 쿠키 바인딩을 활성화하라는 권장 사항이 있을 수 있습니다.
권장 사항을 통한 반응형 거버넌스
시스템은 테넌트의 보안 평가를 개선하는 일반적인 모범 사례를 기반으로 다양한 권장 사항을 생성합니다. 권장 사항은 관리자가 전반적인 보안 상태를 향상시키기 위해 취할 수 있는 작업 또는 조치를 나타냅니다.
- 시스템 생성 권장 사항은 해당 기능의 권장 작업 아래에 있는 링크를 선택하여 수행할 수 있습니다.
- 권장사항 이외의 기능을 구성하려면 관리 버튼을 선택하세요.
거버넌스 및 보안을 위한 사전 예방적 정책 관리
다음을 포함하여 테넌트를 보호하는 데 도움이 되는 여러 보안 기능이 있습니다.
테넌트 격리: 이 기능은 테넌트 수준에서 관리형 환경과 비관리형 환경에 적용할 수 있습니다. 테넌트 격리 글로벌 관리자와 Power Platform 관리자가 권한이 있는 데이터 소스에서 테넌트로의 테넌트 데이터 이동을 관리하도록 합니다. Microsoft Entra 자세한 내용은 교차 테넌트 인바운드 및 아웃바운드 제한을 참조하세요.
고객 잠금 상자: 이 기능은 관리형 환경에만 적용됩니다. 고객 Lockbox는 고객 데이터에 액세스해야 하는 드문 경우에 고객이 데이터 액세스 요청을 검토하고 승인(또는 거부)할 수 있는 인터페이스를 제공합니다. Microsoft 엔지니어가 고객이 시작한 지원 티켓 또는 Microsoft에서 식별한 문제에 대한 응답으로 고객 데이터에 액세스해야 하는 경우에 사용됩니다. 자세한 내용은 고객 잠금 상자를 사용하여 고객 데이터에 안전하게 액세스 Power Platform 및 Dynamics 365를 참조하세요.
IP 방화벽: 이 기능은 Dataverse가 있는 관리형 환경에만 적용할 수 있습니다. IP 방화벽은 허용된 IP 위치에서만 Dataverse에 대한 사용자 액세스를 제한하여 조직 데이터를 보호하는 데 도움이 됩니다. IP 방화벽은 각 요청의 IP 주소를 실시간으로 분석합니다. 자세한 내용은 환경의 IP 방화벽 Power Platform 을 참조하세요.
IP 주소 기반 쿠키 바인딩: 이 기능은 Dataverse가 있는 관리형 환경에만 적용할 수 있습니다. IP 주소 기반 쿠키 바인딩을 사용하여 Dataverse에서 세션 하이재킹 익스플로잇을 방지합니다. 자세한 내용은 IP 쿠키 바인딩을 사용하여 세션 보호 를 참조하세요. Dataverse
데이터 정책: 이 기능은 관리형 환경과 비관리형 환경 모두에 대해 테넌트 수준과 환경 수준 모두에서 적용 가능합니다. 환경 또는 테넌트 수준에서 데이터 정책을 설정하면 사용자가 의도치 않게 조직 데이터를 노출할 위험을 줄이는 데 도움이 되는 가드레일 역할을 합니다. 자세한 내용은 데이터 정책을 참조하세요.
참고
정의된 테넌트 수준 정책이 없으면 데이터 정책에 대한 권장 사항이 트리거됩니다. 현재 테넌트에 대한 보안 평가를 수행할 때 환경 범위 데이터 정책은 고려되지 않습니다.
환경 보안 그룹: 이 기능은 관리형 환경과 비관리형 환경 모두에 적용됩니다. 보안 그룹을 설정하면 어떤 라이선스 사용자가 환경에 액세스할 수 있는지 제어하는 데 도움이 됩니다. 자세한 내용은 환경에 대한 사용자 액세스 제어: 보안 그룹 및 라이선스를 참조하세요.
Azure 가상 네트워크: 이 기능은 관리형 환경에만 적용됩니다. Azure Virtual Network를 설정하면 공용 인터넷을 통해 리소스를 노출하지 않고도 가상 네트워크 내부의 리소스와 Power Platform을 통합할 수 있습니다. 자세한 내용은 가상 네트워크 지원 Power Platform 개요를 참조하세요.
참고
Azure Virtual Netwrok에 대한 권장 사항은 현재 버전에서는 사용할 수 없지만 향후 업데이트를 위해 계획되어 있습니다.
감사: 이 기능은 관리형 환경 및 Dataverse이 있는 관리되지 않는 환경에만 적용할 수 있습니다. 감사 로그 변경은 Dataverse 데이터베이스가 있는 환경의 고객 레코드에 적용됩니다. Dataverse 감사는 환경의 앱이나 SDK를 통한 사용자 액세스도 기록합니다. 자세한 내용은 감사 관리 Dataverse 를 참조하세요.
참고
감사에 대한 권장 사항은 현재 버전에서는 사용할 수 없지만 향후 업데이트를 위해 계획되어 있습니다.
질문과 대답(FAQ)
GCC(Government Community Cloud)에 보안 페이지를 언제 사용할 수 있나요?
보안 페이지는 일반 공급 릴리스 이후 GCC에서 사용할 수 있도록 계획되어 있습니다.
고객이 필요에 따라 권장 사항이나 매개 변수를 수정할 수 있습니까?
아니요 권장 사항은 시스템에서 생성되며 Microsoft의 모범 사례 및 지침을 기반으로 합니다.