Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Stránka Prehľad>zabezpečenia v Power Platform centre spravovania je navrhnutá tak, aby zvýšila zabezpečenie vašej organizácie a zefektívnila správu. Poskytuje centralizované miesto, kde si môžete prezerať a spravovať bezpečnostné odporúčania, hodnotiť svoje bezpečnostné skóre a implementovať proaktívne politiky na ochranu vašej organizácie.
Administrátori môžu vykonávať tieto úlohy:
- Posúďte svoje skóre zabezpečenia: Použite skóre zabezpečenia na pochopenie a zlepšenie bezpečnostných politík vašej organizácie. Skóre bezpečnosti sa zobrazuje na kvalitatívnej stupnici (Nízke, Stredné alebo Vysoké). Pomáha vám merať bezpečnostnú situáciu vašej organizácie pre pracovné zaťaženia systému Dynamics 365. Microsoft Power Platform
- Konajte na základe odporúčaní: Identifikujte a implementujte účinné odporúčania, ktoré systém generuje. Tieto odporúčania sú založené na osvedčených postupoch na zlepšenie bezpečnostného skóre nájomníka.
- Spravujte proaktívne politiky: Spravujte proaktívne politiky pre riadenie a bezpečnosť.
Predpoklady
Ak si chcete zobraziť svoje skóre zabezpečenia, musíte zapnúť analytiku pre celého nájomníka. Pokyny nájdete v časti Ako zapnem analytiku na úrovni nájomníka? ...
Poznámka
Po zapnutí analytiky pre celého nájomníka môže trvať až 24 hodín, kým sa stránka Prehľad zabezpečenia naplní údajmi. > Dovtedy sa vo väčšine častí stránky zobrazuje správa „Výpočet bezpečnostného skóre“.
Prístup na stránku Prehľad zabezpečenia >
Na prístup k stránke Prehľad>zabezpečenia musíte mať roly Microsoft Entra ID, ako napríklad Power Platform správca alebo správca Dynamics 365. Viac informácií o týchto rolách nájdete v článku Používanie rolí správcu služieb na správu nájomníka. Správcovia prostredia môžu spravovať funkcie zabezpečenia a dodržiavania súladu pre vlastné prostredia otvorením stránky Zabezpečenie, ako je vysvetlené v nasledujúcom postupe.
- Prihláste sa do centra spravovania Power Platform.
- V navigačnej table vyberte položku Zabezpečenie.
- V table Zabezpečenie vyberte stránku, ktorú chcete otvoriť. Môžete si otvoriť stránky s prehľadom, ochranou údajov a súkromia, správou identity a prístupu a súladom s predpismi.
Poznámka
K hodnotiacej tabuľke a odporúčaniam na stránke Prehľad zabezpečenia majú prístup iba správcovia nájomníkov. >
Iba správcovia nájomníkov môžu previesť prostredie na spravovaný typ.
Na každej stránke zabezpečenia sú funkcie, ktoré sa vzťahujú na spravované prostredia, označené nasledujúcim symbolom merača:
Bezpečnostné skóre (ukážka)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú k dispozícii pred oficiálnym vydaním, aby k nim zákazníci mali skorý prístup a mohli poskytnúť spätnú väzbu. ...
Skóre zabezpečenia sa vypočítava na základe bezpečnostných funkcií, ktoré sú vo vašom prostredí zapnuté. Poskytuje meranie bezpečnostnej pozície vašej organizácie pre pracovné zaťaženia systému Dynamics 365. Microsoft Power Platform
Kvalitatívna stupnica: Skóre bezpečnosti sa zobrazuje na kvalitatívnej stupnici, ktorá používa tri hodnotiace označenia:
- Nízke: Pre skóre od 0 do 50
- Stredné: Pre skóre od 51 do 80
- Vysoká: Pre skóre od 81 do 100
Čím viac bezpečnostných funkcií je vo vašom prostredí zapnutých, tým vyššie je vaše skóre zabezpečenia. Hodnotenia Stredné a Vysoké naznačujú, že bolo prijatých viac odporúčaných opatrení, ktoré viedli k zlepšeniu bezpečnostnej situácie nájomcu.
Vplyv funkcie: Každej bezpečnostnej funkcii je priradené skóre na základe rozsahu funkcie a počtu zdrojov, ktoré sú ovplyvnené jej zapnutím alebo vypnutím. S pridaním nových bezpečnostných prvkov sa celkové možné skóre môže zmeniť. Preto môže byť vaše celkové skóre ovplyvnené, aj keď vaše nastavenia zostanú rovnaké.
Vzorec na výpočet skóre: Bezpečnostné skóre sa vyjadruje v percentách a vypočítava sa pomocou nasledujúceho vzorca:
(Vaše skóre ÷ Celkové možné skóre) × 100
Napríklad, váš nájomník má 10 prostredí, päť spravovaných prostredí a päť nespravovaných prostredí. Nakonfigurované sú nasledujúce funkcie:
- IP firewall: Zapnutý v dvoch z 10 prostredí (2 body).
- Izolácia nájomníka: Zapnutá vo všetkých 10 prostrediach (10 bodov).
- Skupina zabezpečenia prostredia: Zapnuté v piatich z 10 prostredí (5 bodov).
V tomto prípade je vaše celkové skóre 2 + 10 + 5 = 17 a celkové možné skóre je 30. Vaše skóre bezpečnosti je teda (17 ÷ 30) × 100 = 56,66 %.
Dôležité
- Bezpečnostné skóre sa aktualizuje každých 24 hodín. Preto môže trvať až 24 hodín, kým sa akékoľvek vykonané kroky prejavia v aktualizovanom skóre.
- Výpočet skóre zohľadňuje všetky prostredia, spravované aj nespravované prostredia.
- Ak v table odporúčaní nie sú k dispozícii žiadne spravované prostredia, s ktorými môžete vykonať akciu, nebudú uvedené žiadne prostredia.
Zapnite správu prostredia a odomknite si všetky výhody zabezpečenia
Poznámka
Táto funkcia sa práve zavádza a vo vašom regióne ešte nemusí byť dostupná.
Aby vaša organizácia mohla využívať výhody kompletného balíka spravovaných bezpečnostných funkcií, každé prostredie musí byť nakonfigurované ako spravované prostredie.
Ako správca si teraz môžete zobraziť percento prostredí vo vašom nájomníkovi, ktoré sú momentálne nespravované. Toto nové rozhranie vám umožňuje konvertovať prostredia z nespravovaných na spravované vo veľkom meradle – len niekoľkými kliknutiami.
- Vyberte možnosť Začať a spustite proces konverzie. Zobrazí sa tabla Získať rozšírené funkcie zabezpečenia .
- Vyberte prostredia na karte Odporúčané prostredia , ktorá uprednostňuje prostredia na základe objemu údajov. Prípadne prejdite na kartu Všetky vhodné prostredia a manuálne vyberte prostredia, ktoré chcete konvertovať.
- Prečítajte si a akceptujte zmluvné podmienky.
- Vyberte možnosť Zapnúť správu prostredia na dokončenie konverzie.
Ak chcete správu prostredia zapnúť neskôr, vyberte možnosť Teraz nie , čím výzvu zatvoríte a vrátite sa k nej, keď budete pripravení.
Používaním systému správy prostredia robíte proaktívny krok k silnejšiemu a konzistentnejšiemu zabezpečeniu v celej organizácii.
Reaktívne riadenie prostredníctvom odporúčaní
Systém generuje rôzne odporúčania založené na bežných osvedčených postupoch, ktoré zlepšujú skóre zabezpečenia vášho nájomníka. Odporúčania sa vzťahujú na akcie alebo opatrenia, ktoré môže správca podniknúť na zlepšenie celkového stavu zabezpečenia.
- Správcovia sú vedení intuitívnym rozhraním, v ktorom vykonávajú relevantné akcie v prostrediach na základe konkrétnych odporúčaní.
- Každé odporúčanie ukazuje potenciálny nárast celkového skóre bezpečnosti.
Hoci odporúčania sa vzťahujú na všetky prostredia, môžete na ne reagovať iba v spravovaných prostrediach. V nespravovaných prostrediach môžete odporúčané funkcie zapnúť otvorením stránky Nastavenia, vyhľadaním požadovanej funkcie a jej zapnutím pre tieto prostredia.
Podmienky, ktoré spúšťajú odporúčania funkcií
Nasledujúca tabuľka uvádza podmienky, ktoré spúšťajú odporúčania konkrétnych funkcií.
| Funkcia | Scope | Podmienka, ktorá spúšťa odporúčania |
|---|---|---|
| Oprávnenia správcu | Environment | Prostredia s viac ako 10 správcami |
| Auditing | Environment | Prostredia, v ktorých je auditovanie vypnuté |
| Customer Lockbox | Klient | Nájomníci, ktorí majú zapnutú funkciu Customer Lockbox, ale nemajú žiadne spravované prostredia |
| Riadenie prístupu ku klientskym aplikáciám | Environment | Prostredia, v ktorých je zapnuté auditovanie a nie je nakonfigurované riadenie prístupu klientskych aplikácií |
| Politika používania údajov | Klient | Nie je nastavená žiadna politika na úrovni nájomníka. |
| Prostredia Azure Virtual Network | Environment | Prostredia, ktoré nemajú politiku virtuálnej siete |
| Skupina zabezpečenia prostredia | Environment | Prostredia, ktoré nemajú žiadnu bezpečnostnú skupinu |
| Hosťovský prístup | Environment | Prostredia, kde je obmedzený prístup hostí vypnutý |
| Brána firewall adresy IP | Environment | Prostredia, kde nie je nakonfigurovaný IP firewall |
| Väzba súborov cookie založená na adrese IP | Environment | Prostredia, v ktorých nie je nakonfigurované viazanie súborov cookie na základe IP adresy |
| Zdieľanie | Environment | Prostredia bez limitu zdieľania |
| Izolácia nájomníka | Klient | Nastavenie izolácie nájomníka je vypnuté. |
Spravujte proaktívne politiky pre riadenie a bezpečnosť
K dispozícii je niekoľko bezpečnostných funkcií, ktoré pomáhajú zabezpečiť vášho nájomníka. Pre niektoré z týchto funkcií je spravované prostredie nevyhnutnou podmienkou. Preto predtým, ako budete môcť nakonfigurovať takúto funkciu, sa zobrazí výzva na konverziu prostredia na spravovaný typ, ak ním nie je.
Na zobrazenie a správu proaktívnych politík pre riadenie a bezpečnosť použite nasledujúce odkazy:
- Ochrana údajov a súkromia: Zabezpečte bezpečné spracovanie, uloženie a ochranu osobných údajov; zabráňte neoprávnenému prístupu k údajom; a chráňte aplikácie a cloudové pracovné záťaže pred kybernetickými útokmi zo siete prostredníctvom funkcií, ako sú kľúče spravované zákazníkom, pravidlá pre údaje a virtuálna sieť Azure.
- Správa identít a prístupov: Zabezpečte, aby oprávnení používatelia boli jedinými osobami, ktoré majú prístup k citlivým údajom v položkách v rámci nájomníka, prostredníctvom funkcií, ako je brána firewall IP, väzba súborov cookie na základe IP adresy, izolácia nájomníka, skupiny zabezpečenia prostredia, ovládacie prvky zdieľania a prístup hostí.
- Súlad s predpismi : Zaviesť prísne opatrenia na dodržiavanie predpisov na ochranu organizačných údajov a zabezpečenie dodržiavania predpisov v odvetví prostredníctvom funkcií, ako sú Zákaznícka uzamykateľná schránka a audit.
Zamietnuť odporúčania
Správcovia teraz môžu zamietnuť bezpečnostné odporúčania, ktorých nedostatky boli zmiernené alternatívnymi riešeniami. Predtým mohli neriešené odporúčania viesť k stagnujúcemu bezpečnostnému skóre, a to aj napriek proaktívnym opatreniam prijatým mimo odporúčaných riešení.
Zamietnuté odporúčania už nemajú negatívny vplyv na skóre zabezpečenia, čo zabezpečuje presný odraz bezpečnostného stavu organizácie.
Vaše zamietnuté odporúčania sú vždy prístupné, čo znamená, že si môžete kedykoľvek pozrieť ich históriu. Ak sa okolnosti zmenia alebo si budete chcieť znova prečítať predtým odmietnuté odporúčanie, môžete ho jednoducho znova aktivovať, aby ste zabezpečili nepretržitú optimalizáciu zabezpečenia.
Ak chcete odporúčanie zrušiť, postupujte podľa nasledujúcich krokov.
Prihláste sa do centra spravovania Power Platform.
V navigačnej table vyberte položku Zabezpečenie.
V Bezpečnosť tabla, vyberte Prehľad.
Ten/Tá/To Prehľad zobrazí sa stránka. Prejdite nadol na Podniknite kroky na zvýšenie svojho bezpečnostného skóre sekcia.
V Aktívne vyberte odporúčania, ktoré chcete zrušiť.
Vyberte ikonu X na zrušenie odporúčania.
Zobrazí sa okno Zavrieť . V rozbaľovacom zozname vyberte dôvod na zamietnutie odporúčania. Potom vyberte možnosť Zavrieť .
Odporúčanie sa presunie na kartu Zamietnuté.
Ak chcete odporúčanie znova aktivovať, vykonajte nasledujúce kroky.
Prihláste sa do centra spravovania Power Platform.
V navigačnej table vyberte položku Zabezpečenie.
V Bezpečnosť tabla, vyberte Prehľad.
Ten/Tá/To Prehľad zobrazí sa stránka. Prejdite nadol na Podniknite kroky na zvýšenie svojho bezpečnostného skóre sekcia.
Vyberte kartu Zrušené .
Vyberte odporúčanie, ktoré chcete aktivovať.
Vyberte ikonu šípok , čím aktivujete odporúčanie.
Odporúčanie sa presunie na kartu Aktívne.
Spravovať nastavenia zabezpečenia na úrovni skupiny prostredí
Riadenie vo veľkom rozsahu predstavuje výzvy pre IT tímy, ktoré dohliadajú na početné prostredia. Power Platform Pre zefektívnenie riadenia zabezpečenia môžu správcovia konfigurovať nastavenia zabezpečenia na úrovni skupiny prostredí, čím zabezpečia jednotné presadzovanie politík vo všetkých prostrediach v rámci skupiny.
Správa zabezpečenia na úrovni skupiny prostredia je momentálne k dispozícii pre funkcie Zdieľanie, IP Firewall a Väzba súborov cookie na základe IP adresy s plánmi na skoré rozšírenie podpory aj na ďalšie bezpečnostné funkcie. Tento štruktúrovaný prístup zjednodušuje administráciu, zvyšuje bezpečnosť a optimalizuje správu rozsiahlych prostredí pre startupy aj podniky.
Ak chcete nakonfigurovať nastavenia zabezpečenia na úrovni skupiny prostredia, vykonajte nasledujúce kroky.
Prihláste sa do centra spravovania Power Platform.
V navigačnej table vyberte položku Zabezpečenie.
V Bezpečnosť tabla, vyberte Prehľad.
Ten/Tá/To Prehľad zobrazí sa stránka. Prejdite nadol na Podniknite kroky na zvýšenie svojho bezpečnostného skóre sekcia.
Vyberte odporúčanie.
V zobrazenej table vyberte kartu Skupiny prostredí a kartu Prostredia , čím vyberiete skupiny prostredí alebo prostredia, na ktoré chcete použiť nastavenie zabezpečenia.
Vyberte tlačidlo Spravovať zdieľanie .
Poznámka
Názov tlačidla je určený nastavením zabezpečenia, ktoré používate. V tomto konkrétnom príklade používame nastavenie zabezpečenia Zdieľanie , preto je v tomto kroku uvedené tlačidlo Spravovať zdieľanie .
Vybrané nastavenia sa použijú na všetky prostredia v danej skupine prostredí.
Poskytnúť pripomienky
Každá stránka zabezpečenia obsahuje tlačidlo Spätná väzba v pravom dolnom rohu. Výberom tohto tlačidla otvoríte formulár Microsoft Forms, kde môžete odoslať spätnú väzbu a návrhy týkajúce sa stránky Zabezpečenie a súvisiacich funkcií.
Najčastejšie otázky
Ako sa skóre zabezpečenia vypočítava?
Skóre zabezpečenia sa vypočítava na základe bezpečnostných funkcií, ktoré sú vo vašom prostredí zapnuté. Každej bezpečnostnej funkcii je priradené skóre na základe rozsahu funkcie a počtu zdrojov, ktoré sú ovplyvnené jej zapnutím alebo vypnutím. Je dôležité poznamenať, že celkové možné skóre sa môže zmeniť s pridaním nových bezpečnostných prvkov. Preto môže byť vaše celkové skóre zabezpečenia ovplyvnené, aj keď vaše nastavenia zostanú rovnaké.
Prečo sa v odporúčanej akcii nezobrazujú všetky prostredia?
Hoci odporúčania sa vzťahujú na všetky prostredia, môžete na ne reagovať iba v spravovaných prostrediach. V nespravovaných prostrediach môžete odporúčané funkcie zapnúť otvorením stránky Nastavenia, vyhľadaním požadovanej funkcie a jej zapnutím pre tieto prostredia.
Môžu zákazníci upraviť odporúčania podľa svojich potrieb?
Nie. Odporúčania sú generované systémom a sú založené na osvedčených postupoch a pokynoch spoločnosti Microsoft.
Kedy môžem aktualizovať skóre zabezpečenia po vykonaní odporúčaných opatrení?
Po vykonaní akcie na zapnutie funkcie môže trvať až 24 hodín, kým sa prejaví celkové skóre zabezpečenia. Bezpečnostné skóre sa neaktualizuje v reálnom čase.
Prečo nefungujú oprávnenia správcu pre správcov prostredia, ako napríklad rola správcu systému?
Tento problém je známym obmedzením. Oprávnenia správcu môžu spravovať iba správcovia nájomníkov.