Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Administrēšanas centra lapa>Drošības pārskats Power Platform ir izstrādāta, lai uzlabotu jūsu organizācijas drošību un racionalizētu pārvaldību. Tā nodrošina centralizētu atrašanās vietu, kur varat skatīt un pārvaldīt drošības ieteikumus, novērtēt drošības rādītāju un ieviest proaktīvas politikas, lai aizsargātu savu organizāciju.
Administratori var veikt šādus uzdevumus:
- Drošības rādītāja novērtēšana: izmantojiet drošības rādītāju, lai izprastu un uzlabotu savas organizācijas drošības politikas. Drošības rezultāts tiek parādīts kvalitatīvā skalā (Zems, Vidējs vaiAugsts ). Tas palīdz izmērīt organizācijas drošības pozīciju Microsoft Power Platform un Dynamics 365 darba slodzēm.
- Rīkojieties saskaņā ar ieteikumiem: identificējiet un īstenojiet sistēmas ģenerētos ietekmīgus ieteikumus. Šie ieteikumi ir balstīti uz paraugpraksi nomnieka drošības rādītāja uzlabošanai.
- Pārvaldīt proaktīvas politikas: pārvaldiet proaktīvas pārvaldības un drošības politikas.
Priekšnosacījums
Lai skatītu drošības rādītāju, ir jāieslēdz nomnieka mēroga analīze. Norādījumus varat atrast sadaļā Kā ieslēgt nomnieka līmeņa analīzi?
Piezīmes
Pēc nomnieka mēroga analīzes ieslēgšanas var paiet līdz 24 stundām, līdz lapa Drošības>pārskats tiks aizpildīta ar datiem. Līdz tam lielākajā daļā lapas sadaļu tiek rādīts ziņojums "Drošības rādītāja aprēķināšana".
Piekļuve lapai Drošības > pārskats
Lai piekļūtu lapai Drošība>Pārskats, jums ir jābūt Microsoft Entra ID lomām, piemēram, Power Platform administratoram vai Dynamics 365 administratoram. Papildinformāciju par šīm lomām skatiet sadaļā Pakalpojuma administratora lomu izmantošana nomnieka pārvaldībai. Vides administratori var pārvaldīt drošības un atbilstības līdzekļus piederošajām vidēm, atverot lapu Drošība , kā paskaidrots tālāk norādītajā procedūrā.
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Drošība.
- Rūtī Drošība atlasiet lapu, kuru vēlaties atvērt. Varat atvērt lapas, lai iegūtu pārskatu, datu aizsardzību un konfidencialitāti, identitātes un piekļuves pārvaldību un atbilstību.
Piezīmes
Tikai nomnieku administratori var piekļūt rādītāju kartei un ieteikumiem lapā Drošības>pārskats .
Tikai nomnieka administratori var pārvērst vidi par pārvaldītu tipu.
Katrā drošības lapā līdzekļi, kas attiecas uz pārvaldītajām vidēm, ir apzīmēti ar šādu skaitītāja simbolu:
Drošības rezultāts (priekšskatījums)
[Šī sadaļa ir pirmsizlaides dokumentācija, un tā var tikt mainīta.]
Svarīgi
- Šis ir priekšskatījuma līdzeklis.
- Priekšskatījuma līdzekļi nav paredzēti komerciālai lietošanai, un to funkcionalitāte var būt ierobežota. Uz šīm funkcijām attiecas papildu lietošanas nosacījumi, un tās ir pieejamas pirms oficiālā laidiena, lai klienti varētu iegūt agrīnu piekļuvi un sniegt atsauksmes.
Svarīgi
Microsoft aktīvi strādā pie Power Platform administrēšanas centra apgabala Drošība atjauninājumiem. Šo centienu ietvaros mēs neplānojam ieguldīt izmaiņās pašreizējā priekšskatījuma loģikas ieviešanā vai drošības rezultāta aprēķinā.
