Administrer sikkerhet
Sikkerhetssiden i administrasjonssenteret Power Platform hjelper deg med å administrere sikkerheten i organisasjonen med anbefalte fremgangsmåter og et omfattende sett med sikkerhetsfunksjoner på en tryggest mulig måte. Du kan bruke denne siden til å:
- Vurder sikkerhetsstatusen din: Forstå og forbedre organisasjonens sikkerhetspolicyer som er spesifikke for dine behov.
- Handle på anbefalinger: Identifiser og handle på de mest virkningsfulle anbefalingene for å forbedre vurderingen.
- Konfigurer proaktive policyer: Bruk det rike settet med verktøy og sikkerhetsfunksjoner som er tilgjengelige for å få dyp synlighet, oppdage trusler og proaktivt sette policyer på plass for å beskytte organisasjonen mot sårbarheter og risikoer.
Forutsetning
Hvis du vil ha innsikt i sikkerhetsanalysen og anbefalinger for leieren, kan du slå på analyse på leiernivå. Hvis du vil ha instruksjoner, kan du se Hvordan aktiverer jeg analyse på leiernivå.
Merk
Det kan ta opptil 48 timer å fylle ut Sikkerhet-siden med data etter at du har aktivert analyse på leiernivå. Inntil da viser de fleste seksjoner på siden "Ikke tilgjengelig".
Slik får du tilgang til Sikkerhet-siden:
Fra menyen til venstre velger du Sikkerhet.
Hvis du ikke aktiverer analyse på leiernivå, vises ingen data på siden.
Sikkerhetsvurdering for leieren
Sikkerhetsanalysen illustreres i en kvalitativ skala med etiketter av typen Standard, Forbedret eller Avansert. Vurderingen beregnes basert på systemanbefalinger, bruker- og oppretteraktivitet og sikkerhetskonfigurasjoner du har brukt. Det er et mål for din organisasjonssikkerhetsposisjon for Power Platform-arbeidsbelastninger. Forbedrede og Avanserte vurderingsetiketter indikerer at det er utført flere anbefalte handlinger, og at sikkerhetsposisjonen til leieren forbedres.
Din sikkerhetsvurdering beregnes som en sum av din oppnådde innvirkning i henhold til total mulig innvirkning.
Formel: Total oppnådd innvirkning / Total mulig innvirkning
Hver funksjon tilordnes en innvirkningsstatus basert på funksjonsområdet (leieren eller miljøet) og antall ressurser som påvirkes ved å aktivere eller deaktivere funksjonen.
| Funksjon | Innvirkning |
|---|---|
| IP-brannmur | 1 x hvert miljø |
| IP-informasjonskapselbindinger | 1 x hvert miljø |
| Miljøsikkerhetsgruppe | 1 x hvert miljø |
| Datapolicyer for leier | Totalt antall miljøer |
| Leierisolasjon | Totalt antall miljøer |
| Customer Lockbox | Hvis aktivert, totalt antall administrerte miljøer. Null hvis ikke aktivert. Null hvis den ikke er aktivert og det ikke finnes noen administrerte miljøer. |
Eksempel: Leier med 10 miljøer (fem administrerte miljøer og fem ikke-administrerte miljøer)
| Funksjon | Innvirkning | Maksimal innvirkning |
|---|---|---|
| IP-brannmur | 1 x hvert miljø | 10 miljøer x 1 eller 10 |
| IP-informasjonskapselbindinger | 1 x hvert miljø | 10 miljøer x 1 eller 10 |
| Miljøsikkerhetsgruppe | 1 x hvert miljø | 10 miljøer x 1 eller 10 |
| Datapolicyer for leier | Totalt antall miljøer | 10 miljøer |
| Leierisolasjon | Totalt antall miljøer | 10 miljøer |
| Customer Lockbox | Hvis aktivert, totalt antall administrerte miljøer. 0 hvis ikke aktivert. 0 hvis den ikke er aktivert og det ikke finnes noen administrerte miljøer. |
Fem miljøer |
Maksimal mulig innvirkning er 55.
Anta følgende informasjon om et miljø:
- Leierisolasjon er brukt (10)
- Minst én datapolicy er konfigurert i leieren (10)
- 5 av 10 miljøer har en sikkerhetsgruppe
- 2 av 10 miljøer har IP-brannmur
- 3 av 10 miljøer har IP-informasjonskapselbindinger
- Customer Lockbox er deaktivert
Basert på eksemplet som er skissert, er den oppnådde statusen: 10 + 10 + 5 + 2 + 3 eller 30. Med formelen: Totalt oppnådd innvirkning / Totalt mulig innvirkning er vurderingen 30/55, som har etiketten Forbedret.
Merk
Rådgiveren kan ha flere anbefalinger enn antall miljøer i leieren, fordi et miljø kan ha flere anbefalinger. Det kan være én-til-mange-relasjoner. Et miljø kan for eksempel ha en anbefaling om å aktivere bindinger for IP-brannmur og IP-informasjonskapsel.
