Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Pagina *Prezentare generală a* Securității* din centrul de administrare este concepută pentru a îmbunătăți securitatea organizației dvs. și a eficientiza gestionarea. > Power Platform Oferă o locație centralizată unde puteți vizualiza și gestiona recomandările de securitate, puteți evalua scorul de securitate și puteți implementa politici proactive pentru a vă proteja organizația.
Administratorii pot îndeplini aceste sarcini:
- Evaluați-vă scorul de securitate: Folosiți scorul de securitate pentru a înțelege și a îmbunătăți politicile de securitate ale organizației dvs. Scorul de securitate este afișat pe o scală calitativă (Scăzut, Mediu sau Ridicat). Vă ajută să măsurați poziția de securitate organizațională pentru sarcinile de lucru Dynamics 365. Microsoft Power Platform
- Acționați pe baza recomandărilor: Identificați și implementați recomandările cu impact generate de sistem. Aceste recomandări se bazează pe cele mai bune practici pentru îmbunătățirea scorului de securitate al unui chiriaș.
- Gestionați politicile proactive: Gestionați politicile proactive pentru guvernanță și securitate.
Cerințe preliminare
Pentru a vizualiza scorul de securitate, trebuie să activați analizele la nivel de entitate găzduită. Puteți găsi instrucțiuni în Cum activez analizele la nivel de chiriaș?
Notă
După ce activați analizele la nivel de entitate găzduită, pagina *Prezentare generală* Securitate poate dura până la 24 de ore pentru a fi completată cu date. > Până atunci, majoritatea secțiunilor paginii afișează mesajul „Se calculează scorul de securitate”.
Accesați pagina Prezentare generală a securității >
Pentru a accesa pagina *Prezentare generală a securității*, trebuie să aveți roluri de *ID*, cum ar fi *administrator* sau *administrator Dynamics 365*. > Microsoft Entra Power Platform Aflați mai multe despre aceste roluri în Utilizarea rolurilor de administrator de servicii pentru a gestiona entitatea găzduită. Administratorii de mediu pot gestiona funcțiile de securitate și conformitate pentru mediile deținute deschizând pagina *Securitate*, așa cum este explicat în procedura următoare.
- Conectați-vă la Centrul de administrare Power Platform.
- În panoul de navigare, selectați Securitate.
- În panoul Securitate , selectați pagina pe care doriți să o deschideți. Puteți deschide pagini pentru prezentare generală, protecția datelor și confidențialitatea, gestionarea identității și a accesului și conformitate.
Notă
Doar administratorii entității chiriașe pot accesa fișa de evaluare și recomandările de pe pagina *Prezentare generală* Securitate. >
Doar administratorii de chiriași pot converti un mediu într-un tip gestionat.
Pe fiecare pagină de securitate, funcțiile care se aplică Mediilor Gestionate sunt marcate cu următorul simbol de contor:
Scor de securitate (previzualizare)
[Această secțiune este documentație de prelansare și poate suferi modificări.]
Important
- Aceasta este o caracteristică de previzualizare.
- Caracteristicile în regim de previzualizare nu sunt destinate utilizării în producție și pot avea funcționalități restricționate. Aceste funcții sunt supuse unor termeni de utilizare suplimentari și sunt disponibile înainte de lansarea oficială, astfel încât clienții să poată avea acces timpuriu și să ofere feedback.
Scorul de securitate este calculat pe baza funcțiilor de securitate activate în mediul dvs. Acesta oferă o măsură a poziției de securitate organizațională pentru sarcinile de lucru Dynamics 365. Microsoft Power Platform
Scală calitativă: Scorul de securitate este afișat pe o scală calitativă care utilizează trei etichete de evaluare:
- Scăzut: Pentru scoruri de la 0 la 50
- Mediu: Pentru scoruri de la 51 la 80
- Ridicat: Pentru scoruri de la 81 la 100
Cu cât sunt activate mai multe funcții de securitate în mediul dvs., cu atât scorul dvs. de securitate este mai mare. Etichetele de evaluare *Medie* și *Ridicată* indică faptul că au fost întreprinse mai multe acțiuni recomandate și au dus la o îmbunătățire a poziției de securitate a chiriașului.