Ņemot vērā, ka šī funkcionalitāte ir priekšskatījumā, darbība var mainīties, turpinot veikt izmaiņas. Drošības rezultātu ieteicams izmantot novērtēšanas nolūkos tikai šobrīd.
Drošības rezultāts tiek aprēķināts, pamatojoties uz jūsu vidē ieslēgtajiem drošības līdzekļiem. Tas nodrošina jūsu organizācijas drošības stāvokļa mērījumu Microsoft Power Platform un Dynamics 365 darba slodzēm.
Kvalitatīvā skala: drošības rezultāts tiek parādīts kvalitatīvā skalā, kurā tiek izmantotas trīs novērtējuma etiķetes:
- Zems: rezultātiem no 0 līdz 50
- Vidējs: rezultātiem no 51 līdz 80
- Augsts: rezultātiem no 81 līdz 100
Jo vairāk drošības līdzekļu ir ieslēgti jūsu vidē, jo augstāks ir jūsu drošības rādītājs. Vidēja un augsta novērtējuma etiķetes norāda, ka tika veiktas vairāk ieteicamās darbības, kas uzlaboja īrnieka drošības stāvokli.
Līdzekļa ietekme: katram drošības līdzeklim tiek piešķirts vērtējums, pamatojoties uz līdzekļa tvērumu un resursu skaitu, ko ietekmē tā ieslēgšana vai izslēgšana. Pievienojot jaunus drošības līdzekļus, kopējais iespējamais rezultāts var mainīties. Tāpēc kopējais rezultāts var tikt ietekmēts pat tad, ja iestatījumi paliek nemainīgi.
Rezultāta aprēķināšanas formula: drošības rezultāts tiek izteikts procentos un tiek aprēķināts, izmantojot šādu formulu:
(Jūsu rezultāts ÷ Kopējais iespējamais rezultāts) × 100
Piemēram, nomniekam ir 10 vides, piecas pārvaldītas vides un piecas nepārvaldītas vides. Ir konfigurēti šādi līdzekļi:
- IP ugunsmūris: ieslēgts divās no 10 vidēm (2 punkti).
- Nomnieka izolācija: ieslēgta visās 10 vidēs (10 punkti).
- Vides drošības grupa: ieslēgta piecās no 10 vidēm (5 punkti).
Šajā gadījumā jūsu kopējais rezultāts ir 2 + 10 + 5 = 17, un kopējais iespējamais rezultāts ir 30. Tāpēc jūsu drošības rādītājs ir (17 ÷ 30) × 100 = 56,66%.
Svarīgi
- Drošības rezultāts tiek atjaunināts ik pēc 24 stundām. Tāpēc jebkura veiktā darbība var ilgt līdz 24 stundām, lai atspoguļotu atjaunināto rezultātu.
- Rezultāta aprēķinā tiek ņemtas vērā visas vides — gan pārvaldītās, gan nepārvaldītās vides.
- Ja ieteikumu rūtī nav pārvaldīto vidi, ar kurām varētu veikt darbības, neviena vide nav norādīta.
Vides pārvaldības ieslēgšana, lai izmantotu visas drošības priekšrocības
Piezīmes
Šis līdzeklis tiek ieviests un, iespējams, vēl nav pieejams jūsu reģionā.
Lai nodrošinātu, ka jūsu organizācija gūst labumu no visa pārvaldīto drošības līdzekļu komplekta, katra vide ir jākonfigurē kā pārvaldīta vide.
Kā administrators tagad varat skatīt nomnieka vides procentuālo daļu, kas pašlaik nav pārvaldītas. Šī jaunā pieredze ļauj pārvērst vidi no nepārvaldītas uz pārvaldītu mērogā tikai ar dažiem klikšķiem.
- Atlasiet Sākt , lai sāktu konvertēšanas procesu. Tiek parādīta rūts Iegūt uzlabotus drošības līdzekļus .
