Ambil perhatian
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba log masuk atau menukar direktori.
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Halaman Gambaran Keseluruhan Keselamatan> dalam Power Platform pusat pentadbiran direka bentuk untuk meningkatkan keselamatan organisasi anda dan menyelaraskan pengurusan. Ia menyediakan lokasi berpusat di mana anda boleh melihat dan mengurus pengesyoran keselamatan, menilai skor keselamatan anda dan melaksanakan dasar proaktif untuk melindungi organisasi anda.
Pentadbir boleh menyelesaikan tugas ini:
- Menilai skor keselamatan anda: Gunakan skor keselamatan untuk memahami dan menambah baik dasar keselamatan organisasi anda. Skor keselamatan ditunjukkan pada skala kualitatif (Rendah, Sederhana atau Tinggi). Ia membantu anda mengukur kedudukan keselamatan organisasi anda untuk Microsoft Power Platform dan beban kerja Dynamics 365.
- Bertindak mengikut cadangan: Kenal pasti dan laksanakan cadangan berkesan yang dijana oleh sistem. Cadangan ini berdasarkan amalan terbaik untuk meningkatkan skor keselamatan penyewa.
- Urus dasar proaktif: Urus dasar proaktif untuk tadbir urus dan keselamatan.
Prasyarat
Untuk melihat skor keselamatan anda, anda mesti menghidupkan analitik seluruh penyewa. Anda boleh mendapatkan arahan dalam Bagaimanakah cara saya menghidupkan analitis peringkat penyewa?
Nota
Selepas anda menghidupkan analitik seluruh penyewa, halaman Gambaran Keseluruhan Keselamatan >mungkin mengambil masa sehingga 24 jam untuk diisi dengan data. Sehingga itu, kebanyakan bahagian halaman menunjukkan mesej "Mengira skor keselamatan."
Akses halaman Gambaran Keseluruhan Keselamatan >
Untuk mengakses halaman Gambaran Keseluruhan Keselamatan> , anda mesti mempunyai Microsoft Entra peranan ID seperti Power Platform pentadbir atau pentadbir Dynamics 365. Ketahui lebih lanjut tentang peranan ini dalam Gunakan peranan pentadbir perkhidmatan untuk mengurus penyewa anda. Pentadbir persekitaran boleh menguruskan ciri keselamatan dan pematuhan untuk persekitaran yang dimiliki dengan membuka halaman Keselamatan seperti yang dijelaskan dalam prosedur berikut.
- Daftar masuk ke pusat pentadbiran Power Platform.
- Dalam anak tetingkap navigasi, pilih Keselamatan.
- Dalam anak tetingkap Keselamatan , pilih halaman yang anda mahu buka. Anda boleh membuka halaman untuk gambaran keseluruhan, perlindungan data dan privasi, pengurusan identiti dan akses, danpematuhan.
Nota
Hanya pentadbir penyewa boleh mengakses kad skor dan pengesyoran pada halaman Gambaran Keseluruhan Keselamatan> .
Hanya pentadbir penyewa boleh menukar persekitaran kepada jenis terurus.
Pada setiap halaman keselamatan, ciri yang digunakan untuk Persekitaran Terurus ditandakan dengan simbol meter berikut:
Skor keselamatan (pratonton)
[Bahagian ini ialah dokumentasi prapelancaran dan tertakluk kepada perubahan.]
Penting
- Ini adalah ciri pratonton.
- Ciri pratonton bukan untuk kegunaan pengeluaran dan mungkin mempunyai kefungsian yang terbatas. Ciri-ciri ini tertakluk kepada syarat penggunaan tambahan, dan tersedia sebelum keluaran rasmi supaya pelanggan boleh mendapatkan akses awal dan memberikan maklum balas.
Skor keselamatan dikira berdasarkan ciri keselamatan yang dihidupkan dalam persekitaran anda. Ia menyediakan ukuran kedudukan keselamatan organisasi anda untuk Microsoft Power Platform dan beban kerja Dynamics 365.
Skala kualitatif: Skor keselamatan ditunjukkan pada skala kualitatif yang menggunakan tiga label penilaian:
- Rendah: Untuk markah dari 0 hingga 50
- Sederhana: Untuk markah dari 51 hingga 80
- Tinggi: Untuk markah dari 81 hingga 100
Lebih banyak ciri keselamatan dihidupkan dalam persekitaran anda, semakin tinggi skor keselamatan anda. Label penilaian Sederhana dan Tinggi menunjukkan bahawa lebih banyak tindakan yang disyorkan telah diambil dan membawa kepada peningkatan dalam kedudukan keselamatan penyewa.