Impactul caracteristicilor: Fiecărei caracteristici de securitate i se atribuie un scor, în funcție de domeniul de aplicare al acesteia și de numărul de resurse afectate de activarea sau dezactivarea acesteia. Pe măsură ce sunt adăugate noi caracteristici de securitate, scorul total posibil se poate schimba. Prin urmare, scorul general ar putea fi afectat chiar dacă setările rămân aceleași.
Formula de calcul al scorului: Scorul de securitate este exprimat ca procent și se calculează folosind următoarea formulă:
(Scorul dvs. ÷ Scorul total posibil) × 100
De exemplu, chiriașul dvs. are 10 medii, cinci medii gestionate și cinci medii negestionate. Următoarele funcții sunt configurate:
- Firewall IP: Activat în două din cele 10 medii (2 puncte).
- Izolarea chiriașilor: Activată în toate cele 10 medii (10 puncte).
- Grup de securitate pentru medii: Activat în cinci din cele 10 medii (5 puncte).
În acest caz, scorul total este 2 + 10 + 5 = 17, iar scorul total posibil este 30. Prin urmare, scorul dumneavoastră de securitate este (17 ÷ 30) × 100 = 56,66%.
Important
- Scorul de securitate este actualizat la fiecare 24 de ore. Prin urmare, orice acțiune întreprinsă poate dura până la 24 de ore pentru a reflecta scorul actualizat.
- Calculul scorului ia în considerare toate mediile, atât mediile gestionate, cât și cele negestionate.
- Dacă nu există medii gestionate asupra cărora puteți lua măsuri în panoul de recomandări, nu este listat niciun mediu.
Activați gestionarea mediului pentru a debloca toate beneficiile de securitate
Notă
Această funcție este în curs de implementare și este posibil să nu fie încă disponibilă în regiunea dvs.
Pentru a vă asigura că organizația dumneavoastră beneficiază de suita completă de funcții de securitate gestionate, fiecare mediu trebuie configurat ca mediu gestionat.
Ca administrator, acum puteți vizualiza procentul de medii din entitatea găzduită care nu sunt gestionate în prezent. Această nouă experiență vă permite să convertiți mediile din negestionate în gestionate la scară largă, cu doar câteva clicuri.
- Selectați Începeți pentru a începe procesul de conversie. Apare panoul *Obțineți funcții de securitate îmbunătățite*.
- Selectați medii din fila Medii recomandate , care prioritizează mediile în funcție de volumul de date. Alternativ, accesați fila Toate mediile eligibile pentru a selecta manual mediile pe care doriți să le convertiți.
- Examinați și acceptați termenii și condițiile.
- Selectați Activați gestionarea mediului pentru a finaliza conversia.
Dacă preferați să activați gestionarea mediului mai târziu, selectați Nu acum pentru a închide solicitarea și a o relua când sunteți gata.
Prin utilizarea managementului mediului, faceți un pas proactiv către o securitate mai puternică și mai consistentă în întreaga organizație.
Guvernanță reactivă prin recomandări
Sistemul generează diverse recomandări, bazate pe cele mai bune practici comune care îmbunătățesc scorul de securitate al chiriașului dumneavoastră. Recomandările se referă la acțiuni sau măsuri pe care administratorul le poate întreprinde pentru a îmbunătăți starea generală de securitate.
- Administratorii sunt ghidați printr-o experiență intuitivă în care întreprind acțiuni relevante în anumite medii, pe baza unor recomandări specifice.
- Fiecare recomandare arată potențiala creștere a scorului general de securitate.
Deși recomandările se aplică tuturor mediilor, puteți acționa în baza lor doar în mediile gestionate. Dacă mediile nu sunt gestionate, puteți activa funcțiile recomandate deschizând pagina *Setări*, găsind funcția necesară și activând-o pentru mediile respective.
