Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Strona Zabezpieczenia>Przegląd w centrum administracyjnym Power Platform została zaprojektowana w celu zwiększenia bezpieczeństwa organizacji i usprawnienia zarządzania. Zapewnia scentralizowaną lokalizację, w której można wyświetlać zalecenia dotyczące zabezpieczeń i zarządzać nimi, oceniać wynik zabezpieczeń i wdrażać proaktywne zasady w celu ochrony organizacji.
Administratorzy mogą wykonywać następujące zadania:
- Ocena bezpieczeństwa: Zrozumienie i ulepszenie zasad bezpieczeństwa organizacji dzięki ocenie bezpieczeństwa. Ocena zabezpieczeń jest wyświetlana na skali jakościowej (niska, średnia lub wysoka). Zapewnia pomiar pozycji bezpieczeństwa organizacji dla obciążeń Microsoft Power Platform i Dynamics 365.
- Realizacja zaleceń: Zidentyfikuj i zaimplementuj ważne zalecenia generowane przez system. Te zalecenia są oparte na najlepszych rozwiązaniach dotyczących poprawy wyniku zabezpieczeń dzierżawy.
- Zarządzanie proaktywnymi zasadami: Zarządzanie proaktywnymi zasadami dotyczącymi nadzoru i zabezpieczeń.
Warunek wstępny
Aby zobaczyć swój wynik bezpieczeństwa, należy włączyć analitykę dla całej dzierżawy. Instrukcje można znaleźć w temacie Jak mogę włączyć analizę na poziomie dzierżawy?
Notatka
Po włączeniu analizy dla całej dzierżawy wypełnienie strony Zabezpieczenia>Przegląd danymi może potrwać do 24 godzin. Do tego czasu w większości sekcji strony jest wyświetlany komunikat "Obliczanie wyniku zabezpieczeń".
Przejdź do strony Bezpieczeństwo > Przegląd
Aby uzyskać dostęp do strony Zabezpieczenia>Przegląd, musisz mieć role Microsoft Entra ID, takie jak administrator Power Platform lub administrator Dynamics 365. Dowiedz się więcej o rolach w temacie Użyj ról administratora usług do zarządzania swoją dzierżawą. Administratorzy środowiska mogą zarządzać funkcjami zabezpieczeń i zgodności dla posiadanych środowisk, przechodząc do strony Zabezpieczenia , wykonując poniższe kroki.
- Zaloguj się w Centrum administracyjnym Power Platform.
- W okienku nawigacji, wybierz Zabezpieczenia.
- Wybierz stronę, którą chcesz wyświetlić w sekcji Zabezpieczenia. Możesz otworzyć strony zawierające przegląd, ochrona danych i prywatność, zarządzanie tożsamością i dostępem oraz zgodność.
Notatka
Dostęp do karty wyników i zaleceń na stronie Zabezpieczenia>Przegląd mają wyłącznie administratorzy dzierżawy.
Tylko administratorzy dzierżawy mogą konwertować środowisko na typ zarządzany.
Na każdej stronie zabezpieczeń funkcje, które mają zastosowanie do środowisk zarządzanych, są oznaczone następującym symbolem miernika:
Wynik bezpieczeństwa (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Zapewnia pomiar pozycji bezpieczeństwa organizacji dla obciążeń Microsoft Power Platform i Dynamics 365.
Skala jakościowa: ocena zabezpieczeń jest wyświetlana na skali jakościowej, która używa trzech etykiet oceny:
- Niski: dla wyników od 0 do 50
- Średni: dla wyników od 51 do 80
- Wysoki: dla wyników od 81 do 100
Im więcej funkcji zabezpieczeń jest włączonych w środowiskach, tym wyższy jest wskaźnik bezpieczeństwa. Etykiety oceny Średnia i Wysoka wskazują, że podjęto więcej zalecanych działań, poprawiających pozycję bezpieczeństwa dzierżawy.
Wpływ funkcji: Każdej funkcji zabezpieczeń przypisywany jest wynik oparty na jej zakresie i liczbie zasobów, na które ma wpływ włączenie lub wyłączenie funkcji. W miarę dodawania nowych funkcji zabezpieczeń łączny możliwy wynik może ulec zmianie. W związku z tym może to mieć wpływ na ogólny wynik, nawet jeśli ustawienia pozostaną takie same.
