Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Страница Безопасность>Обзор в центре администрирования Power Platform предназначена для повышения безопасности организации и оптимизации управления. Это централизованное расположение, где вы можете просматривать рекомендации по безопасности и управлять ими, оценивать оценку безопасности и внедрять упреждающие политики для защиты организации.
Администраторы могут выполнять следующие задачи:
- Оценивать безопасность:: используйте оценку безопасности, чтобы понять и улучшить политики безопасности вашей организации. Оценка безопасности отображается по качественной шкале (Низкая, Средняя или Высокая). Она помогает измерить уровень безопасности организации для рабочих нагрузок Microsoft Power Platform и Dynamics 365.
- Действовать в соответствии с рекомендациями: определяйте и реализуйте эффективные рекомендации, генерируемые системой. Эти рекомендации основаны на лучших практиках по улучшению оценки безопасности клиента.
- Управлять упреждающими политиками: управление упреждающими политиками для управления и безопасности.
Необходимые условия
Чтобы просмотреть оценку безопасности, необходимо включить аналитику на уровне клиента. Инструкции см. в статье Как включить аналитику на уровне клиента?
Примечание.
После включения аналитики на уровне клиента может потребоваться до 24 часов, чтобы страница Безопасность>Обзор была заполнена данными. До тех пор в большинстве разделов страницы отображается сообщение «Расчет оценки безопасности».
Перейдите на страницу "Безопасность" > "Обзор"
Чтобы получить доступ к странице Безопасность>Обзор, у вас должна быть роль Microsoft Entra ID, такая как администратор Power Platform или администратор Dynamics 365. Дополнительные сведения об этих ролях см. в статье Использование ролей администраторов служб для управления клиентом. Администраторы среды могут управлять функциями безопасности и соответствия требованиям для принадлежащих им сред, открыв страницу Безопасность, как описано в следующей процедуре.
- Войдите в центр администрирования Power Platform.
- В области навигации выберите Безопасность.
- В области Безопасность выберите страницу, которую хотите открыть. Вы можете использовать страницы "Обзор", Защита данных и конфиденциальность, Управление доступом и удостоверениями, а также Соответствие нормативам.
Примечание.
Только администраторы клиента могут получить доступ к системе показателей и рекомендациям на странице Безопасность>Обзор.
Преобразовать среду в управляемый тип могут только администраторы клиента.
На каждой странице безопасности функции, применимые к управляемым средам, помечены следующим символом индикатора:
Оценка безопасности (предварительная версия)
[Этот раздел содержит предварительную версию документации и может быть изменен.]
Внимание
- Это предварительная версия функции.
- Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Оценка безопасности рассчитывается на основе функций безопасности, включенных в среде. Она позволяет измерить уровень безопасности организации для рабочих нагрузок Microsoft Power Platform и Dynamics 365.
Качественная шкала: оценка безопасности отображается по качественной шкале, в которой используются три метки оценки:
- Низкая: для баллов от 0 до 50
- Средняя: для баллов от 51 до 80
- Высокая: для баллов от 81 до 100
Чем больше функций безопасности включено в вашей среде, тем выше ваша оценка безопасности. Метки оценок Средняя и Высокая указывают на то, что было предпринято больше рекомендуемых действий, которые привели к улучшению положение клиента в сфере безопасности.
Влияние функции: каждой функции безопасности присваивается оценка в зависимости от области действия функции и количества ресурсов, затрагиваемых ее включением или отключением. По мере добавления новых функций безопасности общая возможная оценка может меняться. Таким образом, это может повлиять на общую оценку, даже если настройки останутся прежними.
Формула расчета оценки: оценка безопасности выражается в процентах и рассчитывается по следующей формуле:
(Ваша оценка ÷ Общая возможная оценка) × 100
Например, в клиенте есть 10 сред, пять управляемых сред и пять неуправляемых сред. Настроены следующие функции:
- IP-брандмауэр: включен в двух из 10 сред (2 балла).
- Изоляция клиента: включено во всех 10 средах (10 баллов).
- Группа безопасности среды: включено в пяти из 10 сред (5 баллов).
В этом случае ваш общий балл равен 2 + 10 + 5 = 17, а общий возможный балл равен 30. Таким образом, ваш показатель безопасности равен (17 ÷ 30) × 100 = 56,66 %.
Внимание
- Оценка безопасности обновляется каждые 24 часа. Таким образом, для отражения обновленной оценки после любого предпринятого действия может потребоваться до 24 часов.
- При расчете оценки учитываются все среды — как управляемые так и неуправляемые.
- Если в области рекомендаций нет управляемых сред, для которых можно выполнить действия, среды в списке отсутствуют.
Включите управление средой, чтобы получить доступ ко всем преимуществам безопасности
Примечание.
Эта функция находится в процессе развертывания и может еще быть недоступна в вашем регионе.
