Delen via

Beveiliging beheren (preview)

  • Artikel

[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

De pagina Beveiliging in de Power Platform Beheercentrum helpt u de beveiliging in uw organisatie zo veilig mogelijk te beheren met best practices en een uitgebreide set beveiligingsfuncties. U kunt deze pagina gebruiken om:

  • Beoordeel uw beveiligingsstatus: Begrijp en verbeter het beveiligingsbeleid van uw organisatie, specifiek afgestemd op uw behoeften.
  • Onderneem actie op basis van aanbevelingen: Identificeer de belangrijkste, meest impactvolle aanbevelingen en onderneem actie om de beoordeling te verbeteren.
  • Stel proactief beleid in: Maak gebruik van de uitgebreide set hulpmiddelen en beveiligingsmogelijkheden die beschikbaar zijn om diepgaand inzicht te krijgen, bedreigingen te detecteren en proactief beleid in te stellen om de organisatie te beschermen tegen kwetsbaarheden en risico's.

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Vereiste

Als u inzicht wilt krijgen in de beveiligingsbeoordeling en aanbevelingen voor uw tenant, schakelt u analyses op tenantniveau in. Zie Hoe schakel ik analyses op tenantniveau in voor instructies.

Notitie

Nadat u analyses op tenantniveau hebt ingeschakeld, kan het tot 48 uur duren voordat de beveiligingspagina is gevuld met gegevens. Tot die tijd worden de meeste secties op de pagina weergegeven als 'Niet beschikbaar'.

Om toegang te krijgen tot de Beveiligingspagina:

  1. Ga naar het Power Platform-beheercentrum.

  2. Selecteer Beveiliging in het menu aan de linkerkant.

    De Security Hub-pagina met gegevens.

    Als u analyses op tenantniveau niet inschakelt, worden er geen gegevens op de pagina weergegeven.

    De Security Hub-pagina wanneer deze geen gegevens weergeeft.

Veiligheidsbeoordeling voor uw tenant

De beveiligingsbeoordeling wordt op kwalitatieve schaal geïllustreerd met de labels Standaard, Verbeterd of Geavanceerd. De beoordeling wordt berekend op basis van systeemaanbevelingen, gebruikers- en makeractiviteiten en de beveiligingsconfiguraties die u hebt toegepast. Het is een meting van de beveiligingspositie van uw organisatie voor Power Platform werklasten. Verbeterde en geavanceerde beoordelingslabels geven aan dat er meer aanbevolen acties zijn ondernomen en dat de beveiligingspositie van de huurder is verbeterd.

Uw beveiligingsbeoordeling wordt berekend als de som van uw gerealiseerde impact ten opzichte van de totale mogelijke impact.

Formule: Totaal behaalde impact/Totaal mogelijke impact

Aan elke functie wordt een impactstatus toegewezen op basis van het functiebereik (tenant of omgeving) en het aantal resources dat wordt beïnvloed door het in- of uitschakelen van de functie.

Functie Impact
IP-firewall 1 x elke omgeving
IP-cookiebindingen 1 x elke omgeving
Beveiligingsgroep van omgeving 1 x elke omgeving
Gegevensbeleid tenant Totaal aantal omgevingen
Tenantisolatie Totaal aantal omgevingen
Klanten-lockbox Indien ingeschakeld: het totale aantal beheerde omgevingen.
Nul indien niet ingeschakeld.
Nul indien niet ingeschakeld en er geen beheerde omgevingen zijn.

Voorbeeld: Tenant met 10 omgevingen (vijf beheerde omgevingen en vijf niet-beheerde omgevingen)

Functie Impact Maximale impact
IP-firewall 1 x elke omgeving 10 omgevingen x 1 of 10
IP-cookiebindingen 1 x elke omgeving 10 omgevingen x 1 of 10
Beveiligingsgroep van omgeving 1 x elke omgeving 10 omgevingen x 1 of 10
Gegevensbeleid tenant Totaal aantal omgevingen 10 omgevingen
Tenantisolatie Totaal aantal omgevingen 10 omgevingen
Klanten-lockbox Indien ingeschakeld: het totale aantal beheerde omgevingen.
0 indien niet ingeschakeld.
0 indien niet ingeschakeld en er geen beheerde omgevingen zijn.		 Vijf omgevingen

De maximaal mogelijke impact is 55.

Veronderstel de volgende informatie over een omgeving:

  • Tenantisolatie wordt gebruikt (10)
  • Er is ten minste één gegevensbeleid geconfigureerd op de tenant (10)
  • 5 van 10 omgevingen hebben een beveiligingsgroep
  • 2 van 10 omgevingen hebben IP-firewall
  • 3 van de 10 omgevingen hebben IP-cookiebindingen
  • Klanten-lockbox is uitgeschakeld

Op basis van het geschetste voorbeeld is de behaalde status: 10 + 10 + 5 + 2 + 3 of 30. Gegeven de formule: Totaal bereikte impact/Totaal mogelijke impact is de beoordeling 30/55 met het label Verbeterd.

Notitie

De adviseur kan meer aanbevelingen hebben dan het aantal omgevingen in de tenant, omdat een omgeving meerdere aanbevelingen kan hebben. Er kunnen één-op-veel relaties bestaan. Een omgeving kan bijvoorbeeld een aanbeveling hebben om IP-firewall en IP-cookiebinding in te schakelen.

