Nata
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti prisijungti arba pakeisti katalogus.
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti pakeisti katalogus.
Administravimo centro puslapis>Saugos apžvalga Power Platform skirtas pagerinti jūsų organizacijos saugą ir supaprastinti valdymą. Tai yra centralizuota vieta, kurioje galite peržiūrėti ir valdyti saugos rekomendacijas, įvertinti saugos balą ir įgyvendinti aktyvias strategijas, kad apsaugotumėte savo organizaciją.
Administratoriai gali atlikti šias užduotis:
- Įvertinkite saugos balą: naudokite saugos balą, kad suprastumėte ir patobulintumėte savo organizacijos saugos strategijas. Saugos balas rodomas kokybinėje skalėje (žemas, vidutinis arba aukštas). Tai padeda įvertinti organizacijos saugos poziciją Microsoft Power Platform ir "Dynamics 365" darbo krūvius.
- Veikite pagal rekomendacijas: nustatykite ir įgyvendinkite paveikias sistemos generuojamas rekomendacijas. Šios rekomendacijos pagrįstos geriausia nuomotojo saugos balo gerinimo praktika.
- Valdykite aktyvias strategijas: valdykite aktyvias valdymo ir saugos strategijas.
Būtinoji sąlyga
Norėdami peržiūrėti saugos balą, turite įjungti viso nuomotojo analizę. Instrukcijas rasite Kaip įjungti nuomotojo lygio analizę?
Pastaba.
Įjungus viso nuomotojo analizę, gali praeiti iki 24 valandų, kol saugos>apžvalgos puslapis bus užpildytas duomenimis. Iki tol daugumoje puslapio skyrių rodomas pranešimas "Saugos balo apskaičiavimas".
Prieiga prie saugos > apžvalgos puslapio
Norėdami pasiekti puslapį Saugos>apžvalga , turite turėti Microsoft Entra ID vaidmenis, pvz. Power Platform , administratoriaus arba "Dynamics 365" administratoriaus. Sužinokite daugiau apie šiuos vaidmenis skyriuje Tarnybos administratoriaus vaidmenų naudojimas nuomotojui valdyti. Aplinkos administratoriai gali valdyti priklausančių aplinkų saugos ir atitikties funkcijas atidarę puslapį Sauga , kaip paaiškinta toliau pateiktoje procedūroje.
- Prisijunkite prie „Power Platform“ administravimo centro.
- Naršymo srityje pasirinkite Sauga.
- Srityje Sauga pasirinkite puslapį, kurį norite atidaryti. Galite atidaryti puslapius, skirtus apžvalgai,duomenų apsaugai ir privatumui,tapatybės ir prieigos valdymui bei atitikčiai.
Pastaba.
Tik nuomotojo administratoriai gali pasiekti veiklos rodiklius ir rekomendacijas puslapyje Saugos>apžvalga .
Tik nuomotojo administratoriai gali konvertuoti aplinką į valdomąjį tipą.
Kiekviename saugos puslapyje valdomoms aplinkoms taikomos funkcijos pažymėtos šiuo matuoklio simboliu:
Saugos balas (peržiūra)
[Šis skyrius yra išankstinė dokumentacija ir gali būti keičiamas.]
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų leidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimus.
Saugos balas apskaičiuojamas pagal jūsų aplinkoje įjungtas saugos funkcijas. Jame pateikiamas jūsų organizacijos saugos pareigų Microsoft Power Platform ir "Dynamics 365" darbo krūvių matavimas.
Kokybinė skalė: saugos balas rodomas kokybinėje skalėje, kurioje naudojamos trys vertinimo žymos:
- Žemas: balams nuo 0 iki 50
- Vidutinis: balams nuo 51 iki 80
- Didelis: balams nuo 81 iki 100
Kuo daugiau saugos funkcijų įjungta jūsų aplinkoje, tuo aukštesnis saugos balas. Vidutinio ir aukšto vertinimo etiketės rodo, kad buvo imtasi daugiau rekomenduojamų veiksmų ir pagerėjo nuomininko saugumo padėtis.
Funkcijos poveikis: kiekvienai saugos funkcijai priskiriamas balas, atsižvelgiant į funkcijos aprėptį ir išteklių, kuriems įtakos turi jos įjungimas arba išjungimas, skaičių. Įtraukus naujas saugos priemones, bendras galimas balas gali keistis. Todėl bendras rezultatas gali būti paveiktas, net jei nustatymai išliks tokie patys.