Чтобы ваша организация могла воспользоваться полным набором управляемых функций безопасности, каждая среда должна быть настроена как управляемая среда.
Теперь администратор может просматривать процент сред в клиенте, которые в настоящее время не управляются. Этот новый интерфейс позволяет преобразовывать среды из неуправляемых в управляемые в большом масштабе всего несколькими щелчками мыши.
- Выберите Начать, чтобы начать процесс преобразования. Появится область Получить расширенные функции безопасности.
- Выберите среды на вкладке Рекомендуемые среды, где приоритет сред определяется в зависимости от объема данных. Кроме того, можно переключиться на вкладку Все допустимые среды, чтобы вручную выбрать среды, которые требуется преобразовать.
- Прочитайте и примите условия.
- Выберите Включить управление средой, чтобы завершить преобразование.
Если вы предпочитаете включить управление средой позже, выберите Не сейчас, чтобы закрыть запрос и вернуться к нему, когда будете готовы.
Используя функции управления средой, вы можете повысить уровень системы безопасности своей организации и сделать управление ею более согласованным.
Реактивное управление посредством рекомендаций
Система генерирует различные рекомендации на основе распространенных лучших практик, которые улучшают оценку безопасности клиента. Под рекомендациями понимаются действия или меры, которые администратор может предпринять для повышения общего состояния безопасности.
- Администраторы получают интуитивно понятный интерфейс, в котором они выполняют соответствующие действия со средами на основе конкретных рекомендаций.
- Каждая рекомендация показывает потенциальное увеличение общей оценки безопасности.
Хотя рекомендации охватывают все среды, вы можете действовать в соответствии с ними только в управляемых средах. При работе с неуправляемыми средами, вы можете включить рекомендуемые функции, открыв страницу Параметры, найдя нужную функцию и включив ее для этих сред.
Условия, при которых появляются рекомендации по функциям
В следующей таблице перечислены условия, при которых запускаются рекомендации по определенным функциям.
| Функция | Область действия | Условие, при котором срабатывают рекомендации |
|---|---|---|
| Привилегии администраторов | Environment | Среды с более чем 10 администраторами |
| Аудит | Environment | Среды, в которых аудит отключен |
| Защищенное хранилище | Клиент | Клиенты, в которых защищенное хранилище включено, но нет управляемых сред. |
| Контроль доступа клиентских приложений | Environment | Среды, в которых аудит включен, а управление доступом к клиентским приложениям не настроено |
| Политика данных | Клиент | Политика на уровне клиента не задана. |
| Среды с виртуальной сетью Azure | Environment | Среды, не имеющие политики виртуальной сети |
| Группа безопасности среды | Environment | Среды, в которых нет группы безопасности |
| Гостевой доступ | Environment | Среды, в которых ограниченный гостевой доступ отключен |
| IP-брандмауэр | Environment | Среды, в которых IP-брандмауэр не настроен |
| Привязка файлов cookie на основе IP-адресов | Environment | Среды, в которых не настроена привязка файлов cookie на основе IP-адреса |
| Общий доступ | Environment | Среды, в которых нет ограничений на общий доступ |
| Изоляция клиента | Клиент | Параметр изоляции клиента отключен. |
Управляйте упреждающими политиками для администрирования и обеспечения безопасности
Доступно несколько функций безопасности, которые помогают защитить клиент. Для некоторых из этих функций наличие управляемой среды является обязательным условием. Поэтому, прежде чем вы сможете настроить такую функцию, вам будет предложено преобразовать среду в управляемую, если она таковой не является.
Используйте следующие ссылки для просмотра упреждающих политик управления и безопасности и управления ими:
- Защита данных и конфиденциальность: обеспечьте безопасную обработку, хранение и защиту персональных данных; предотвратите несанкционированный доступ к данным, а также защитите приложения и облачные рабочие нагрузки от сетевых кибератак с помощью таких функций, как ключи, управляемый клиентом, политики данных и виртуальная сеть Azure.
- Управление идентификацией и доступом: обеспечьте, что полномочные пользователи являются единственными пользователями, которые могут получить доступ к конфиденциальным данным в элементах в этом клиенте с помощью таких функций, как IP-брандмауэр, привязка файлов cookie на основе IP-адресов, изоляция клиента, группы безопасности среды, элементы управления общим доступом и гостевой доступ.
- Соответствие требованиям: реализуйте надежные меры по обеспечению соответствия требованиям для защиты организационных данных и обеспечения соответствия отраслевым нормам с помощью таких функций, как защищенное хранилище и аудит.
Отклонение рекомендаций
Теперь администраторы могут отклонять рекомендации по безопасности, которые были смягчены с помощью альтернативных решений. Ранее неучтенные рекомендации могли привести к стагнации показателя безопасности, несмотря на упреждающие меры, принятые за пределами рекомендуемых решений.