Condiții care declanșează recomandări de funcții
Următorul tabel prezintă condițiile care declanșează recomandări specifice de funcții.
| Caracteristică | Domeniu de acoperire | Condiția care declanșează recomandări |
|---|---|---|
| Privilegii de administrator | Mediu | Medii care au mai mult de 10 administratori |
| Auditarea | Mediu | Medii în care auditarea este dezactivată |
| Customer Lockbox | Entitate găzduită | Chiriași în care este activată opțiunea Customer Lockbox, dar care nu au medii gestionate |
| Controlul accesului la aplicația client | Mediu | Medii în care auditarea este activată și controlul accesului la aplicațiile client nu este configurat |
| Politică de date | Entitate găzduită | Nu este setată nicio politică la nivel de chiriaș. |
| Medii Azure Virtual Network | Mediu | Medii care nu au nicio politică de rețea virtuală |
| Grupul de securitate al mediului | Mediu | Medii care nu au grup de securitate |
| Acces invitați | Mediu | Medii în care accesul restricționat pentru oaspeți este dezactivat |
| Firewallul IP | Mediu | Medii în care firewall-ul IP nu este configurat |
| Legarea modulelor cookie bazate pe adresa IP | Mediu | Medii în care legarea cookie-urilor bazată pe adresa IP nu este configurată |
| Partajare | Mediu | Medii fără limită de partajare |
| Izolarea entităților găzduite | Entitate găzduită | Setarea de izolare a chiriașilor este dezactivată. |
Gestionați politicile proactive pentru guvernanță și securitate
Sunt disponibile mai multe funcții de securitate pentru a vă proteja chiriașul. Pentru unele dintre aceste caracteristici, un Mediu Gestionat este o condiție prealabilă. Prin urmare, înainte de a putea configura o astfel de caracteristică, vi se solicită să convertiți mediul într-un tip gestionat, dacă nu este unul.
Folosiți următoarele linkuri pentru a vizualiza și gestiona politicile proactive pentru guvernanță și securitate:
- Protecția datelor și confidențialitatea: Asigurați-vă că informațiile personale sunt gestionate, stocate și protejate în siguranță; preveniți accesul neautorizat la date; și protejați aplicațiile și sarcinile de lucru în cloud de atacurile cibernetice bazate pe rețea prin funcții precum chei gestionate de client, politici de date și rețeaua virtuală Azure.
- Gestionarea identității și a accesului: Asigurați-vă că utilizatorii autorizați sunt singurele persoane care pot accesa datele sensibile din elementele din cadrul entității găzduite, prin funcții precum firewall IP, legare de cookie-uri bazate pe adresa IP, izolare a entității găzduite, grupuri de securitate a mediului, controale de partajare și acces pentru oaspeți.
- Conformitate Implementați măsuri robuste de conformitate pentru a proteja datele organizaționale și a asigura respectarea reglementărilor din industrie, prin intermediul unor caracteristici precum Cutie poștală pentru clienți și auditare.
Închideți recomandările
Administratorii au acum posibilitatea de a respinge recomandările de securitate care au fost atenuate prin soluții alternative. Anterior, recomandările neabordate puteau duce la stagnarea scorului de securitate, în ciuda măsurilor proactive luate în afara soluțiilor recomandate.
Recomandările respinse nu mai au un impact negativ asupra scorului de securitate, asigurând o reflectare precisă a posturii de securitate a organizației.
Recomandările respinse sunt întotdeauna accesibile, ceea ce înseamnă că le puteți consulta istoricul oricând. Dacă circumstanțele se schimbă sau doriți să revedeți o recomandare respinsă anterior, o puteți reactiva cu ușurință pentru a asigura optimizarea continuă a securității.
Pentru a respinge o recomandare, urmați pașii următori.
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Securitate.
În Securitate panou, selectați Prezentare generală.
Cel/Cea/Cei/Cele Prezentare generală apare pagina. Derulați în jos până la Luați măsuri pentru a vă crește scorul de securitate secțiune.
În Activ , selectați recomandările pe care doriți să le respingeți.
Selectați pictograma *X* pentru a respinge recomandarea.
Se afișează fereastra *Închide*. Selectați un motiv pentru respingerea recomandării din lista derulantă. Apoi selectați Închideți.
Recomandarea se mută în fila Respinse .