Balo skaičiavimo formulė: saugos balas išreiškiamas procentais ir apskaičiuojamas pagal šią formulę:
(Jūsų rezultatas ÷ Bendras galimas balas) × 100
Pavyzdžiui, jūsų nuomotojas turi 10 aplinkų, penkias valdomas aplinkas ir penkias nevaldomas aplinkas. Sukonfigūruotos šios funkcijos:
- IP užkarda: įjungta dviejose iš 10 aplinkų (2 taškai).
- Nuomotojo izoliacija: įjungta visose 10 aplinkų (10 taškų).
- Aplinkos saugos grupė: įjungta penkiose iš 10 aplinkų (5 balai).
Tokiu atveju jūsų bendras balas yra 2 + 10 + 5 = 17, o bendras galimas balas yra 30. Todėl jūsų saugumo balas yra (17 ÷ 30) × 100 = 56,66%.
Svarbu
- Saugos balas atnaujinamas kas 24 valandas. Todėl bet koks veiksmas, kurio imamasi, gali užtrukti iki 24 valandų, kol bus atspindėtas atnaujintas rezultatas.
- Skaičiuojant balą atsižvelgiama į visas aplinkas, tiek valdomas, tiek nevaldomas aplinkas.
- Jei rekomendacijų srityje nėra valdomų aplinkų, su kuriomis galėtumėte imtis veiksmų, sąraše nėra jokių aplinkų.
Įjunkite aplinkos valdymą, kad išnaudotumėte visus saugos privalumus
Pastaba.
Ši funkcija yra diegiama ir gali būti dar nepasiekiama jūsų regione.
Siekiant užtikrinti, kad jūsų organizacija gautų naudos iš viso valdomų saugos funkcijų rinkinio, kiekviena aplinka turi būti sukonfigūruota kaip valdoma aplinka.
Kaip administratorius dabar galite peržiūrėti nuomotojo aplinkų, kurios šiuo metu yra nevaldomos, procentą. Ši nauja patirtis leidžia vos keliais spustelėjimais konvertuoti aplinkas iš nevaldomų į valdomas dideliu mastu.
- Pasirinkite Pradėti , kad pradėtumėte konvertavimo procesą. Rodoma sritis Gauti patobulintas saugos funkcijas .
- Pasirinkite aplinkas skirtuke Rekomenduojamos aplinkos, kuriame pirmenybė teikiama aplinkoms pagal duomenų kiekį. Arba perjunkite į skirtuką Visos tinkamos aplinkos , kad rankiniu būdu pasirinktumėte aplinkas, kurias norite konvertuoti.
- Peržiūrėkite ir sutikite su sąlygomis.
- Pasirinkite Įjungti aplinkos valdymą , kad užbaigtumėte konvertavimą.
Jei norite įjungti aplinkos valdymą vėliau, pasirinkite Ne dabar , kad atmestumėte raginimą ir peržiūrėtumėte dar kartą, kai būsite pasiruošę.
Naudodami aplinkos valdymą žengiate aktyvų žingsnį link stipresnės ir nuoseklesnės saugos visoje organizacijoje.
Reaktyvus valdymas teikiant rekomendacijas
Sistema generuoja įvairias rekomendacijas, pagrįstas įprasta geriausia praktika, kuri pagerina jūsų nuomininko saugos balą. Rekomendacijos nurodo veiksmus ar priemones, kurių administratorius gali imtis, kad pagerintų bendrą saugos būseną.
- Administratoriai vadovaujasi intuityvia patirtimi, kai jie imasi atitinkamų veiksmų aplinkoje, remdamiesi konkrečiomis rekomendacijomis.
- Kiekviena rekomendacija rodo galimą bendro saugos balo padidėjimą.
Nors rekomendacijos apima visas aplinkas, jas galite naudoti tik valdomose aplinkose. Jei nevaldomos aplinkos, rekomenduojamas funkcijas galite įjungti atidarę puslapį Parametrai , surasdami reikiamą funkciją ir įjungdami ją tose aplinkose.