Отклоненные рекомендации больше не оказывают негативного влияния на оценку безопасности, обеспечивая точное отражение состояния безопасности организации.
Отклоненные рекомендации всегда доступны, а это значит, что вы можете просмотреть их историю в любое время. Если обстоятельства изменятся или вы захотите вернуться к ранее отклоненной рекомендации, вы можете легко активировать ее повторно, чтобы обеспечить непрерывную оптимизацию безопасности.
Чтобы отклонить рекомендацию, выполните следующие действия.
Войдите в центр администрирования Power Platform.
В области навигации выберите Безопасность.
На панели Безопасность выберите Обзор.
Появится страница Обзор. Прокрутите вниз до раздела Примите меры для улучшения своего состояния безопасности.
На вкладке Активно выберите рекомендации, которые требуется отклонить.
Щелкните значок X, чтобы отклонить рекомендацию.
Откроется окно Отклонить. Выберите причину отклонения рекомендации из раскрывающегося списка. Выберите Отклонить.
Рекомендация переместится на вкладку Отклоненные.
Чтобы сделать рекомендацию снова активной, выполните следующие действия.
Войдите в центр администрирования Power Platform.
В области навигации выберите Безопасность.
На панели Безопасность выберите Обзор.
Появится страница Обзор. Прокрутите вниз до раздела Примите меры для улучшения своего состояния безопасности.
Перейдите на вкладку Отклоненные.
Выберите рекомендацию, которую хотите активировать.
Щелкните значок Стрелки, чтобы сделать рекомендацию активной.
Рекомендация переместится на вкладку Активно.
Управление параметрами безопасности на уровне группы среды
Чтобы управлять Power Platform в большом масштабе, ИТ-отделам, контролирующим многочисленные среды, приходится устранять определенные сложности. Для оптимизации управления безопасностью администраторы могут настраивать параметры безопасности на уровне группы сред, обеспечивая единообразное применение политик во всех средах группы.
В настоящее время управление безопасностью на уровне группы среды доступно для функций Общий доступ, IP-брандмауэр и Привязка файлов cookie на основе IP-адресов, а в ближайшее время планируется расширить поддержку других возможностей обеспечения безопасности. Такой структурированный подход упрощает администрирование, повышает безопасность и оптимизирует управление крупномасштабной средой как для стартапов, так и для предприятий.
Чтобы настроить параметры безопасности на уровне группы среды, выполните следующие действия.
Войдите в центр администрирования Power Platform.
В области навигации выберите Безопасность.
На панели Безопасность выберите Обзор.
Появится страница Обзор. Прокрутите вниз до раздела Примите меры для улучшения своего состояния безопасности.
Выберите рекомендацию.
В открывшейся области выберите вкладку Группы сред и вкладку Среды, чтобы выбрать группы сред или среды, к которым требуется применить параметр безопасности.
Нажмите кнопку Управление общим доступом.
Примечание.
Название кнопки определяется применяемым параметром безопасности. В этом конкретном примере мы применяем параметр безопасности Общий доступ, поэтому Управление общим доступом — это название кнопки, упомянутой на этом шаге.
Выбранные параметры применяются ко всем средам в этой группе.
Предоставление отзыва
На каждой странице безопасности имеется кнопка Отзыв в правом нижнем углу. Выберите эту кнопку, чтобы открыть форму Microsoft, в которой можно отправить отзыв и предложения относительно страницы Безопасность и связанных с ней функций.
Вопросы и ответы
Как рассчитывается оценка безопасности?
Оценка безопасности рассчитывается на основе функций безопасности, включенных в среде. Каждой функции безопасности присваивается оценка, основанная на области действия функции и количестве ресурсов, на которые влияет ее включение или выключение. Важно отметить, что общая возможная оценка может меняться по мере добавления новых функций безопасности. Таким образом, общая оценка безопасности может быть затронута, даже если ваши параметры останутся прежними.
Почему не все среды отображаются в рекомендуемом действии?
Хотя рекомендации охватывают все среды, вы можете действовать в соответствии с ними только в управляемых средах. При работе с неуправляемыми средами, вы можете включить рекомендуемые функции, открыв страницу Параметры, найдя нужную функцию и включив ее для этих сред.
Могут ли клиенты изменять рекомендации в соответствии со своими потребностями?
№ Рекомендации генерируются системой и основаны на лучших практиках и руководствах Microsoft.
Когда можно будет обновить оценку безопасности после выполнения рекомендуемых действий?
После того как вы предпримете действия по включению этой функции, может потребоваться до 24 часов, чтобы отразить общую оценку безопасности. Оценка безопасности не обновляется в режиме реального времени.
Почему привилегии администратора не работают для администраторов среды, таких как роль системного администратора?
Эта проблема является известным ограничением. Привилегиями администраторов могут управлять только администраторы клиента.