Formuła obliczania wyniku: Ocena zabezpieczeń jest wyrażona w procentach i jest obliczana przy użyciu następującej formuły:
(twój wynik ÷ Całkowity możliwy wynik) × 100
Na przykład dzierżawa ma 10 środowisk, pięć środowisk zarządzanych i pięć środowisk niezarządzanych. Skonfigurowane są następujące funkcje:
- Zapora IP: włączona w dwóch z 10 środowisk (2 punkty).
- Izolacja tenantów: włączona we wszystkich 10 środowiskach (10 punktów).
- Grupa zabezpieczeń środowiska: włączona w pięciu z 10 środowisk (5 punktów).
W tym przypadku Twój łączny wynik to 2 + 10 + 5 = 17, a łączny możliwy wynik to 30. W związku z tym Twój wynik zabezpieczeń wynosi (17 ÷ 30) × 100 = 56,66%.
Ważne
- Wynik bezpieczeństwa jest aktualizowany co 24 godziny. Dlatego wszelkie podjęte działania mogą potrwać do 24 godzin, aby odzwierciedlić zaktualizowany wynik.
- Obliczanie wyniku uwzględnia wszystkie środowiska, zarówno środowiska zarządzane, jak i środowiska niezarządzane.
- Jeśli w panelu rekomendacji nie ma środowisk zarządzanych, dla których można podjąć działania, na liście nie będzie żadnych środowisk.
Włącz zarządzanie środowiskiem, aby odblokować pełne korzyści związane z zabezpieczeniami
Notatka
Ta funkcja jest w trakcie wdrażania i może nie być jeszcze dostępna w Twoim regionie.
Aby organizacja mogła korzystać z pełnego zestawu zarządzanych funkcji zabezpieczeń, każde środowisko musi być skonfigurowane jako środowisko zarządzane.
Jako administrator możesz teraz wyświetlić procent środowisk w dzierżawie, które są obecnie niezarządzane. To nowe środowisko umożliwia konwertowanie środowisk z niezarządzanych na zarządzane na dużą skalę — za pomocą zaledwie kilku kliknięć.
- Wybierz opcję Wprowadzenie, aby rozpocząć proces konwersji. Pojawi się okienko Uzyskaj rozszerzone funkcje zabezpieczeń.
- Wybierz środowiska na karcie Zalecane środowiska, która nadaje priorytet środowiskom na podstawie ilości danych. Alternatywnie przejdź do zakładki Wszystkie kwalifikujące się środowiska, aby ręcznie wybrać środowiska, które chcesz przekonwertować.
- Sprawdź i zaakceptuj warunki.
- Wybierz pozycję Włącz zarządzanie środowiskiem, aby ukończyć konwersję.
Jeśli wolisz włączyć zarządzanie środowiskiem później, wybierz pozycję Nie teraz, aby odrzucić monit i wrócić do niego, gdy wszystko będzie gotowe.
Korzystając z zarządzania środowiskiem, robisz proaktywny krok w kierunku silniejszych, bardziej spójnych zabezpieczeń w całej organizacji.
Reaktywne zarządzanie poprzez zalecenia
System generuje różne rekomendacje na podstawie typowych, najlepszych rozwiązań, które poprawiają ocenę zabezpieczeń dzierżawy. Zalecenia odnoszą się do akcji lub środków, które administrator może podjąć w celu poprawy ogólnego stanu zabezpieczeń.
- Administratorzy są prowadzeni przez intuicyjny proces, w ramach którego podejmują odpowiednie działania w środowiskach na podstawie konkretnych zaleceń.
- Każde zalecenie pokazuje potencjalny wzrost ogólnego wyniku zabezpieczeń.
Mimo że zalecenia dotyczą wszystkich środowisk, można z nich korzystać tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych zalecane funkcje można włączyć, otwierając stronę Ustawienia, znajdując wymaganą funkcję i włączając ją dla tych środowisk.
Warunki, które wyzwalają rekomendacje funkcji
W poniższej tabeli przedstawiono warunki, które wyzwalają określone zalecenia dotyczące funkcji.