Sąlygos, suaktyvinančios funkcijų rekomendacijas
Toliau pateiktoje lentelėje aprašomos sąlygos, kurios suaktyvina konkrečių funkcijų rekomendacijas.
| Funkcija | Scope | Sąlyga, dėl kurios teikiamos rekomendacijos |
|---|---|---|
| Administratoriaus teisės | aplinką; | Aplinkos, kuriose yra daugiau nei 10 administratorių |
| Auditas | aplinką; | Aplinkos, kuriose tikrinimas išjungtas |
| apsaugotoji kliento saugykla | Nuomotojas | Nuomotojai, kuriuose įjungta klientų saugykla, bet kurie neturi valdomų aplinkų |
| Kliento programos prieigos valdiklis | aplinką; | Aplinkos, kuriose įjungtas tikrinimas, o kliento programos prieigos valdymas nesukonfigūruotas |
| Duomenų strategija | Nuomotojas | Nenustatyta jokia nuomotojo lygio strategija. |
| Aplinkos "Azure" virtualus tinklas | aplinką; | Aplinkos, kuriose nėra virtualaus tinklo strategijos |
| Aplinkos saugos grupė | aplinką; | Aplinkos, kuriose nėra saugos grupės |
| Svečio prieiga | aplinką; | Aplinkos, kuriose apribota svečių prieiga išjungta |
| IP užkarda | aplinką; | Aplinkos, kuriose IP užkarda nesukonfigūruota |
| IP adresu pagrįstas slapukų susiejimas | aplinką; | Aplinkos, kuriose nesukonfigūruotas IP adresu pagrįstas slapukų susiejimas |
| Bendrinimas | aplinką; | Aplinkos, kuriose nėra bendrinimo apribojimo |
| Nuomotojo atskyrimas | Nuomotojas | Nuomotojo izoliavimo parametras išjungtas. |
Valdykite aktyvią valdymo ir saugos politiką
Galimos kelios saugos funkcijos, padedančios apsaugoti nuomotoją. Kai kurioms iš šių funkcijų būtina valdoma aplinka. Todėl prieš konfigūruojant tokią funkciją, jūsų prašoma konvertuoti aplinką į valdomąjį tipą, jei jis toks nėra.
Norėdami peržiūrėti ir valdyti aktyvias valdymo ir saugos strategijas, naudokite šiuos saitus:
- Duomenų apsauga ir privatumas: užtikrinkite, kad asmeninė informacija būtų saugiai tvarkoma, saugoma ir apsaugota, užkirskite kelią neteisėtai prieigai prie duomenų ir apsaugokite programas bei debesies darbo krūvius nuo tinklo kibernetinių atakų naudodami tokias funkcijas kaip klientų valdomi raktai, duomenų strategijos ir "Azure" virtualusis tinklas.
- Tapatybės ir prieigos valdymas: įsitikinkite, kad įgalioti vartotojai yra vieninteliai žmonės, galintys pasiekti slaptus duomenis nuomotojo elementuose, naudodami tokias funkcijas kaip IP užkarda, IP adresu pagrįstas slapukų susiejimas, nuomotojo izoliavimas, aplinkos saugos grupės, bendrinimo valdikliai ir svečių prieiga.
- Atitiktis: Įgyvendinkite patikimas atitikties priemones, kad apsaugotumėte organizacijos duomenis ir užtikrintumėte pramonės taisyklių laikymąsi, naudodami tokias funkcijas kaip "Customer Lockbox " ir auditas.
Rekomendacijų atmetimas
Administratoriai dabar turi galimybę atmesti saugos rekomendacijas, kurios buvo sušvelnintos naudojant alternatyvius sprendimus. Anksčiau neišnagrinėtos rekomendacijos galėjo lemti sustingusį saugos balą, nepaisant aktyvių priemonių, kurių buvo imtasi už rekomenduojamų sprendimų ribų.
Atmestos rekomendacijos nebeturi neigiamos įtakos saugos balui, užtikrinant tikslų organizacijos saugos būklės atspindį.
Atmestos rekomendacijos visada pasiekiamos, o tai reiškia, kad galite bet kada peržiūrėti jų istoriją. Jei aplinkybės pasikeičia arba norite peržiūrėti anksčiau atmestą rekomendaciją, galite lengvai ją iš naujo suaktyvinti, kad užtikrintumėte nuolatinį saugumo optimizavimą.
Norėdami atmesti rekomendaciją, atlikite toliau nurodytus veiksmus.
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Sauga.
Srityje Sauga pasirinkite Apžvalga.
Rodomas puslapis Apžvalga . Slinkite žemyn iki skyriaus Imkitės veiksmų, kad padidintumėte saugos balą .
Skirtuke Aktyvus pasirinkite rekomendacijas, kurias norite atmesti.
Pasirinkite X piktogramą, kad atmestumėte rekomendaciją.
Rodomas langas Atmesti . Pasirinkite rekomendacijos atmetimo priežastį iš išplečiamojo sąrašo. Tada pasirinkite Atmesti.
Rekomendacija perkeliama į skirtuką Atmesta .
Jei norite vėl suaktyvinti rekomendaciją, atlikite toliau nurodytus veiksmus.
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Sauga.
Srityje Sauga pasirinkite Apžvalga.
Rodomas puslapis Apžvalga . Slinkite žemyn iki skyriaus Imkitės veiksmų, kad padidintumėte saugos balą .
Pasirinkite skirtuką Atmesta .
Pasirinkite rekomendaciją, kurią norite suaktyvinti.
Pasirinkite rodyklių piktogramą, kad rekomendacija būtų aktyvi.
Rekomendacija perkeliama į skirtuką Aktyvus .
Saugos parametrų valdymas aplinkos grupės lygiu
Valdymas Power Platform dideliu mastu kelia iššūkių IT komandoms, prižiūrinčioms daugybę aplinkų. Norėdami supaprastinti saugos valdymą, administratoriai gali konfigūruoti saugos parametrus aplinkos grupės lygiu, užtikrindami vienodą strategijų vykdymą visose grupės aplinkose.
Šiuo metu saugos valdymas aplinkos grupės lygiu yra prieinamas bendrinimo, IP ugniasienės ir IP adresais pagrįstų slapukų susiejimofunkcijoms, netrukus planuojama išplėsti palaikymą kitoms saugos galimybėms. Šis struktūrizuotas požiūris supaprastina administravimą, padidina saugumą ir optimizuoja didelio masto aplinkos valdymą tiek pradedantiesiems, tiek įmonėms.
Norėdami konfigūruoti saugos parametrus aplinkos grupės lygiu, atlikite toliau nurodytus veiksmus.
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Sauga.
Srityje Sauga pasirinkite Apžvalga.
Rodomas puslapis Apžvalga . Slinkite žemyn iki skyriaus Imkitės veiksmų, kad padidintumėte saugos balą .
Pasirinkite rekomendaciją.
Rodomoje srityje pasirinkite skirtukus Aplinkos grupės ir Aplinkos , kad pasirinktumėte aplinkos grupes arba aplinkas, kurioms norite taikyti saugos parametrą.
Pasirinkite mygtuką Tvarkyti bendrinimą .
Pastaba.
Mygtuko pavadinimas nustatomas pagal taikomą saugos parametrą. Šiame konkrečiame pavyzdyje taikome bendrinimo saugos parametrą , todėl Tvarkyti bendrinimą yra šiame veiksme paminėto mygtuko pavadinimas.
Pasirinkti parametrai taikomi visoms tos aplinkos grupės aplinkoms.
Pateikite atsiliepimą
Kiekviename saugos puslapyje apatiniame dešiniajame kampe yra atsiliepimų mygtukas . Pasirinkite šį mygtuką, kad atidarytumėte "Microsoft" formą, kurioje galėsite pateikti atsiliepimus ir pasiūlymus apie puslapį Sauga ir susijusias funkcijas.
Dažnai užduodami klausimai (DUK)
Kaip apskaičiuojama mano sauga?
Saugos balas apskaičiuojamas pagal jūsų aplinkoje įjungtas saugos funkcijas. Kiekvienai saugos priemonei priskiriamas balas, atsižvelgiant į funkcijos aprėptį ir išteklių, kuriems įtakos turi jos įjungimas arba išjungimas, skaičių. Svarbu pažymėti, kad bendras galimas balas gali keistis, kai įtraukiamos naujos saugos funkcijos. Todėl bendras saugos balas gali būti paveiktas, net jei parametrai išliks tokie patys.
Kodėl rekomenduojamame veiksme rodomos ne visos aplinkos?
Nors rekomendacijos apima visas aplinkas, jas galite naudoti tik valdomose aplinkose. Jei nevaldomos aplinkos, rekomenduojamas funkcijas galite įjungti atidarę puslapį Parametrai , surasdami reikiamą funkciją ir įjungdami ją tose aplinkose.
Ar klientai gali keisti rekomendacijas pagal savo poreikius?
Nr. Rekomendacijos yra sugeneruotos sistemos ir pagrįstos "Microsoft" geriausia praktika ir rekomendacijomis.
Kada galima atnaujinti saugos balą atlikus rekomenduojamus veiksmus?
Atlikus veiksmus funkcijai įjungti, gali praeiti iki 24 valandų, kol bus atspindėtas bendras saugos balas. Saugos balas neatnaujinamas realiuoju laiku.
Kodėl administratoriaus teisės neveikia aplinkos administratoriams, pvz., sistemos administratoriaus vaidmuo?
Ši problema yra žinomas apribojimas. Administratoriaus teises gali valdyti tik nuomotojo administratoriai.