- Cilnē Ieteicamās vides atlasiet vides, kas nosaka vides prioritātes, pamatojoties uz datu apjomu. Vai arī pārslēdzieties uz cilni Visas piemērotās vides , lai manuāli atlasītu vides, kuras vēlaties konvertēt.
- Pārskatiet un piekrītiet noteikumiem un nosacījumiem.
- Atlasiet Ieslēgt vides pārvaldību , lai pabeigtu konvertēšanu.
Ja vēlaties ieslēgt vides pārvaldību vēlāk, atlasiet Ne tūlīt , lai noraidītu uzvedni un atkārtoti apmeklētu, kad tas ir gatavs.
Izmantojot vides pārvaldību, jūs sperat proaktīvu soli ceļā uz spēcīgāku un konsekventāku drošību visā organizācijā.
Reaktīva pārvaldība ar ieteikumu palīdzību
Sistēma ģenerē dažādus ieteikumus, pamatojoties uz parasto paraugpraksi, kas uzlabo nomnieka drošības rādītāju. Ieteikumi attiecas uz darbībām vai pasākumiem, ko administrators var veikt, lai uzlabotu vispārējo drošības statusu.
- Administratori tiek vadīti intuitīvajā pieredzē, kur viņi veic atbilstošas darbības vidē, pamatojoties uz konkrētiem ieteikumiem.
- Katrs ieteikums parāda kopējā drošības rādītāja iespējamo palielinājumu.
Lai gan ieteikumi aptver visas vides, ar tiem var darboties tikai pārvaldītajās vidēs. Ja netiek pārvaldītas vides, ieteicamos līdzekļus var ieslēgt, atverot lapu Iestatījumi , atrodot nepieciešamo līdzekli un ieslēdzot to šajās vidēs.
Nosacījumi, kas aktivizē līdzekļu ieteikumus
Tālāk esošajā tabulā ir aprakstīti nosacījumi, kas aktivizē konkrētu līdzekļu ieteikumus.
| Līdzeklis | Scope | Nosacījums, kas izraisa ieteikumus |
|---|---|---|
| Administratora atļaujas | Vide | Vides, kurās ir vairāk nekā 10 administratori |
| Auditing | Vide | Vides, kurās auditēšana ir izslēgta |
| klientu seifs | Nomnieks | Nomnieki, kuros ir ieslēgta klientu bloķēšanas kaste, bet kuriem nav pārvaldīto vidi |
| Klientu programmu piekļuves vadība | Vide | Vides, kurās ir ieslēgta auditēšana un nav konfigurēta klienta lietojumprogrammu piekļuves kontrole |
| Datu politika | Nomnieks | Nomnieka līmeņa politika nav iestatīta. |
| Vides Azure Virtual Network | Vide | Vides, kurām nav Virtual Network politikas |
| Vides drošības grupa | Vide | Vides, kurās nav drošības grupas |
| Viesu piekļuve | Vide | Vides, kurās ir izslēgta ierobežota viesu piekļuve |
| IP ugunsmūris | Vide | Vides, kurās nav konfigurēts IP ugunsmūris |
| Sīkfailu saistīšana, kuras pamatā ir IP adrese | Vide | Vides, kurās nav konfigurēta IP adreses sīkfailu saistīšana |
| Koplietošana | Vide | Vides, kurām nav koplietošanas ierobežojuma |
| Nomnieku izolēšana | Nomnieks | Nomnieka izolācijas iestatījums ir izslēgts. |
Proaktīvu pārvaldības un drošības politiku pārvaldība
Ir pieejami vairāki drošības līdzekļi, lai palīdzētu aizsargāt nomnieku. Dažiem no šiem līdzekļiem pārvaldītā vide ir priekšnoteikums. Tāpēc, pirms varat konfigurēt šādu līdzekli, jums tiek lūgts konvertēt vidi uz pārvaldītu tipu, ja tas tāds nav.