Kesan ciri: Setiap ciri keselamatan diberikan skor, berdasarkan skop ciri dan bilangan sumber yang terjejas dengan menghidupkan atau mematikannya. Apabila ciri keselamatan baharu ditambah, jumlah skor yang mungkin berubah. Oleh itu, skor keseluruhan anda mungkin terjejas walaupun tetapan anda kekal sama.
Formula pengiraan skor: Skor keselamatan dinyatakan sebagai peratusan dan dikira dengan menggunakan formula berikut:
(Markah anda÷ Jumlah markah yang mungkin) × 100
Sebagai contoh, penyewa anda mempunyai 10 persekitaran, lima Persekitaran Terurus dan lima Persekitaran Tidak Terurus. Ciri-ciri berikut dikonfigurasikan:
- Firewall IP: Dihidupkan dalam dua daripada 10 persekitaran (2 mata).
- Pengasingan penyewa: Dihidupkan dalam semua 10 persekitaran (10 mata).
- Kumpulan keselamatan persekitaran: Dihidupkan dalam lima daripada 10 persekitaran (5 mata).
Dalam kes ini, jumlah skor anda ialah 2 + 10 + 5 = 17, dan jumlah skor yang mungkin ialah 30. Oleh itu, skor keselamatan anda ialah (17 ÷ 30) × 100 = 56.66%.
Penting
- Skor keselamatan dikemas kini setiap 24 jam. Oleh itu, sebarang tindakan yang diambil mungkin mengambil masa sehingga 24 jam untuk mencerminkan skor yang dikemas kini.
- Pengiraan skor mempertimbangkan semua persekitaran, kedua-dua Persekitaran Terurus dan Persekitaran Bukan Terurus.
- Jika tiada Persekitaran Terurus yang boleh anda ambil tindakan dalam anak tetingkap pengesyorangan, tiada persekitaran disenaraikan.
Hidupkan pengurusan persekitaran untuk membuka kunci faedah keselamatan penuh
Nota
Ciri ini sedang dalam proses dilancarkan dan mungkin belum tersedia di rantau anda lagi.
Untuk memastikan organisasi anda mendapat manfaat daripada set lengkap ciri keselamatan terurus, setiap persekitaran mesti dikonfigurasikan sebagai persekitaran terurus.
Sebagai pentadbir, anda kini boleh melihat peratusan persekitaran dalam penyewa anda yang tidak terurus pada masa ini. Pengalaman baharu ini membolehkan anda menukar persekitaran daripada tidak terurus kepada diuruskan pada skala—dengan hanya beberapa klik.
- Pilih Mulakan untuk memulakan proses penukaran. Anak tetingkap Dapatkan ciri keselamatan dipertingkatkan muncul.
- Pilih persekitaran daripada tab Persekitaran yang disyorkan , yang mengutamakan persekitaran berdasarkan volum data. Sebagai alternatif, tukar kepada tab Semua persekitaran yang layak untuk memilih persekitaran yang anda mahu tukar secara manual.
- Semak dan terima terma dan syarat.
- Pilih Hidupkan pengurusan persekitaran untuk melengkapkan penukaran.
Jika anda lebih suka menghidupkan pengurusan persekitaran kemudian, pilih Tidak sekarang untuk menolak gesaan dan lawati semula apabila bersedia.
Dengan menggunakan pengurusan persekitaran, anda mengambil langkah proaktif ke arah keselamatan yang lebih kukuh dan konsisten di seluruh organisasi anda.
Tadbir urus reaktif melalui cadangan
Sistem ini menjana pelbagai cadangan, berdasarkan amalan terbaik biasa yang meningkatkan skor keselamatan penyewa anda. Cadangan merujuk kepada tindakan atau langkah yang boleh diambil oleh pentadbir untuk meningkatkan status keselamatan keseluruhan.
- Pentadbir dibimbing melalui pengalaman intuitif di mana mereka mengambil tindakan yang berkaitan pada persekitaran, berdasarkan cadangan tertentu.
- Setiap pengesyoran menunjukkan potensi peningkatan kepada skor keselamatan keseluruhan.
Walaupun pengesyoran merangkumi semua persekitaran, anda boleh bertindak ke atasnya hanya dalam Persekitaran Terurus. Jika Persekitaran Bukan Terurus, anda boleh menghidupkan ciri yang disyorkan dengan membuka halaman Tetapan , mencari ciri yang diperlukan dan menghidupkannya untuk persekitaran tersebut.
