Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Strona Zabezpieczenia>Przegląd w centrum administracyjnym Power Platform została zaprojektowana w celu zwiększenia bezpieczeństwa organizacji i usprawnienia zarządzania. Zapewnia scentralizowaną lokalizację, w której można wyświetlać zalecenia dotyczące zabezpieczeń i zarządzać nimi, oceniać wynik zabezpieczeń i wdrażać proaktywne zasady w celu ochrony organizacji.
Administratorzy mogą wykonywać następujące zadania:
- Ocena bezpieczeństwa: Zrozumienie i ulepszenie zasad bezpieczeństwa organizacji dzięki ocenie bezpieczeństwa. Ocena zabezpieczeń jest wyświetlana na skali jakościowej (niska, średnia lub wysoka). Ułatwia to mierzenie pozycji zabezpieczeń organizacji dla obciążeń Microsoft Power Platform i Dynamics 365.
- Realizacja zaleceń: Zidentyfikuj i zaimplementuj ważne zalecenia generowane przez system. Te zalecenia są oparte na najlepszych praktykach dotyczących poprawy wyniku zabezpieczeń dzierżawcy.
- Zarządzanie proaktywnymi zasadami: Zarządzanie proaktywnymi zasadami dotyczącymi nadzoru i zabezpieczeń.
wymagania wstępne
Aby zobaczyć swój wynik bezpieczeństwa, należy włączyć analitykę w obrębie całej dzierżawy. Instrukcje można znaleźć w temacie Jak mogę włączyć analizę na poziomie dzierżawy?
Note
Po włączeniu analizy dla całej dzierżawy wypełnienie strony Zabezpieczenia>Przegląd danymi może potrwać do 24 godzin. Do tego czasu w większości sekcji strony jest wyświetlany komunikat "Obliczanie wyniku zabezpieczeń".
Przejdź do strony Przegląd bezpieczeństwa >
Aby uzyskać dostęp do strony Security>Overview musisz mieć role Microsoft Entra ID, takie jak administrator platformy Power Platform lub administrator Dynamics 365. Dowiedz się więcej o tych rolach w Używanie ról administratora usług do zarządzania dzierżawcą. Administratorzy środowiska mogą zarządzać funkcjami zabezpieczeń i zgodności dla posiadanych środowisk, przechodząc do strony Zabezpieczenia , wykonując poniższe kroki.
- Zaloguj się w Centrum administracyjnym Power Platform.
- W okienku nawigacji, wybierz Zabezpieczenia.
- Wybierz stronę, którą chcesz wyświetlić w sekcji Zabezpieczenia. Możesz otworzyć strony zawierające przegląd, ochrona danych i prywatność, zarządzanie tożsamością i dostępem oraz zgodność.
Note
Dostęp do karty wyników i zaleceń na stronie Zabezpieczenia>Przegląd mają wyłącznie administratorzy dzierżawy.
Tylko administratorzy dzierżawy mogą konwertować środowisko na typ zarządzany.
Na każdej stronie zabezpieczeń funkcje, które mają zastosowanie do środowisk zarządzanych, są oznaczone następującym symbolem miernika:
Wynik bezpieczeństwa (wersja zapoznawcza)
[Ta sekcja to dokumentacja wstępna, która może ulec zmianie].
Ważna
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku produkcyjnego i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom użytkowania i są dostępne przed oficjalną wersją, aby klienci mogli uzyskać wczesny dostęp i przekazać opinię.
Ważna
Microsoft aktywnie pracuje nad aktualizacjami Security obszaru centrum administracyjnego platformy Power Platform. W ramach tego wysiłku nie planujemy inwestować w zmiany bieżącej implementacji logiki w wersji zapoznawczej ani obliczania wskaźnika zabezpieczeń.
Biorąc pod uwagę, że ta funkcja jest dostępna w wersji zapoznawczej, zachowania mogą ulec zmianie w miarę wprowadzania zmian. Zalecamy używanie wskaźnika zabezpieczeń do celów oceny tylko w tej chwili.
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Zapewnia pomiar stanu zabezpieczeń Twojej organizacji dla obciążeń platformy Microsoft Power Platform i systemu Dynamics 365.
Skala jakościowa: ocena zabezpieczeń jest wyświetlana na skali jakościowej, która używa trzech etykiet oceny:
- Niski: dla wyników od 0 do 50
- Średni: dla wyników od 51 do 80
- Wysoki: dla wyników od 81 do 100
Im więcej funkcji zabezpieczeń jest włączonych w środowiskach, tym wyższy jest wskaźnik bezpieczeństwa. Etykiety oceny Średnia i Wysoka wskazują, że podjęto więcej zalecanych działań, poprawiających pozycję bezpieczeństwa dzierżawy.