Izmantojiet tālāk norādītās saites, lai skatītu un pārvaldītu proaktīvas pārvaldības un drošības politikas.
- Datu aizsardzība un privātums: nodrošināt, ka personiskā informācija tiek droši apstrādāta, glabāta un aizsargāta; novērst nesankcionētu piekļuvi datiem; un aizsargāt lietotnes un mākoņa darba slodzes no tīkla kiberuzbrukumiem, izmantojot tādas funkcijas kā Customer-Managed Keys, datu politikas un Azure Virtual Network.
- Identitātes un piekļuves pārvaldība: pārliecinieties, ka autorizētie lietotāji ir vienīgie lietotāji, kas var piekļūt sensitīviem datiem nomnieka vienumos, izmantojot tādus līdzekļus kā IP ugunsmūris, IP adreses sīkfailu saistīšana, nomnieka izolācija, vides drošības grupas, koplietošanas vadīklas un viesu piekļuve.
- Atbilstība: ieviesiet stingrus atbilstības pasākumus, lai aizsargātu organizācijas datus un nodrošinātu nozares noteikumu ievērošanu, izmantojot tādus līdzekļus kā klientu bloķēšana un audits.
Ieteikumu noraidīšana
Administratoriem tagad ir iespēja noraidīt drošības ieteikumus, kas ir mazināti, izmantojot alternatīvus risinājumus. Iepriekš neatbildēti ieteikumi varēja izraisīt stagnējošu drošības rādītāju, neskatoties uz proaktīviem pasākumiem, kas veikti ārpus ieteiktajiem risinājumiem.
Noraidītie ieteikumi vairs negatīvi neietekmē drošības rādītāju, nodrošinot precīzu organizācijas drošības stāvokļa atspoguļojumu.
Noraidītie ieteikumi vienmēr ir pieejami, tāpēc jebkurā brīdī varat pārskatīt to vēsturi. Ja mainās apstākļi vai vēlaties pārskatīt iepriekš noraidītu ieteikumu, varat to viegli atkārtoti aktivizēt, lai nodrošinātu nepārtrauktu drošības optimizāciju.
Lai noraidītu ieteikumu, veiciet tālāk norādītās darbības.
Pierakstieties Power Platform administrēšanas centrā.
Navigācijas rūtī atlasiet Drošība.
Rūtī Drošība atlasiet Pārskats.
Tiek parādīta lapa Kopsavilkums . Ritiniet lejup līdz sadaļai Rīkojieties , lai palielinātu drošības rādītāju .
Cilnē Aktīvs atlasiet ieteikumus, kurus vēlaties noraidīt.
Atlasiet X ikonu , lai noraidītu ieteikumu.
Tiek parādīts logs Noraidīt . Nolaižamajā sarakstā atlasiet ieteikuma noraidīšanas iemeslu. Pēc tam atlasiet Noraidīt.
Ieteikums tiek pārvietots uz cilni Noraidīts .
Lai ieteikumu atkal aktivizētu, veiciet tālāk norādītās darbības.
Pierakstieties Power Platform administrēšanas centrā.
Navigācijas rūtī atlasiet Drošība.
Rūtī Drošība atlasiet Pārskats.
Tiek parādīta lapa Kopsavilkums . Ritiniet lejup līdz sadaļai Rīkojieties , lai palielinātu drošības rādītāju .
Atlasiet cilni Noraidīts .
Atlasiet ieteikumu, kuru vēlaties padarīt aktīvu.
Atlasiet bultiņas ikonu , lai ieteikumu padarītu aktīvu.
Ieteikums tiek pārvietots uz cilni Aktīvs .
Drošības iestatījumu pārvaldība vides grupas līmenī
Pārvaldība Power Platform mērogā rada izaicinājumus IT komandām, kas pārrauga daudzas vides. Lai racionalizētu drošības pārvaldību, administratori var konfigurēt drošības iestatījumus vides grupas līmenī, nodrošinot vienotu politiku izpildi visās grupas vidēs.