Reactieve governance door middel van aanbevelingen

Het systeem genereert verschillende aanbevelingen op basis van algemene best practices die de veiligheidsbeoordeling van uw tenant verbeteren. Aanbevelingen verwijzen naar acties of maatregelen die de beheerder kan nemen om de algehele beveiligingsstatus te verbeteren.

  • Op door het systeem gegenereerde aanbevelingen kan worden gereageerd door de link onder de aanbevolen actie van die functie te selecteren.
  • Als u functies buiten de aanbevelingen wilt configureren, selecteert u de knop Beheren .

Proactieve beleidsregels voor governance en beveiliging beheren

Er zijn verschillende beveiligingsfuncties die uw tenant helpen beveiligen, waaronder:

  • tenantisolatie: Deze functie is van toepassing op beheerde en niet-beheerde omgevingen op tenantniveau. Met tenantisolatie kunnen wereldwijde beheerders en Power Platform beheerders de verplaatsing van tenantgegevens van Microsoft Entra-geautoriseerde gegevensbronnen naar en van hun tenant beheren. Voor meer informatie, zie Cross-tenant inbound en outbound beperkingen

  • Klantenkluis: Deze functie is alleen van toepassing op Beheerde omgevingen. Klanten-lockbox biedt een interface voor klanten voor het beoordelen en goedkeuren (of afwijzen) van gegevenstoegangsaanvragen in het zeldzame geval dat toegang tot klantgegevens nodig is. Het wordt gebruikt in gevallen waarin een Microsoft technicus toegang moet hebben tot klantgegevens, in respons voor een door de klant ingediend supportticket of voor een probleem dat is geïdentificeerd door Microsoft. Voor meer informatie, zie Veilige toegang tot klantgegevens met Customer Lockbox in Power Platform en Dynamics 365

  • IP-firewall: Deze functie is alleen van toepassing op Beheerde omgevingen met Dataverse. De IP-firewall helpt uw organisatiegegevens te beschermen door gebruikerstoegang te beperken tot Dataverse vanuit alleen toegestane IP-locaties. De IP-firewall analyseert het IP-adres van elke aanvraag in realtime. Voor meer informatie, zie IP-firewall in Power Platform omgevingen

  • Cookiebinding op basis van IP-adres: Deze functie is alleen van toepassing op Beheerde omgevingen met Dataverse. Het voorkomt kaping van sessies in Dataverse met op IP-adres gebaseerde cookiebinding. Voor meer informatie, zie Sessies beveiligen met IP-cookiebinding Dataverse

  • Gegevensbeleid: Deze functie is van toepassing op zowel tenant- als omgevingsniveau, zowel voor Beheerde omgevingen als voor niet-beheerde omgevingen. Het op omgevings- of tenantniveau instellen van gegevensbeleid fungeert als bescherming om het risico te voorkomen dat gebruikers onbedoeld bedrijfsgegevens bekend maken. Voor meer informatie, zie Databeleid

    Notitie

    De aanbeveling voor gegevensbeleid wordt geactiveerd als er geen beleid op tenantniveau is gedefinieerd. Op dit moment wordt er geen rekening gehouden met gegevensbeleid op omgevingsgebied bij het uitvoeren van de beveiligingsbeoordeling voor de tenant.

  • Beveiligingsgroep omgeving: Deze functie is van toepassing op zowel Beheerde omgevingen als niet-beheerde omgevingen. Door beveiligingsgroepen in te stellen, kunt u bepalen welke gelicentieerde gebruikers toegang hebben tot welke omgevingen. Voor meer informatie, zie gebruikers toegang tot omgevingen beheren: beveiligingsgroepen en licenties

  • Azure Virtual Network: Deze functie is alleen van toepassing op Beheerde omgevingen. Het instellen van Azure Virtual Network helpt u Power Platform te integreren met resources in uw virtuele netwerk zonder dat u deze blootstelt aan het openbare internet. Voor meer informatie, zie Virtuele netwerkondersteuning voor Power Platform overzicht

    Notitie

    Aanbevelingen voor Azure Virtual Networks zijn niet beschikbaar in de huidige versie, maar zijn gepland voor toekomstige updates.

  • Auditing: Deze functie is alleen van toepassing op Beheerde omgevingen en niet-beheerde omgevingen met Dataverse. Controlelogboekwijzigingen worden aangebracht in klantrecords in een omgeving met een Dataverse-database. Dataverse-controle registreert ook gebruikerstoegang via een app of via de SDK in een omgeving. Voor meer informatie, zie Auditing beheren Dataverse

    Notitie

    Aanbevelingen voor controle zijn niet beschikbaar in de huidige versie, maar zijn gepland voor toekomstige updates.

Veelgestelde vragen

Wanneer is de Beveiligingspagina beschikbaar voor Government Community Cloud (GCC)?

De Beveiliging pagina is gepland voor beschikbaarheid in GCC na de release voor algemene beschikbaarheid.

Kunnen klanten de aanbevelingen of parameters aanpassen op basis van hun behoeften?

Nee De aanbevelingen worden door het systeem gegenereerd en zijn gebaseerd op de best practices en richtlijnen van Microsoft.