Wpływ funkcji: Każdej funkcji zabezpieczeń przypisywany jest wynik oparty na jej zakresie i liczbie zasobów, na które ma wpływ włączenie lub wyłączenie funkcji. W miarę dodawania nowych funkcji zabezpieczeń łączny możliwy wynik może ulec zmianie. W związku z tym może to mieć wpływ na ogólny wynik, nawet jeśli ustawienia pozostaną takie same.
Formuła obliczania wyniku: Ocena zabezpieczeń jest wyrażona w procentach i jest obliczana przy użyciu następującej formuły:
(twój wynik ÷ Całkowity możliwy wynik) × 100
Na przykład Twój dzierżawca ma 10 środowisk, w tym pięć środowisk zarządzanych i pięć środowisk niezarządzanych. Skonfigurowane są następujące funkcje:
- Zapora IP: włączona w dwóch z 10 środowisk (2 punkty).
- Izolacja tenantów: włączona we wszystkich 10 środowiskach (10 punktów).
- Grupa zabezpieczeń środowiska: włączona w pięciu z 10 środowisk (5 punktów).
W tym przypadku Twój łączny wynik to 2 + 10 + 5 = 17, a łączny możliwy wynik to 30. W związku z tym Twój wynik zabezpieczeń wynosi (17 ÷ 30) × 100 = 56,66%.
Ważna
- Wynik bezpieczeństwa jest aktualizowany co 24 godziny. Dlatego wszelkie podjęte działania mogą potrwać do 24 godzin, aby odzwierciedlić zaktualizowany wynik.
- Obliczanie wyniku uwzględnia wszystkie środowiska, zarówno środowiska zarządzane, jak i środowiska niezarządzane.
- Jeśli w panelu rekomendacji nie ma środowisk zarządzanych, dla których można podjąć działania, na liście nie będzie żadnych środowisk.
Włącz zarządzanie środowiskiem, aby odblokować pełne korzyści związane z zabezpieczeniami
Note
Ta funkcja jest w trakcie wdrażania i może nie być jeszcze dostępna w Twoim regionie.
Aby organizacja mogła korzystać z pełnego zestawu zarządzanych funkcji zabezpieczeń, każde środowisko musi być skonfigurowane jako środowisko zarządzane.
Jako administrator możesz teraz wyświetlić procent środowisk w dzierżawie, które są obecnie niezarządzane. To nowe środowisko umożliwia konwertowanie środowisk z niezarządzanych na zarządzane na dużą skalę — za pomocą zaledwie kilku kliknięć.
- Wybierz opcję Wprowadzenie, aby rozpocząć proces konwersji. Pojawi się okienko Uzyskaj rozszerzone funkcje zabezpieczeń.
- Wybierz środowiska na karcie Zalecane środowiska, która nadaje priorytet środowiskom na podstawie ilości danych. Alternatywnie przejdź do zakładki Wszystkie kwalifikujące się środowiska, aby ręcznie wybrać środowiska, które chcesz przekonwertować.
- Sprawdź i zaakceptuj warunki.
- Wybierz pozycję Włącz zarządzanie środowiskiem, aby ukończyć konwersję.
Jeśli wolisz włączyć zarządzanie środowiskiem później, wybierz pozycję Nie teraz, aby odrzucić monit i wrócić do niego, gdy wszystko będzie gotowe.
Korzystając z zarządzania środowiskiem, robisz proaktywny krok w kierunku silniejszych, bardziej spójnych zabezpieczeń w całej organizacji.
Reaktywne zarządzanie poprzez zalecenia
System generuje różne rekomendacje na podstawie typowych, najlepszych rozwiązań, które poprawiają ocenę zabezpieczeń dzierżawy. Zalecenia odnoszą się do akcji lub środków, które administrator może podjąć w celu poprawy ogólnego stanu zabezpieczeń.
- Administratorzy są prowadzeni przez intuicyjny proces, w ramach którego podejmują odpowiednie działania w środowiskach na podstawie konkretnych zaleceń.
- Każde zalecenie pokazuje potencjalny wzrost ogólnego wyniku zabezpieczeń.
Mimo że zalecenia dotyczą wszystkich środowisk, można z nich korzystać tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych zalecane funkcje można włączyć, otwierając stronę Ustawienia, znajdując wymaganą funkcję i włączając ją dla tych środowisk.