| Funkcja | Scope | Warunek, który wyzwala rekomendacje |
|---|---|---|
| Uprawnienia administratora | Environment | Środowiska, które mają więcej niż 10 administratorów |
| Inspekcja | Environment | Środowiska, w których inspekcja jest wyłączona |
| Skrytka klienta | Dzierżawa | Klientów, w których Customer Lockbox jest włączona, ale nie mają środowisk zarządzanych |
| Kontrola dostępu do aplikacji klienckiej | Environment | Środowiska, w których inspekcja jest włączona, a kontrola dostępu do aplikacji klienckich nie jest skonfigurowana |
| Zasady dotyczące danych | Dzierżawa | Nie ustawiono zasad na poziomie dzierżawy. |
| Środowiska Azure Virtual Network | Environment | Środowiska bez zasad Virtual Network |
| Grupa zabezpieczeń środowiska | Environment | Środowiska bez grupy zabezpieczeń |
| Dostęp gościa | Environment | Środowiska, w których ograniczony dostęp gości jest wyłączony |
| Zapora bazująca na adresach IP | Environment | Środowiska, w których zapora IP nie jest skonfigurowana |
| Powiązanie plików cookie oparte na adresach IP | Environment | Środowiska, w których nie skonfigurowano powiązania plików cookie opartych na adresach IP |
| Udostępnianie | Environment | Środowiska, w których nie ma limitu udostępniania |
| Izolacja dzierżawy | Dzierżawa | Ustawienie izolacji dzierżawy jest wyłączone. |
Zarządzanie proaktywnymi zasadami zarządzania i bezpieczeństwa
Dostępnych jest kilka funkcji zabezpieczeń, które pomagają zabezpieczyć dzierżawę. W przypadku niektórych z tych funkcji wymaganiem wstępnym jest środowisko zarządzane. W związku z tym, zanim będzie można skonfigurować taką funkcję, zostanie wyświetlony monit o przekonwertowanie środowiska na typ zarządzany, jeśli nim nie jest.
Poniższe linki umożliwiają wyświetlanie proaktywnych zasad ładu i zabezpieczeń oraz zarządzanie nimi:
- Ochrona i prywatność danych: upewnij się, że dane osobowe są bezpiecznie obsługiwane, przechowywane i chronione; zapobiegaj nieautoryzowanemu dostępowi do danych oraz chroń aplikacje i obciążenia w chmurze przed cyberatakami sieciowymi za pomocą funkcji, takich jak klucz zarządzany przez klienta, zasady danych i Azure Virtual Network.
- Zarządzanie tożsamościami i dostępem: Upewnij się, że autoryzowani użytkownicy są jedynymi osobami, które mogą uzyskiwać dostęp do poufnych danych w elementach w tej dzierżawie za pomocą funkcji, takich jak zapora IP, powiązanie plików cookie na podstawie adresu IP, izolacja dzierżawy, grupy zabezpieczeń środowiska, kontrola udostępniania i dostęp gościa.
- Zgodność z zasadami: Zaimplementuj niezawodne środki zgodności, aby chronić dane organizacyjne i zapewnić zgodność z przepisami branżowymi dzięki funkcjom, takim jak skrytka klienta i audytowanie.
Odrzuć zalecenia
Administratorzy mają teraz możliwość odrzucania zaleceń dotyczących zabezpieczeń, które zostały złagodzone za pomocą alternatywnych rozwiązań. Wcześniej nierozwiązane zalecenia mogły spowodować stagnację wyniku zabezpieczeń, pomimo proaktywnych środków podjętych poza zalecanymi rozwiązaniami.
Odrzucone zalecenia nie mają już negatywnego wpływu na ocenę zabezpieczeń, zapewniając dokładne odzwierciedlenie stanu zabezpieczeń organizacji.
Twoje odrzucone rekomendacje są zawsze dostępne, co oznacza, że w każdej chwili możesz przejrzeć ich historię. Jeśli zmienią się okoliczności lub zechcesz ponownie przyjrzeć się wcześniej odrzuconej rekomendacji, możesz ją łatwo ponownie aktywować, aby zapewnić ciągłą optymalizację zabezpieczeń.
Aby odrzucić zalecenie, wykonaj następujące czynności.
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacji, wybierz Zabezpieczenia.
W okienku Bezpieczeństwo wybierz Przegląd.
Zostanie otwarta strona Omówienie. Przewiń w dół do sekcji Podejmij akcję, aby zwiększyć ocenę zabezpieczeń.
W zakładce Aktywne wybierz zalecenia, które chcesz odrzucić.
Wybierz ikonę X, aby odrzucić rekomendację.
Zostanie wyświetlone okno Odrzuć. Wybierz przyczynę odrzucenia rekomendacji z listy rozwijanej. Wybierz Odrzuć.
Zalecenie zostanie przeniesione do zakładki Odrzucone.
Aby ponownie aktywować zalecenie, wykonaj następujące czynności.
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacji, wybierz Zabezpieczenia.
W okienku Bezpieczeństwo wybierz Przegląd.