Syarat yang mencetuskan pengesyoran ciri
Jadual berikut menggariskan syarat yang mencetuskan pengesyoran ciri tertentu.
| Ciri | Scope | Syarat yang mencetuskan pengesyoran |
|---|---|---|
| Kelayakan pentadbir | Persekitaran | Persekitaran yang mempunyai lebih daripada 10 pentadbir |
| Pengauditan | Persekitaran | Persekitaran di mana pengauditan dimatikan |
| Lockbox Pelanggan | Penyewa | Penyewa di mana Kotak Kunci Pelanggan dihidupkan, tetapi tidak mempunyai Persekitaran Terurus |
| Kawalan capaian aplikasi klien | Persekitaran | Persekitaran di mana pengauditan dihidupkan dan kawalan capaian aplikasi klien tidak dikonfigurasikan |
| Dasar data | Penyewa | Tiada dasar peringkat penyewa ditetapkan. |
| Persekitaran Rangkaian Maya Azure | Persekitaran | Persekitaran yang tidak mempunyai dasar Rangkaian Maya |
| Kumpulan keselamatan persekitaran | Persekitaran | Persekitaran yang tidak mempunyai kumpulan keselamatan |
| Capaian tetamu | Persekitaran | Persekitaran yang akses tetamu terhad dimatikan |
| Tembok api IP | Persekitaran | Persekitaran di mana firewall IP tidak dikonfigurasikan |
| Pengikatan kuki berasaskan alamat IP | Persekitaran | Persekitaran yang pengikatan kuki berasaskan alamat IP tidak dikonfigurasikan |
| Berkongsi | Persekitaran | Persekitaran yang tidak mempunyai had perkongsian |
| Pengasingan penyewa | Penyewa | Tetapan pengasingan penyewa dimatikan. |
Urus dasar proaktif untuk tadbir urus dan keselamatan
Beberapa ciri keselamatan tersedia untuk membantu melindungi penyewa anda. Untuk sesetengah ciri ini, Persekitaran Terurus ialah prasyarat. Oleh itu, sebelum anda boleh mengkonfigurasi ciri sedemikian, anda diminta untuk menukar persekitaran kepada jenis terurus jika ia bukan satu.
Gunakan pautan berikut untuk melihat dan mengurus dasar proaktif untuk tadbir urus dan keselamatan:
- Perlindungan data dan privasi: Pastikan maklumat peribadi dikendalikan, disimpan dan dilindungi dengan selamat; menghalang akses tanpa kebenaran kepada data; dan melindungi aplikasi dan beban kerja awan daripada serangan siber berasaskan rangkaian melalui ciri seperti kunci yang diuruskan pelanggan, dasar data dan Rangkaian Maya Azure.
- Pengurusan identiti dan akses: Pastikan pengguna yang diberi kuasa adalah satu-satunya orang yang boleh mengakses data sensitif dalam item merentas penyewa, melalui ciri seperti tembok api IP, pengikatan kuki berasaskan alamat IP, pengasingan penyewa, kumpulan keselamatan persekitaran, kawalan perkongsian dan akses tetamu.
- Pematuhan: Melaksanakan langkah pematuhan yang teguh untuk melindungi data organisasi dan memastikan pematuhan kepada peraturan industri, melalui ciri seperti Kotak Kunci Pelanggan dan pengauditan.
Tolak cadangan
Pentadbir kini mempunyai keupayaan untuk menolak cadangan keselamatan yang telah dikurangkan melalui penyelesaian alternatif. Sebelum ini, cadangan yang tidak ditangani boleh mengakibatkan skor keselamatan yang tidak stabil, walaupun langkah proaktif diambil di luar penyelesaian yang disyorkan.
Cadangan yang ditolak tidak lagi memberi kesan negatif kepada skor keselamatan, memastikan cerminan yang tepat tentang postur keselamatan organisasi.
Pengesyoran anda yang ditolak sentiasa boleh diakses, bermakna anda boleh menyemak sejarahnya pada bila-bila masa. Jika keadaan berubah atau anda ingin menyemak semula pengesyoran yang ditolak sebelum ini, anda boleh mengaktifkannya semula dengan mudah untuk memastikan pengoptimuman keselamatan berterusan.
Untuk menolak cadangan, lengkapkan langkah berikut.
Daftar masuk ke pusat pentadbiran Power Platform.
Dalam anak tetingkap navigasi, pilih Keselamatan.
Dalam anak tetingkap Keselamatan , pilih Gambaran Keseluruhan.
Halaman Gambaran Keseluruhan muncul. Tatal ke bawah ke bahagian Ambil tindakan untuk meningkatkan skor keselamatan anda.
Dalam tab Aktif , pilih pengesyoran yang anda mahu tolak.
Pilih ikon X untuk menolak cadangan.
Tetingkap Tolak dipaparkan. Pilih sebab untuk menolak pengesyoran daripada senarai juntai bawah. Kemudian pilih Tolak .
Cadangan beralih ke tab Dipecat .
Untuk menjadikan pengesyoran aktif semula, lengkapkan langkah berikut.
Daftar masuk ke pusat pentadbiran Power Platform.
Dalam anak tetingkap navigasi, pilih Keselamatan.
Dalam anak tetingkap Keselamatan , pilih Gambaran Keseluruhan.