Warunki, które uruchamiają sugerowanie funkcji
W poniższej tabeli przedstawiono warunki, które wyzwalają określone zalecenia dotyczące funkcji.
| Funkcja | Scope | Warunek, który wyzwala rekomendacje |
|---|---|---|
| Uprawnienia administratora | Środowisko | Środowiska, które mają więcej niż 10 administratorów |
| Auditing | Środowisko | Środowiska, w których inspekcja jest wyłączona |
| Skrytka klienta | Tenant | Najemców, u których Customer Lockbox jest włączony, ale nie mają Zarządzanych Środowisk |
| Kontrola dostępu do aplikacji klienckiej | Środowisko | Środowiska, w których inspekcja jest włączona, a kontrola dostępu do aplikacji klienckich nie jest skonfigurowana |
| Zasady dotyczące danych | Tenant | Nie ustawiono zasad na poziomie dzierżawy. |
| Środowiska Azure Virtual Network | Środowisko | Środowiska, które nie mają zasad Virtual Network |
| Grupa zabezpieczeń środowiska | Środowisko | Środowiska bez grupy zabezpieczeń |
| Dostęp gościa | Środowisko | Środowiska, w których ograniczony dostęp gości jest wyłączony |
| Zapora bazująca na adresach IP | Środowisko | Środowiska, w których zapora IP nie jest skonfigurowana |
| Powiązanie plików cookie oparte na adresach IP | Środowisko | Środowiska, w których nie skonfigurowano powiązania plików cookie opartych na adresach IP |
| Udostępnianie | Środowisko | Środowiska, w których nie ma limitu udostępniania |
| Izolacja najemców | Tenant | Ustawienie izolacji dzierżawy jest wyłączone. |
Zarządzanie proaktywnymi zasadami zarządzania i bezpieczeństwa
Dostępnych jest kilka funkcji zabezpieczeń, które pomagają zabezpieczyć dzierżawcę. W przypadku niektórych z tych funkcji wymaganiem wstępnym jest środowisko zarządzane. W związku z tym, zanim będzie można skonfigurować taką funkcję, zostanie wyświetlony monit o przekonwertowanie środowiska na typ zarządzany, jeśli nim nie jest.
Poniższe linki umożliwiają wyświetlanie proaktywnych zasad ładu i zabezpieczeń oraz zarządzanie nimi:
- Ochrona danych i prywatność: Upewnij się, że dane osobowe są bezpiecznie obsługiwane, przechowywane i chronione; zapobiegaj nieautoryzowanemu dostępowi do danych; oraz chroń aplikacje i obciążenia w chmurze przed cyberatakami bazującymi na sieci za pomocą funkcji takich jak klucze zarządzane przez klienta, zasady ochrony danych i Azure Virtual Network.
- Zarządzanie tożsamościami i dostępem: Upewnij się, że autoryzowani użytkownicy są jedynymi osobami, które mogą uzyskiwać dostęp do poufnych danych w elementach w tej dzierżawie za pomocą funkcji, takich jak zapora IP, powiązanie plików cookie na podstawie adresu IP, izolacja dzierżawy, grupy zabezpieczeń środowiska, kontrola udostępniania i dostęp gościa.
- Zgodność z zasadami: Zaimplementuj niezawodne środki zgodności, aby chronić dane organizacyjne i zapewnić zgodność z przepisami branżowymi dzięki funkcjom, takim jak skrytka klienta i audytowanie.
Odrzuć zalecenia
Administratorzy mają teraz możliwość odrzucania zaleceń dotyczących zabezpieczeń, które zostały złagodzone za pomocą alternatywnych rozwiązań. Wcześniej nierozwiązane zalecenia mogły spowodować stagnację wyniku zabezpieczeń, pomimo proaktywnych środków podjętych poza zalecanymi rozwiązaniami.
Odrzucone zalecenia nie mają już negatywnego wpływu na ocenę zabezpieczeń, zapewniając dokładne odzwierciedlenie stanu zabezpieczeń organizacji.
Twoje odrzucone rekomendacje są zawsze dostępne, co oznacza, że w każdej chwili możesz przejrzeć ich historię. Jeśli zmienią się okoliczności lub zechcesz ponownie przyjrzeć się wcześniej odrzuconej rekomendacji, możesz ją łatwo ponownie aktywować, aby zapewnić ciągłą optymalizację zabezpieczeń.
Aby odrzucić zalecenie, wykonaj następujące czynności.
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacji, wybierz Zabezpieczenia.
W okienku Bezpieczeństwo wybierz Przegląd.
Zostanie otwarta strona Omówienie. Przewiń w dół do sekcji Podejmij akcję, aby zwiększyć ocenę zabezpieczeń.
W zakładce Aktywne wybierz zalecenia, które chcesz odrzucić.
Wybierz ikonę X, aby odrzucić rekomendację.
Zostanie wyświetlone okno Odrzuć. Wybierz przyczynę odrzucenia rekomendacji z listy rozwijanej. Wybierz Odrzuć.
Zalecenie zostanie przeniesione do zakładki Odrzucone.
Aby ponownie aktywować zalecenie, wykonaj następujące czynności.
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacji, wybierz Zabezpieczenia.
