Zarządzanie zabezpieczeniami
Strona Zabezpieczenia w centrum administracyjnym Power Platform oferuje skonsolidowane środowisko, które łączy wszystkie najlepsze praktyki i szeroki zestaw dostępnych funkcji bezpieczeństwa, aby uruchomić obciążenia organizacyjne w najbezpieczniejszy możliwy sposób. Skorzystaj z następujących możliwości:
- Ocena bezpieczeństwa: administratorzy mogą zrozumieć i ulepszyć zasady bezpieczeństwa swojej organizacji specyficzne dla ich potrzeb.
- Reaktywne zarządzanie poprzez rekomendacje: administratorzy mogą identyfikować i działać zgodnie z najważniejszymi, istotnymi rekomendacjami w celu poprawy oceny.
- Proaktywne zarządzanie z funkcjami bezpieczeństwa: administratorzy mogą korzystać z bogatego zestawu narzędzi i dostępnych funkcji bezpieczeństwa, aby uzyskać głęboką widoczność, wykrywać zagrożenia i proaktywnie ustawiać te zasady, aby pomóc chronić organizację przed lukami w zabezpieczeniach i ryzykiem.
Warunek wstępny
Aby uzyskać wgląd w ocenę bezpieczeństwa i zalecenia dla dzierżawy, włącz analitykę na poziomie dzierżawy. Aby włączyć analitykę na poziomie dzierżawy, zobacz Jak włączyć analitykę na poziomie dzierżawy.
Uwaga
Po włączeniu funkcji analizy na poziomie dzierżawy, wypełnienie wszystkich wniosków może potrwać do 48 godzin, jak pokazano na poniższym obrazku. Dopóki strona nie zostanie wypełniona, większość sekcji na stronie wyświetla komunikat "Niedostępne".
Przejdź do centrum administracyjnego usługi Power Platform.
Z menu po lewej stronie wybierz Zabezpieczenia.
Jeśli analityka na poziomie dzierżawy nie zostanie włączona, na stronie nie będą wyświetlane żadne dane.
Ocena bezpieczeństwa dla dzierżawy
Ocena bezpieczeństwa jest przedstawiona w skali jakościowej z etykietami Standard, Ulepszone lub Zaawansowane. Ocena jest obliczana na podstawie zaleceń systemowych, aktywności użytkowników i twórców oraz konfiguracji zabezpieczeń już zastosowanych przez administratorów. Jest to pomiar pozycji bezpieczeństwa organizacji dla obciążeń Power Platform. Etykiety oceny Rozszerzonej i Zaawansowane wskazują, że podjęto więcej zalecanych działań i poprawiono stan bezpieczeństwa dzierżawy.
Ocena bezpieczeństwa jest obliczana jako suma osiągniętego wpływu na całkowity możliwy wpływ.
Wzór: całkowity osiągnięty wpływ/całkowity możliwy wpływ
Każda funkcja ma przypisany status wpływu w oparciu o zakres funkcji (dzierżawa lub środowisko) oraz liczbę zasobów, na które ma wpływ włączenie lub wyłączenie funkcji.
| Funkcja | Wpływ |
|---|---|
| Zapora bazująca na adresach IP | 1 x każde środowisko |
| Powiązania plików cookie IP | 1 x każde środowisko |
| Grupa zabezpieczeń środowiska | 1 x każde środowisko |
| Zasady dotyczące danych dzierżawy | Całkowita liczba środowisk |
| Izolacja dzierżawy | Całkowita liczba środowisk |
| Skrytka klienta | Jeśli włączone, łączna liczba zarządzanych środowisk. Zero, jeśli nie jest włączony. Zero, jeśli nie jest włączona i nie ma środowisk zarządzanych. |
Przykład: dzierżawa z 10 środowiskami (pięć środowisk zarządzanych i pięć środowisk niezarządzanych)
| Funkcja | Wpływ | Maksymalny wpływ |
|---|---|---|
| Zapora bazująca na adresach IP | 1 x każde środowisko | 10 środowisk x 1 lub 10 |
| Powiązania plików cookie IP | 1 x każde środowisko | 10 środowisk x 1 lub 10 |
| Grupa zabezpieczeń środowiska | 1 x każde środowisko | 10 środowisk x 1 lub 10 |
| Zasady dotyczące danych dzierżawy | Całkowita liczba środowisk | 10 środowisk |
| Izolacja dzierżawy | Całkowita liczba środowisk | 10 środowisk |
| Skrytka klienta | Jeśli włączone, łączna liczba zarządzanych środowisk. 0, jeśli nie jest włączona. 0, jeśli nie jest włączona i nie ma środowisk zarządzanych. |
5 środowisk |
Maksymalny możliwy wpływ to 55.
Przyjmijmy następujące informacje o środowisku:
- Stosowana jest izolacja dzierżawy (10)
- Co najmniej jedna polityka dotycząca danych jest skonfigurowana na dzierżawie (10)
- 5 z 10 środowisk ma grupę zabezpieczeń
- 2 z 10 środowisk ma zaporę IP
- 3 z 10 środowisk ma powiązania plików cookie IP
- Skrytka klienta jest wyłączona
W oparciu o powyższy przykład, osiągnięty status to: 10 + 10 + 5 + 2 + 3 lub 30. Biorąc pod uwagę formułę: Całkowity osiągnięty wpływ/Całkowity możliwy wpływ ocena wynosi 30/55, co ma etykietę Wzmocniony.
Uwaga
Doradca może mieć więcej rekomendacji niż liczba środowisk w dzierżawie, ponieważ środowisko może mieć wiele rekomendacji. Mogą istnieć relacje jeden do wielu. Na przykład środowisko może mieć zalecenie włączenia zapory IP i powiązania plików cookie IP.