Pentru a reactiva o recomandare, urmați pașii următori.
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Securitate.
În Securitate panou, selectați Prezentare generală.
Cel/Cea/Cei/Cele Prezentare generală apare pagina. Derulați în jos până la Luați măsuri pentru a vă crește scorul de securitate secțiune.
Selectați fila Închis .
Selectați recomandarea pe care doriți să o activați.
Selectați pictograma *Săgeți* pentru a activa recomandarea.
Recomandarea se mută în fila Activ .
Gestionarea setărilor de securitate la nivel de grup de mediu
Gestionarea la scară largă prezintă provocări pentru echipele IT care supraveghează numeroase medii. Power Platform Pentru a eficientiza guvernanța securității, administratorii pot configura setările de securitate la nivel de grup de medii, asigurând aplicarea uniformă a politicilor în toate mediile dintr-un grup.
În prezent, gestionarea securității la nivel de grup de mediu este disponibilă pentru funcțiile de *Partajare*, *Firewall IP* și *Legare cookie bazată pe adresa IP*, existând planuri de extindere a asistenței și pentru alte funcții de securitate în curând. Această abordare structurată simplifică administrarea, îmbunătățește securitatea și optimizează gestionarea mediului la scară largă, atât pentru startup-uri, cât și pentru întreprinderi.
Pentru a configura setările de securitate la nivel de grup de mediu, urmați pașii următori.
Conectați-vă la Centrul de administrare Power Platform.
În panoul de navigare, selectați Securitate.
În Securitate panou, selectați Prezentare generală.
Cel/Cea/Cei/Cele Prezentare generală apare pagina. Derulați în jos până la Luați măsuri pentru a vă crește scorul de securitate secțiune.
Selectați o recomandare.
În panoul afișat, selectați fila Grupuri de medii și fila Medii pentru a selecta grupurile de medii sau mediile la care doriți să aplicați setarea de securitate.
Selectați butonul Gestionați partajarea .
Notă
Numele butonului este determinat de setarea de securitate pe care o aplicați. În acest exemplu specific, aplicăm o setare de securitate *Partajare*, de aceea *Gestionare partajare* este numele butonului menționat în acest pas.
Setările selectate sunt aplicate tuturor mediilor din grupul de medii respectiv.
Oferiți feedback
Fiecare pagină de securitate include un buton *Feedback* în colțul din dreapta jos. Selectați acest buton pentru a deschide un formular Microsoft Form unde puteți trimite feedback și sugestii despre pagina Securitate și funcțiile aferente.
Întrebări frecvente
Cum se calculează scorul de securitate?
Scorul de securitate este calculat pe baza funcțiilor de securitate activate în mediul dvs. Fiecărei caracteristici de securitate i se atribuie un scor, în funcție de domeniul de aplicare al caracteristicii și de numărul de resurse afectate de activarea sau dezactivarea acesteia. Este important de reținut că scorul total posibil se poate schimba pe măsură ce sunt adăugate noi caracteristici de securitate. Prin urmare, scorul general de securitate ar putea fi afectat chiar dacă setările rămân aceleași.
De ce nu apar toate mediile în acțiunea recomandată?
Deși recomandările se aplică tuturor mediilor, puteți acționa în baza lor doar în mediile gestionate. Dacă mediile nu sunt gestionate, puteți activa funcțiile recomandate deschizând pagina *Setări*, găsind funcția necesară și activând-o pentru mediile respective.
Pot clienții să modifice recomandările în funcție de nevoile lor?
Nu. Recomandările sunt generate de sistem și se bazează pe cele mai bune practici și îndrumări Microsoft.
Când poate fi actualizat scorul de securitate după ce iau măsurile recomandate?
După ce luați măsuri pentru a activa funcția, poate dura până la 24 de ore pentru ca scorul general de securitate să fie afișat. Scorul de securitate nu este actualizat în timp real.
De ce nu funcționează privilegiile de administrator pentru administratorii de mediu, cum ar fi rolul de administrator de sistem?
Această problemă este o limitare cunoscută. Doar administratorii de chiriași pot gestiona privilegiile de administrator.