Gerenciar a segurança do site no centro de administração do Power Platform (versão preliminar)
[Este tópico faz parte da documentação de pré-lançamento e está sujeito a alterações.]
Use o centro de administração do Power Platform para monitorar o status de segurança dos sites de seu locatário. Você também pode ver informações importantes, como quantos sites têm o Firewall de Aplicativo Web (WAF) desabilitado ou quantos sites têm a autenticação externa habilitada.
Importante
- Essa é uma versão prévia do recurso.
- Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Para monitorar a segurança de todos os sites do seu locatário:
No painel esquerdo, selecione Recursos e, em seguida, selecione Sites do Power Pages.
Selecione a guia Segurança (versão preliminar).
Acesso anônimo a tabelas do Dataverse
O acesso anônimo às tabelas do Dataverse mostra o número de sites onde o acesso anônimo é permitido para determinadas tabelas no Microsoft Dataverse. Isso significa que esses sites possuem pelo menos uma permissão de tabela que permite que usuários anônimos tenham acesso aos dados. Para obter mais informações, acesse Permissões de tabela.
Selecione Exibir detalhes para revisar a configuração de acesso anônimo para cada site.
Firewall do aplicativo Web desabilitado
Firewall de Aplicativo da Web desativado mostra o número de sites de produção onde Firewall de Aplicativos da Web (WAF) está desabilitado.
A ativação do WAF melhora a segurança do seu site e a Microsoft recomenda a ativação do WAF. Para obter mais informações, acesse Habilitar Firewall de Aplicativo Web para um site.
Selecione Exibir detalhes para revisar a configuração de WAF para cada site.
Autenticação externa habilitada
Autenticação externa ativada mostra o número de sites onde há pelo menos um provedor de autenticação ativado que não é o Microsoft Entra ID permitindo o acesso aos dados do Dataverse. Para obter mais informações , acesse Provedores de autenticação.
Selecione Exibir detalhes para revisar a configuração de autenticação externa de cada site.
Integridade de segurança do site
O painel Integridade da segurança do site fornece um resumo dos sites da sua organização relacionados ao status de segurança. O status de segurança de um site é determinado com base em determinadas verificações de segurança executadas para cada site. Para obter mais informações, acesse Verificador de segurança do site.
A integridade da segurança é calculada observando vários parâmetros de configuração e identificando problemas comuns. Essas verificações não abrangem tudo e recomendamos que você continue seguindo as melhores práticas de segurança.
Os critérios para classificar a integridade da segurança em Padrão, Aprimorado e Avançado são descritos na tabela fornecida. Esses critérios podem mudar durante a versão preliminar do recurso e antes que o recurso esteja disponível para o público geral.
| Status da integridade | Descrição |
|---|---|
| Standard | Esse status significa que menos de 33% das verificações de segurança deste site estão no estado Aprovado. |
| Avançado | Esse status significa que mais de 33% das verificações de segurança deste site estão no estado Aprovado. |
| Avançado | Esse status significa que mais de 66% das verificações de segurança deste site estão no estado Aprovado. |
| Nenhum resultado | Esse status significa que o verificador de segurança não está sendo executado ou as configurações do site não permitem a execução de verificações. Tal como: um site que tem uma configuração de restrição de IP ou um site que está parado. Para resolver, execute o verificador de site no Centro de Administração do Power Platform. O verificador de sites não funciona se um site tiver restrições de endereço IP. |
Selecione Exibir para revisar os resultados do verificador de segurança.
As verificações são sinalizadas como Aviso quando as configurações não são as mesmas recomendadas pela Microsoft. Pode haver casos em que as necessidades do seu negócio exijam que os sites sejam configurados de uma forma que não estejam no estado Recomendado.
Verificações de segurança do site
As Verificações de segurança do site mostram cada verificação de segurança juntamente com o número de sites para os quais o resultado da verificação foi aprovado, com falha, advertência ou não foi executado.
Provedores de autenticação
Provedores de autenticação mostra a lista de todos os provedores de autenticação usados nos sites em seu locatário, junto com a contagem de todos os sites em que eles são usados.
Selecione Revisar para ver a lista de sites onde o provedor de autenticação específico é usado.
Sites com integrações
Sites com integrações mostra a lista de todas as integrações com outros serviços configuradas nos sites do seu locatário, juntamente com a contagem de todos os sites em que eles estão habilitados. Atualmente, esta exibição mostra sites com as seguintes integrações:
- Visualização do Power BI
- Serviço do Power BI embedded
- SharePoint
- Fluxos da nuvem
Selecione Revisar para ver a lista de sites em que a integração específica está habilitada. Se você encontrar um site onde a integração não deve ser habilitada, trabalhe com o criador do site para removê-lo ou desabilitá-lo.
Perguntas frequentes
Nesta seção, encontre respostas para perguntas frequentes relacionadas ao gerenciamento da segurança de sites usando o centro de administração do Power Platform.
Com que frequência os dados são atualizados?
As verificações de segurança são executadas em todos os sites em seu locatário, uma vez por dia, automaticamente. Os insights e o status de segurança são atualizados após cada execução. A atualização mais atual dos resultados pode ser vista no canto superior direito da página.
Você também pode atualizar manualmente o status de segurança sob demanda selecionando Atualizar.
Quem pode exibir o painel de segurança?
Você deve ter uma das seguintes funções para exibir a segurança do site usando o centro de administração do Power Platform:
- Administrador global
- Administrador do Dynamics 365
- Administrador do Power Platform
- Administrador do sistema (você só pode ver sites para ambientes dos quais eles são administradores do sistema)
Próximas etapas
Consulte também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de