Reaktywne zarządzanie poprzez zalecenia
System generuje różne zalecenia oparte na powszechnych, najlepszych praktykach, które poprawiają ocenę bezpieczeństwa dzierżawy. Zalecenia odnoszą się do działań lub środków, które administrator może podjąć w celu poprawy ogólnego stanu bezpieczeństwa.
- Zalecenia wygenerowane przez system można zastosować, wybierając łącze pod zalecanym działaniem danej funkcji.
- Aby skonfigurować funkcje spoza zaleceń, wybierz przycisk Zarządzaj.
Zarządzanie proaktywnymi zasadami zarządzania i bezpieczeństwa
Istnieje kilka funkcji bezpieczeństwa, które pomagają zabezpieczyć dzierżawę, w tym:
Izolacja dzierżawy: jest to funkcja włączana na poziomie dzierżawy zarówno dla środowisk zarządzanych, jak i niezarządzanych. Izolacja dzierżawy umożliwia administratorom globalnym i administratorom Power Platform zarządzanie przepływem danych dzierżawy z autoryzowanych przez Microsoft Entra źródeł danych do i z dzierżawy. Dowiedz się więcej: Ograniczenia przychodzące i wychodzące między dzierżawcami
Skrytka klienta: ta funkcja dotyczy tylko środowisk zarządzanych. Dzięki skrytce klienta zapewniamy klientom interfejs do przeglądania i zatwierdzania (lub odrzucania) żądań dostępu do danych w rzadkich przypadkach, gdy dostęp do danych klienta jest potrzebny. Informacje te są stosowane w przypadkach, gdy inżynier firmy Microsoft musi uzyskać dostęp do danych klienta: czy to w odpowiedzi na bilet pomocy technicznej zainicjowanej przez klienta, czy na problem zidentyfikowany przez firmę Microsoft. Dowiedz się więcej: Bezpieczny dostęp do danych klientów za pomocą skrytki klienta w Power Platform i Dynamics 365
Zapora IP: ta funkcja ma zastosowanie tylko do środowisk zarządzanych z Dataverse. Zapora IP ułatwia ochronę danych organizacyjnych przez ograniczenie dostępu użytkowników do Dataverse tylko do dozwolonych lokalizacji IP. Zapora IP analizuje w czasie rzeczywistym adres IP każdego żądania. Dowiedz się więcej: Zapora IP w środowiskach Power Platform
Powiązanie plików cookie na podstawie adresu IP: ta funkcja ma zastosowanie tylko do środowisk zarządzanych z Dataverse. Zapobiega exploitom wykorzystującym przejęcie sesji w Dataverse z powiązaniem plików cookie opartym na adresie IP. Dowiedz się więcej: Zabezpieczanie sesji Dataverse za pomocą powiązania plików cookie IP
Zasady dotyczące danych: Funkcja ta ma zastosowanie zarówno na poziomie dzierżawy, jak i środowiska, zarówno w przypadku środowisk zarządzanych, jak i niezarządzanych. Konfigurowanie zasad dotyczących danych na poziomie środowiska lub dzierżawy działa jak barierki ochronne, które pomagają zmniejszyć ryzyko niezamierzonego ujawnienia danych organizacyjnych przez użytkowników. Dowiedz się więcej: Zasady dotyczące danych
Uwaga
Zalecenie dotyczące zasad dotyczących danych jest uruchamiane, gdy nie zdefiniowano zasad na poziomie dzierżawy. W tym momencie wszelkie zasady dotyczące danych w zakresie środowiska nie są brane pod uwagę podczas przeprowadzania oceny bezpieczeństwa dla dzierżawy.
Grupa zabezpieczeń środowiska: ta funkcja ma zastosowanie zarówno do środowisk zarządzanych, jak i niezarządzanych. Konfigurowanie grup zabezpieczeń pomaga kontrolować, którzy licencjonowani użytkownicy mogą uzyskać dostęp do środowisk. Więcej informacji: Kontrola dostępu użytkowników do środowisk: grup zabezpieczeń i licencji
Azure Virtual Network: Ta funkcja ma zastosowanie tylko do środowisk zarządzanych. Konfiguracja Azure Virtual Network pomaga zintegrować Power Platform z zasobami w sieci wirtualnej bez udostępniania ich w publicznym Internecie. Dowiedz się więcej: Obsługa sieci wirtualnej dla przeglądu Power Platform
Uwaga
Zalecenia dotyczące Azure Virtual Network nie są dostępne w bieżącej wersji, ale są planowane w przyszłych aktualizacjach.
Audyt: Ta funkcja ma zastosowanie tylko do środowisk zarządzanych i środowisk niezarządzanych z funkcją Dataverse. Zmiany w dzienniku audytu są wprowadzane do rekordów klientów w środowisku z bazą danych Dataverse. Audyt Dataverse rejestruje również dostęp użytkownika za pośrednictwem aplikacji lub zestawu SDK w środowisku. Dowiedz się więcej: Zarządzanie inspekcją Dataverse
Uwaga
Zalecenia dotyczące audytu nie są dostępne w obecnej wersji, ale są planowane w przyszłych aktualizacjach.
Często zadawane pytania
Kiedy strona zabezpieczeń będzie dostępna dla usługi Government Community Cloud (GCC)?
Strona Zabezpieczenia jest planowana do udostępnienia w GCC po wydaniu ogólnej dostępności.
Czy klienci mogą modyfikować zalecenia lub parametry w oparciu o swoje potrzeby?
Nie Zalecenia są generowane przez system i opierają się na najlepszych praktykach i wskazówkach firmy Microsoft.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla