Notikumi
Power BI DataViz pasaules čempionāts
14. febr. 16 - 31. marts 16
Ar 4 iespējām piedalīties, jūs varētu laimēt konferences paketi un iekļūt LIVE Grand Finale Lasvegasā
Uzzināt vairākTīmekļa vietnes drošības pārvaldība administrēšanas Power Platform centrā (priekšskatījums)
[Šī tēma ir pirmsizlaides dokumentācija, un tā var tikt mainīta.]
Izmantojiet administrēšanas centru, Power Platform lai pārraudzītu nomnieka tīmekļa vietņu drošības statusu. Varat arī skatīt pamatinformāciju, piemēram, cik vietnēm ir atspējots tīmekļa lietojumprogrammu ugunsmūris (WAF) vai cik vietnēm ir iespējota ārējā autentifikācija.
Svarīgi
- Šis ir priekšskatījuma līdzeklis.
- Priekšskatījuma līdzekļi nav paredzēti komerciālai lietošanai, un to funkcionalitāte var būt ierobežota. Šie līdzekļi ir pieejami pirms oficiālā laidiena, lai klienti varētu priekšlaikus piekļūt līdzeklim un sniegt atsauksmes.
Lai pārraudzītu vietņu drošību visās nomnieka vietnēs, piekļūstiet administrēšanas centram Power Platform . Darbības nedaudz atšķiras atkarībā no tā, vai izmantojat jauno administrēšanas centru vai klasisko administrēšanas centru:
- Pierakstieties Power Platform administrēšanas centrā.
- Kreisajā rūtī atlasiet Resursi un pēc tam atlasiet Power Pages vietnes.
- Atlasiet cilni Drošība (priekšskatījums).
Anonīma piekļuve Dataverse tabulām parāda to tīmekļa vietņu skaitu, kurās ir atļauta anonīma piekļuve noteiktām tabulām Microsoft Dataverse. Tas nozīmē, ka šīm vietnēm ir vismaz viena tabulas atļauja, kas ļauj anonīmiem lietotājiem piekļūt datiem. Lai iegūtu papildinformāciju, dodieties uz sadaļu Tabulas atļaujas.
Atlasiet Skatīt detalizētu informāciju , lai pārskatītu katras tīmekļa vietnes anonīmās piekļuves iestatījumu.
Atspējots tīmekļa lietojumprogrammu ugunsmūris parāda to ražošanas vietņu skaitu, kurās tīmekļa lietojumprogrammu ugunsmūris (WAF) ir atspējots.
WAF iespējošana uzlabo jūsu vietnes drošību un Microsoft iesaka iespējot WAF. Lai iegūtu papildinformāciju, dodieties uz tīmekļa lietojumprogrammu ugunsmūra iespējošanu tīmekļa vietnei.
Atlasiet Skatīt detalizētu informāciju , lai pārskatītu katras vietnes WAF iestatījumu.
Iespējota ārējā autentifikācija parāda to tīmekļa vietņu skaitu, kurās ir iespējots vismaz viens autentifikācijas nodrošinātājs, kas nav Microsoft Entra ID, kurš ļauj piekļūt Dataverse datiem. Lai iegūtu papildinformāciju, dodieties uz sadaļu Autentifikācijas nodrošinātāji.
Atlasiet Skatīt detalizētu informāciju , lai pārskatītu katras tīmekļa vietnes ārējās autentifikācijas konfigurāciju.
Renew Website authentication key parāda to ražošanas vietņu skaitu, kurās tīmekļa vietnes autentifikācijas atslēgas derīguma termiņš ir beidzies vai beidzas 90 dienu laikā.
Tīmekļa vietnes autentifikācijas atslēgai ir noteikts derīguma termiņš, un tai ir nepieciešama savlaicīga atjaunošana, lai turpinātu sniegt drošības priekšrocības un nodrošinātu nepārtrauktu piekļuvi. Nespēja atjaunot tīmekļa vietnes autentifikācijas atslēgu pirms tās derīguma termiņa beigām var izraisīt drošības ievainojamību un padarīt tīmekļa vietni nepieejamu galalietotājiem.
Papildinformāciju par to, kā atjaunināt tīmekļa vietnes autentifikācijas atslēgu, skatiet rakstā Tīmekļa vietnes autentifikācijas atslēgas atjaunošana.
Atlasiet Skatīt detalizētu informāciju , lai pārskatītu detalizētu informāciju par tīmekļa vietnes autentifikācijas termiņa beigām katrai tīmekļa vietnei.
Atjaunot SSL sertifikāta atslēgu parāda to ražošanas vietņu skaitu, kurās SSL sertifikāta derīguma termiņš beidzās vai beidzās 90 dienu laikā.
SSL sertifikātiem ir noteikts derīguma termiņš, un tie ir savlaicīgi jāatjauno, lai turpinātu sniegt drošības priekšrocības. Ja SSL sertifikāti netiek atjaunoti pirms to derīguma termiņa beigām, var rasties drošības ievainojamība un lietotāju uzticības zudums. Papildinformāciju par sertifikāta atjaunošanu skatiet rakstā Atjaunot SSL sertifikātu.
Atlasiet Skatīt detalizētu informāciju , lai pārskatītu SSL sertifikāta derīguma termiņu katrai vietnei.
Sadaļā Vietnes darbspēja ir iekļautas cilnes, lai skatītu dziļās vai ātrās skenēšanas rezultātus:
Dziļās skenēšanas funkcija ir izstrādāta, lai stiprinātu jūsu vietnes noturību, atklājot un novēršot ievainojamības, aizsargājot to no iespējamiem draudiem un nodrošinot lietotājiem drošu tiešsaistes vidi.
Informācijas panelis piedāvā kopsavilkumu par:
- Skenēto vietņu skaits nomniekā un skaits, kas netika skenētas.
- Vietnei raksturīga informācija, tostarp skenēšanas statuss, skenēšanas rezultāts (nokārtoto/nesekmīgo pārbaužu skaits), ja skenēšana ir pabeigta, skenēšanas rezultātu skats un opcija sākt skenēšanu.
Skenēšanas rezultātu kolonnā atlasiet skatu , lai atvērtu kopsavilkuma atskaiti. Kopsavilkuma ziņojumā ir iekļauts nesekmīgo pārbaužu saraksts un atbilstošie brīdinājumi ar aprakstu par to, kā novērst brīdinājumus. Pēc izvēles atskaiti var lejupielādēt PDF formātā. Atskaišu kopsavilkumi par drošības skenēšanu tiek atbalstīti tikai angļu-ASV valodā.
Cilnē Ātrā skenēšana ir sniegts kopsavilkums par tīmekļa vietnēm jūsu organizācijā, kas saistītas ar drošības statusu. Vietnes drošības statuss tiek noteikts, pamatojoties uz noteiktām drošības pārbaudēm, kas tiek veiktas katrai vietnei. Papildinformāciju skatiet sadaļā Drošības vietnes pārbaudītājs.
Drošības darbspēja tiek aprēķināta, apskatot dažādus konfigurācijas parametrus un identificējot bieži sastopamas problēmas. Šīs pārbaudes nav izsmeļošas, un mēs iesakām turpināt ievērot vietnes drošības paraugpraksi.
Kritēriji drošības darbspējas klasificēšanai standarta, uzlabotā un papildu sarakstā ir norādīti norādītajā tabulā. Šis kritērijs var mainīties līdzekļa priekšskatījums laikā un pirms līdzeklis ir vispārēji pieejams.
| Darbspējas statuss | Apraksts |
|---|---|
| Standard | Šis statuss nozīmē, ka mazāk nekā 33% no šīs vietnes drošības pārbaudēm ir caurlaides stāvoklī. |
| Paplašināts | Šis statuss nozīmē, ka vairāk nekā 33% no šīs vietnes drošības pārbaudēm ir caurlaides stāvoklī. |
| Pieredzējušam lietotājam | Šis statuss nozīmē, ka vairāk nekā 66% no šīs vietnes drošības pārbaudēm ir caurlaides stāvoklī. |
| Nav rezultātu | Šis statuss nozīmē, ka drošības pārbaudītājs netiek palaists vai vietnes konfigurācijas neļauj veikt pārbaudes. Piemēram, vietne, kurai ir iestatīts IP ierobežojums, vai vietne, kas ir apturēta. Lai to novērstu, palaidiet vietnes pārbaudītājs no Power Platform administrēšanas centra. Vietnes pārbaudītājs nedarbojas, ja vietnei ir IP adreses ierobežojumi. |
Atlasiet Skats , lai pārskatītu drošības pārbaudītāja rezultātus.