Reaktiv styring gjennom anbefalinger
Systemet genererer ulike anbefalinger basert på vanlige, gode fremgangsmåter som forbedrer sikkerhetsvurderingen av leieren. Anbefalinger refererer til handlinger eller tiltak som administrator kan iverksette for å forbedre den samlede sikkerhetsstatusen.
- Systemgenererte anbefalinger kan gjøres basert på dette ved å velge koblingen under den anbefalte handlingen for funksjonen.
- Hvis du vil konfigurere funksjoner utenfor anbefalingene, velger du Administrer-knappen.
Administrere proaktive policyer for styring og sikkerhet
Det finnes flere sikkerhetsfunksjoner som bidrar til å sikre leieren, inkludert følgende:
Leierisolasjon: Denne funksjonen gjelder for administrerte og ikke-administrerte miljøer på leiernivå. Leierisolasjon lar globale administratorer og Power Platform administratorer styre flyttingen av leierdata fra Microsoft Entra autoriserte datakilder til og fra leieren. Hvis du vil ha mer informasjon, kan du se Innkommende og utgående begrensninger på tvers av leier
Customer Lockbox: Denne funksjonen gjelder bare for administrerte miljøer. Customer Lockbox tilbyr et grensesnitt der kundene kan gå gjennom og godkjenne (eller avvise) datatilgangsforespørsler i sjeldne tilfeller når det er nødvendig med datatilgang til kundedata. Det brukes i tilfeller der en Microsoft-tekniker må ha tilgang til kundedata som svar på en kundestartet kundestøtteforespørsel eller et problem identifisert av Microsoft. Hvis du vil ha mer informasjon, kan du se Få sikker tilgang til kundedata ved hjelp av Customer Lockbox i Power Platform og Dynamics 365
IP-brannmur: Denne funksjonen gjelder bare for administrerte miljøer med Dataverse. IP-brannmuren bidrar til å beskytte organisasjonsdataene ved å begrense brukertilgangen til Dataverse fra bare tillatte IP-plasseringer. IP-brannmuren analyserer IP-adressen til hver forespørsel i sanntid. Hvis du vil ha mer informasjon, kan du se IP-brannmur i Power Platform miljøer
IP-adressebasert informasjonskapselbinding: Denne funksjonen gjelder bare for administrerte miljøer med Dataverse. Det hindrer øktkapringsutnyttelser i Dataverse med IP-adressebasert informasjonskapselbinding. Hvis du vil ha mer informasjon, kan du se Beskytte Dataverse økter med IP-informasjonskapselbinding
Datapolicyer: Denne funksjonen gjelder både på leiernivå og miljønivå for både administrerte miljøer og ikke-administrerte miljøer. Oppretting av policyer for hindring av datatap på miljø- eller leiernivået fungerer som en beskyttelse for å redusere risikoen for at brukere utilsiktet eksponerer organisasjonsdata. Hvis du vil ha mer informasjon, kan du se Datapolicyer
Merk
Anbefalingen for datapolicyer utløses når det ikke er definert en policy på leiernivå. For øyeblikket vurderes ikke miljøomfangede datapolicyer når sikkerhetsanalysen for leieren utføres.
Miljøsikkerhetsgruppe: Denne funksjonen gjelder både for administrerte miljøer og ikke-administrerte miljøer. Konfigurering av sikkerhetsgrupper bidrar til å kontrollere hvilke lisensierte brukere som kan få tilgang til miljøer. Hvis du vil ha mer informasjon, kan du se Kontrollere brukertilgang til miljøer: sikkerhetsgrupper og lisenser
Azure Virtual Network: Denne funksjonen gjelder bare for administrerte miljøer. Konfigurasjon av Med Azure Virtual Network hjelper deg med å integrere Power Platform med ressurser i det virtuelle nettverket uten å utsette dem for det offentlige Internett. Hvis du vil ha mer informasjon, kan du se Støtte for virtuelt nettverk for Power Platform oversikt
Merk
Anbefalinger for Azure Virtual Network er ikke tilgjengelige i gjeldende versjon, men er planlagt for fremtidige oppdateringer.
Overvåking: Denne funksjonen gjelder bare for administrerte miljøer og ikke-administrerte miljøer med Dataverse. Logg for sporing av endringer gjøres i kundeoppføringer i et miljø med en Dataverse-database. Dataverse-sporing av endringer logger også brukertilgang via en app eller via SDK i et miljø. Hvis du vil ha mer informasjon, kan du se Administrere Dataverse sporing av endringer
Merk
Anbefalinger for sporing av endringer er ikke tilgjengelige i gjeldende versjon, men er planlagt for fremtidige oppdateringer.
Vanlige spørsmål
Når blir Sikkerhet-siden tilgjengelig for GCC (Government Community Cloud)?
Siden Sikkerhet er planlagt for tilgjengelighet i GCC etter utgivelsen av generell tilgjengelighet.
Kan kunder endre anbefalingene eller parameterne basert på deres behov?
Nei. Anbefalingene er systemgenerert og er basert på Microsofts anbefalt fremgangsmåter og veiledning.