Zostanie otwarta strona Omówienie. Przewiń w dół do sekcji Podejmij akcję, aby zwiększyć ocenę zabezpieczeń.
Wybierz kartę Odrzucono.
Wybierz zalecenie, które chcesz uaktywnić.
Wybierz ikonę strzałek, aby uaktywnić zalecenie.
Zalecenie zostanie przeniesione do zakładki Aktywne.
Zarządzanie ustawieniami zabezpieczeń na poziomie grupy środowiska
Zarządzanie Power Platform na dużą skalę stanowi wyzwanie dla zespołów IT nadzorujących wiele środowisk. Aby usprawnić zarządzanie bezpieczeństwem, administratorzy mogą skonfigurować ustawienia zabezpieczeń na poziomie grupy środowisk, zapewniając jednolite egzekwowanie zasad we wszystkich środowiskach w ramach grupy.
Obecnie zarządzanie bezpieczeństwem na poziomie grupy środowisk jest dostępne dla funkcji Udostępnianie, Zapora IP i Powiązanie plików cookie z adresem IP. Wkrótce planowane jest rozszerzenie obsługi na inne funkcje zabezpieczeń. To ustrukturyzowane podejście upraszcza administrację, zwiększa bezpieczeństwo i optymalizuje zarządzanie środowiskiem na dużą skalę zarówno dla startupów, jak i przedsiębiorstw.
Aby skonfigurować ustawienia zabezpieczeń na poziomie grupy środowiska, wykonaj następujące kroki.
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacji, wybierz Zabezpieczenia.
W okienku Bezpieczeństwo wybierz Przegląd.
Zostanie otwarta strona Omówienie. Przewiń w dół do sekcji Podejmij akcję, aby zwiększyć ocenę zabezpieczeń.
Wybierz rekomendację.
W wyświetlonym okienku wybierz kartę Grupy środowisk i Środowiska, aby wybrać grupy środowisk lub środowiska, do których chcesz zastosować ustawienie zabezpieczeń.
Wybierz przycisk Zarządzaj udostępnianiem.
Notatka
Nazwa przycisku jest określana przez stosowane ustawienie zabezpieczeń. W tym konkretnym przykładzie stosujemy ustawienie zabezpieczeń Udostępnianie, dlatego przycisk wymieniony w tym kroku nosi nazwę Zarządzaj udostępnianiem.
Wybrane ustawienia są stosowane do wszystkich środowisk w danej grupie środowisk.
Przekazywanie opinii
Przycisk Opinia znajduje się w prawym dolnym rogu wszystkich stron zabezpieczeń. Wybierz przycisk Opinia, aby otworzyć formularz Microsoft, w którym możesz przesłać opinie i sugestie dotyczące strony Zabezpieczenia i powiązanych z nią funkcji.
Często zadawane pytania
Jak jest obliczany wskaźnik bezpieczeństwa?
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Każda funkcja zabezpieczeń ma przypisaną ocenę na podstawie zakresu funkcji i liczby zasobów, na które ma wpływ jej włączenie lub wyłączenie. Należy pamiętać, że łączny możliwy wynik może ulec zmianie w miarę dodawania nowych funkcji zabezpieczeń. W związku z tym może to mieć wpływ na ogólną ocenę zabezpieczeń, nawet jeśli ustawienia pozostaną takie same.
Dlaczego nie wszystkie środowiska są wyświetlane w zalecanym działaniu?
Mimo że zalecenia dotyczą wszystkich środowisk, można z nich korzystać tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych zalecane funkcje można włączyć, otwierając stronę Ustawienia, znajdując wymaganą funkcję i włączając ją dla tych środowisk.
Czy klienci mogą modyfikować rekomendacje w zależności od swoich potrzeb?
Nie Zalecenia są generowane przez system i są oparte na najlepszych praktykach i wskazówkach Microsoft.
Kiedy można zaktualizować ocenę zabezpieczeń po podjęciu zalecanych działań?
Gdy podejmiesz działania w celu włączenia tej funkcji, może upłynąć do 24 godzin, zanim zostanie to odzwierciedlone w ogólnym wyniku zabezpieczeń. Ocena zabezpieczeń nie jest aktualizowana w czasie rzeczywistym.
Dlaczego uprawnienia administratora, takie jak rola administratora systemu, nie działają w przypadku administratorów środowiska?
To znane ograniczenie. Tylko administratorzy dzierżawy mogą zarządzać uprawnieniami administratora.