Halaman Gambaran Keseluruhan muncul. Tatal ke bawah ke bahagian Ambil tindakan untuk meningkatkan skor keselamatan anda.
Pilih tab Tolak .
Pilih pengesyoran yang anda mahu aktifkan.
Pilih ikon Anak Panah untuk menjadikan pengesyoran aktif.
Pengesyoran beralih ke tab Aktif .
Urus tetapan keselamatan di peringkat kumpulan persekitaran
Mengurus Power Platform pada skala memberikan cabaran kepada pasukan IT yang mengawasi banyak persekitaran. Untuk menyelaraskan tadbir urus keselamatan, pentadbir boleh mengkonfigurasi tetapan keselamatan di peringkat kumpulan persekitaran, memastikan penguatkuasaan dasar yang seragam merentas semua persekitaran dalam kumpulan.
Pada masa ini, pengurusan keselamatan di peringkat kumpulan persekitaran tersedia untuk Perkongsian, Firewall IP dan ciri pengikatan kuki berasaskan alamat IP, dengan rancangan untuk memperluaskan sokongan kepada keupayaan keselamatan lain tidak lama lagi. Pendekatan berstruktur ini memudahkan pentadbiran, meningkatkan keselamatan dan mengoptimumkan pengurusan persekitaran berskala besar untuk kedua-dua syarikat permulaan dan perusahaan.
Untuk mengkonfigurasi seting keselamatan di peringkat kumpulan persekitaran, lengkapkan langkah berikut.
Daftar masuk ke pusat pentadbiran Power Platform.
Dalam anak tetingkap navigasi, pilih Keselamatan.
Dalam anak tetingkap Keselamatan , pilih Gambaran Keseluruhan.
Halaman Gambaran Keseluruhan muncul. Tatal ke bawah ke bahagian Ambil tindakan untuk meningkatkan skor keselamatan anda.
Pilih cadangan.
Dalam anak tetingkap yang dipaparkan, pilih tab Kumpulan persekitaran dan tab Persekitaran untuk memilih kumpulan persekitaran atau persekitaran yang anda mahu tetapan keselamatan digunakan.
Pilih butang Urus perkongsian .
Nota
Nama butang ditentukan oleh tetapan keselamatan yang anda gunakan. Dalam contoh khusus ini, kami menggunakan tetapan keselamatan Perkongsian , itulah sebabnya Urus perkongsian ialah nama butang yang disebut dalam langkah ini.
Tetapan yang dipilih digunakan pada semua persekitaran dalam kumpulan persekitaran tersebut.
Berikan maklum balas
Setiap halaman keselamatan menyertakan butang Maklum Balas di penjuru kanan bawah. Pilih butang ini untuk membuka Borang Microsoft di mana anda boleh menyerahkan maklum balas dan cadangan tentang halaman Keselamatan dan ciri yang berkaitan.
Soalan lazim (FAQ)
Bagaimanakah skor keselamatan dikira?
Skor keselamatan dikira berdasarkan ciri keselamatan yang dihidupkan dalam persekitaran anda. Setiap ciri keselamatan diberikan skor, berdasarkan skop ciri dan bilangan sumber yang terjejas dengan menghidupkan atau mematikannya. Adalah penting untuk ambil perhatian bahawa jumlah skor yang mungkin berubah apabila ciri keselamatan baharu ditambahkan. Oleh itu, skor keselamatan keseluruhan anda mungkin terjejas walaupun tetapan anda kekal sama.
Mengapakah tidak semua persekitaran muncul dalam tindakan yang disyorkan?
Walaupun pengesyoran merangkumi semua persekitaran, anda boleh bertindak ke atasnya hanya dalam Persekitaran Terurus. Jika Persekitaran Bukan Terurus, anda boleh menghidupkan ciri yang disyorkan dengan membuka halaman Tetapan , mencari ciri yang diperlukan dan menghidupkannya untuk persekitaran tersebut.
Bolehkah pelanggan mengubah suai pengesyoran berdasarkan keperluan mereka?
Tidak. Pengesyoran dijana sistem dan berdasarkan amalan dan panduan terbaik Microsoft.
Bilakah skor keselamatan boleh dikemas kini selepas saya mengambil tindakan yang disyorkan?
Selepas anda mengambil tindakan untuk menghidupkan ciri tersebut, ia mungkin mengambil masa sehingga 24 jam untuk mencerminkan skor keselamatan keseluruhan. Skor keselamatan tidak dikemas kini dalam masa nyata.
Mengapakah keistimewaan pentadbir tidak berfungsi untuk pentadbir persekitaran, seperti peranan Pentadbir Sistem?
Isu ini adalah had yang diketahui. Hanya pentadbir penyewa boleh menguruskan keistimewaan pentadbir.