Pašlaik drošības pārvaldība vides grupas līmenī ir pieejama koplietošanas , IP ugunsmūra un IP adreses sīkfailu saistīšanas funkcijām, un drīzumā plānots paplašināt atbalstu citām drošības iespējām. Šī strukturētā pieeja vienkāršo administrēšanu, uzlabo drošību un optimizē liela mēroga vides pārvaldību gan jaunuzņēmumiem, gan uzņēmumiem.
Lai konfigurētu drošības iestatījumus vides grupas līmenī, veiciet tālāk norādītās darbības.
Pierakstieties Power Platform administrēšanas centrā.
Navigācijas rūtī atlasiet Drošība.
Rūtī Drošība atlasiet Pārskats.
Tiek parādīta lapa Kopsavilkums . Ritiniet lejup līdz sadaļai Rīkojieties , lai palielinātu drošības rādītāju .
Atlasiet ieteikumu.
Parādītajā rūtī atlasiet cilni Vides grupas un cilni Vides , lai atlasītu vides grupas vai vides, kurām jālieto drošības iestatījums.
Atlasiet pogu Pārvaldīt koplietošanu .
Piezīmes
Pogas nosaukumu nosaka lietotais drošības iestatījums. Šajā konkrētajā piemērā tiek lietots koplietošanas drošības iestatījums, tāpēc šajā darbībā minētās pogas nosaukums ir Pārvaldīt koplietošanu .
Atlasītie iestatījumi tiek lietoti visām vidēm šajā vides grupā.
Sniegt atsauksmes
Katrā drošības lapā apakšējā labajā stūrī ir poga Atsauksmes . Atlasiet šo pogu, lai atvērtu Microsoft veidlapu, kurā varat iesniegt atsauksmes un ieteikumus par lapu Drošība un saistītajiem līdzekļiem.
Bieži uzdotie jautājumi (BUJ)
Kā tiek aprēķināts drošības līmenis?
Drošības rezultāts tiek aprēķināts, pamatojoties uz jūsu vidē ieslēgtajiem drošības līdzekļiem. Katram drošības līdzeklim tiek piešķirts vērtējums, pamatojoties uz līdzekļa tvērumu un resursu skaitu, ko ietekmē tā ieslēgšana vai izslēgšana. Ir svarīgi ņemt vērā, ka kopējais iespējamais rezultāts var mainīties, pievienojot jaunus drošības līdzekļus. Tāpēc jūsu kopējais drošības rezultāts var tikt ietekmēts pat tad, ja iestatījumi paliek nemainīgi.
Kāpēc ieteicamajā darbībā netiek rādītas visas vides?
Lai gan ieteikumi aptver visas vides, ar tiem var darboties tikai pārvaldītajās vidēs. Ja netiek pārvaldītas vides, ieteicamos līdzekļus var ieslēgt, atverot lapu Iestatījumi , atrodot nepieciešamo līdzekli un ieslēdzot to šajās vidēs.
Vai klienti var modificēt ieteikumus, pamatojoties uz savām vajadzībām?
Nē. Ieteikumi ir ģenerēti sistēmā, un to pamatā ir Microsoft paraugprakse un vadlīnijas.
Kad drošības rādītāju var atjaunināt pēc ieteicamo darbību veikšanas?
Pēc tam, kad esat veicis darbības, lai ieslēgtu šo līdzekli, var paiet līdz 24 stundām, līdz tiek atspoguļots kopējais drošības rezultāts. Drošības rezultāts netiek atjaunināts reāllaikā.
Kāpēc administratora tiesības nedarbojas vides administratoriem, piemēram, sistēmas administratora lomai?
Šī problēma ir zināms ierobežojums. Administratora tiesības var pārvaldīt tikai nomnieku administratori.