Pārbaudes tiek atzīmētas kā Brīdinājums , ja konfigurācijas nav tādas pašas kā Microsoft ieteiktās. Var būt gadījumi, kad jūsu uzņēmumam ir jāpieprasa, lai vietnes tiktu konfigurētas tādā veidā, kas neatbilst ieteicamajam stāvoklim.
Vietnes drošības pārbaudes parāda katru drošības pārbaudi, kā arī to vietņu skaitu, kurās pārbaudes rezultāts ir nodots, neizdevās, tika brīdināts vai netika palaists.
Autentifikācijas nodrošinātāji parāda visu to autentifikācijas nodrošinātāju sarakstu, kas tiek izmantoti jūsu nomnieka tīmekļa vietnēs, kā arī visu to vietņu skaitu, kurās tie tiek izmantoti.
Atlasiet Pārskatīt , lai skatītu to tīmekļa vietņu sarakstu, kurās tiek izmantots konkrētais autentifikācijas nodrošinātājs.
Vietnēs ar integrāciju tiek parādīts saraksts ar visām integrācijām ar citiem pakalpojumiem, kas ir konfigurētas jūsu nomnieka tīmekļa vietnēs, kā arī visu to tīmekļa vietņu skaits, kurās tās ir iespējotas. Pašlaik šajā skatā tiek rādītas vietnes ar šādām integrācijām:
Atlasiet Pārskatīšana , lai skatītu to tīmekļa vietņu sarakstu, kurās ir iespējota konkrētā integrācija. Ja atrodat vietni, kurā integrācija nav jāiespējo, sadarbojieties ar vietnes veidotāju, lai to noņemtu vai atspējotu.
Šajā sadaļā atrodiet atbildes uz bieži uzdotajiem jautājumiem, kas saistīti ar vietnes drošības pārvaldību, izmantojot Power Platform administrēšanas centru.
Drošības pārbaudes tiek automātiski veiktas visās nomnieka tīmekļa vietnēs vienu reizi dienā. Ieskati un drošības statuss tiek atsvaidzināti pēc katras palaišanas. Visjaunākais rezultātu atjauninājums ir redzams lapas augšējā labajā stūrī.
Varat arī manuāli atsvaidzināt drošības statusu pēc pieprasījuma, atlasot Atsvaidzināt.
Lai skatītu vietnes drošību, izmantojot Power Platform administrēšanas centru, ir jābūt kādai no šīm lomām:
- Dynamics 365 administrators
- Power Platform administrators
- Sistēmas administrators (var skatīt tikai tās tīmekļa vietnes, kurās viņš ir sistēmas administrators)
Papildu resursi
Apmācība
Sertifikācija
Microsoft Certified: Information Security Administrator Associate(beta) - Certifications
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.
Dokumentācija
-
Tīmekļa vietņu pārvaldība no Power Platform administrēšanas centra
Informācija par Power Pages administratora iestatījumiem Power Platform administrēšanas centrā.
-
Jaunā Power Platform administrēšanas centra (priekšskatījums) izmantošana
Uzziniet, kā naviģēt jaunajā Power Platform administrēšanas centrā, lai pārvaldītu vietnes, skatītu Power Pages analīzi, apstrādātu licences un bez piepūles nodrošinātu drošību.
-
Vietnes redzamība portālā Power Pages
Informācija par to, kā izmantot vietnes redzamības iestatījumu, lai kontrolētu, kuriem lietotājiem ir piekļuve jūsu izveidotām vietnēm Microsoft Power Pages.