W okienku Bezpieczeństwo wybierz Przegląd.
Zostanie otwarta strona Omówienie. Przewiń w dół do sekcji Podejmij akcję, aby zwiększyć ocenę zabezpieczeń.
Wybierz kartę Odrzucono.
Wybierz zalecenie, które chcesz uaktywnić.
Wybierz ikonę strzałek, aby uaktywnić zalecenie.
Zalecenie zostanie przeniesione do zakładki Aktywne.
Zarządzanie ustawieniami zabezpieczeń na poziomie grupy środowiska
Zarządzanie Power Platform na dużą skalę stanowi wyzwanie dla zespołów IT nadzorujących wiele środowisk. Aby usprawnić zarządzanie bezpieczeństwem, administratorzy mogą skonfigurować ustawienia zabezpieczeń na poziomie grupy środowisk, zapewniając jednolite egzekwowanie zasad we wszystkich środowiskach w ramach grupy.
Obecnie zarządzanie bezpieczeństwem na poziomie grupy środowisk jest dostępne dla funkcji Udostępnianie, Zapora IP i Powiązanie plików cookie z adresem IP. Wkrótce planowane jest rozszerzenie obsługi na inne funkcje zabezpieczeń. To ustrukturyzowane podejście upraszcza administrację, zwiększa bezpieczeństwo i optymalizuje zarządzanie środowiskiem na dużą skalę zarówno dla startupów, jak i przedsiębiorstw.
Aby skonfigurować ustawienia zabezpieczeń na poziomie grupy środowiska, wykonaj następujące kroki.
Zaloguj się w Centrum administracyjnym Power Platform.
W okienku nawigacji, wybierz Zabezpieczenia.
W okienku Bezpieczeństwo wybierz Przegląd.
Zostanie otwarta strona Omówienie. Przewiń w dół do sekcji Podejmij akcję, aby zwiększyć ocenę zabezpieczeń.
Wybierz zalecenie.
W wyświetlonym okienku wybierz kartę Grupy środowisk i Środowiska, aby wybrać grupy środowisk lub środowiska, do których chcesz zastosować ustawienie zabezpieczeń.
Wybierz przycisk Zarządzaj udostępnianiem.
Note
Nazwa przycisku jest określana przez stosowane ustawienie zabezpieczeń. W tym konkretnym przykładzie stosujemy ustawienie zabezpieczeń Udostępnianie, dlatego przycisk wymieniony w tym kroku nosi nazwę Zarządzaj udostępnianiem.
Wybrane ustawienia są stosowane do wszystkich środowisk w danej grupie środowisk.
Prześlij opinię
Przycisk Opinia znajduje się w prawym dolnym rogu wszystkich stron zabezpieczeń. Wybierz ten przycisk, aby otworzyć formularz Microsoft, w którym możesz przesłać opinię i sugestie dotyczące Security strony i powiązanych funkcji.
Często zadawane pytania
Jak jest obliczany wskaźnik bezpieczeństwa?
Wynik bezpieczeństwa jest obliczany na podstawie funkcji zabezpieczeń włączonych w środowisku. Każda funkcja zabezpieczeń ma przypisaną ocenę na podstawie zakresu funkcji i liczby zasobów, na które ma wpływ jej włączenie lub wyłączenie. Należy pamiętać, że łączny możliwy wynik może ulec zmianie w miarę dodawania nowych funkcji zabezpieczeń. W związku z tym może to mieć wpływ na ogólną ocenę zabezpieczeń, nawet jeśli ustawienia pozostaną takie same.
Dlaczego nie wszystkie środowiska są wyświetlane w sugerowanym działaniu?
Mimo że zalecenia dotyczą wszystkich środowisk, można z nich korzystać tylko w środowiskach zarządzanych. W przypadku środowisk niezarządzanych zalecane funkcje można włączyć, otwierając stronę Ustawienia, znajdując wymaganą funkcję i włączając ją dla tych środowisk.
Czy klienci mogą modyfikować rekomendacje w zależności od swoich potrzeb?
Nie. Zalecenia są generowane przez system i są oparte na Microsoft najlepszych rozwiązaniach i wskazówkach.
Kiedy można zaktualizować ocenę zabezpieczeń po podjęciu zalecanych działań?
Gdy podejmiesz działania w celu włączenia tej funkcji, może upłynąć do 24 godzin, zanim zostanie to odzwierciedlone w ogólnym wyniku zabezpieczeń. Ocena zabezpieczeń nie jest aktualizowana w czasie rzeczywistym.
Dlaczego uprawnienia administratora, takie jak rola administratora systemu, nie działają w przypadku administratorów środowiska?
Ten problem jest znanym ograniczeniem. Tylko administratorzy dzierżawy mogą zarządzać uprawnieniami administratora.