Správa zabezpečenia (verzia Preview)
[Tento článok je predbežnou dokumentáciou a môže sa zmeniť.]
Stránka Zabezpečenie v Power Platform centre spravovania vám pomáha spravovať bezpečnosť vo vašej organizácii pomocou osvedčených postupov a komplexnej sady bezpečnostných funkcií tým najbezpečnejším možným spôsobom. Túto stránku môžete použiť na:
- Posúďte svoj stav zabezpečenia: Pochopte a vylepšite pravidlá zabezpečenia svojej organizácie, ktoré sú špecifické pre vaše potreby.
- Konať podľa odporúčaní: Identifikujte najlepšie a najvplyvnejšie odporúčania na zlepšenie hodnotenia a konajte podľa nich.
- Nastavte si proaktívne politiky: Použite bohatú sadu dostupných nástrojov a bezpečnostných funkcií na získanie hlbokého prehľadu, detekciu hrozieb a proaktívne nastavenie politík, ktoré pomôžu ochrániť organizáciu pred zraniteľnosťami a rizikami.
Dôležité
- Toto je ukážková funkcia.
- Verzia Preview funkcie nie sú určené na produkčné použitie a môžu mať obmedzenú funkčnosť. Na tieto funkcie sa vzťahujú dodatočné podmienky používania a sú k dispozícii pred oficiálnym vydaním, aby zákazníci mohli získať skorý prístup a poskytnúť spätnú väzbu.
Predpoklady
Ak chcete získať prehľad o hodnotení zabezpečenia a odporúčaniach pre svojho nájomníka, zapnite analýzu na úrovni nájomníka. Pokyny nájdete v časti Ako povolím analýzu na úrovni nájomníka.
Poznámka
Po zapnutí analýzy na úrovni nájomníka môže naplnenie stránky Zabezpečenie údajmi trvať až 48 hodín. Dovtedy sa vo väčšine sekcií na stránke zobrazuje stav „Nie je k dispozícii“.
Prístup na stránku Zabezpečenie:
Prejdite na centrum spravovania platformy Power Platform.
V ponuke na ľavej strane vyberte položku Zabezpečenie.
Ak nezapnete analýzu na úrovni nájomníka, na stránke sa nezobrazia žiadne údaje.
Hodnotenie bezpečnosti pre vášho nájomcu
Hodnotenie bezpečnosti je znázornené na kvalitatívnej škále s označeniami Štandardné, Rozšírené alebo Rozšírené. Hodnotenie sa vypočíta na základe odporúčaní systému, aktivity používateľov a tvorcov a konfigurácií zabezpečenia, ktoré ste použili. Je to miera vašej organizačnej bezpečnostnej pozície pre Power Platform pracovné zaťaženie. Vylepšené štítky hodnotenia a Rozšírené označujú, že bolo vykonaných viac odporúčaných akcií a zlepšila sa bezpečnostná pozícia nájomcu.
Vaše hodnotenie bezpečnosti sa vypočíta ako súčet dosiahnutého vplyvu a celkového možného vplyvu.
Vzorec: Celkový dosiahnutý vplyv/Celkový možný vplyv
Každá funkcia má priradený stav vplyvu na základe rozsahu funkcie (nájomca alebo prostredie) a počtu zdrojov ovplyvnených zapnutím alebo vypnutím funkcie.
| Funkcia | Vplyv |
|---|---|
| IP firewall | 1 x každé prostredie |
| Väzby IP cookie | 1 x každé prostredie |
| Skupina zabezpečenia prostredia | 1 x každé prostredie |
| Zásady údajov nájomníkov | Celkový počet prostredí |
| Izolácia nájomníka | Celkový počet prostredí |
| Customer Lockbox | Ak je zapnuté, celkový počet Spravované prostredia. Nula, ak nie je zapnutá. Nula, ak nie je zapnutá, a neexistujú žiadne Spravované prostredia. |
Príklad: Nájomník s 10 prostrediami (päť Spravované prostredia a päť nespravovaných prostredí)
| Funkcia | Vplyv | Maximálny vplyv |
|---|---|---|
| IP firewall | 1 x každé prostredie | 10 prostredí x 1 alebo 10 |
| Väzby IP cookie | 1 x každé prostredie | 10 prostredí x 1 alebo 10 |
| Skupina zabezpečenia prostredia | 1 x každé prostredie | 10 prostredí x 1 alebo 10 |
| Zásady údajov nájomníkov | Celkový počet prostredí | 10 prostredí |
| Izolácia nájomníka | Celkový počet prostredí | 10 prostredí |
| Customer Lockbox | Ak je zapnuté, celkový počet Spravované prostredia. 0, ak nie je zapnutá. 0, ak nie je zapnuté a neexistujú žiadne Spravované prostredia. |
Päť prostredí |
Maximálny možný dopad je 55.
Predpokladajme nasledujúce informácie o prostredí:
- Používa sa izolácia nájomníka (10)
- Na nájomníkovi je nakonfigurovaná aspoň jedna dátová politika (10)
- 5 z 10 prostredí má bezpečnostnú skupinu
- 2 z 10 prostredí majú IP firewall
- 3 z 10 prostredí majú väzby IP cookie
- Zákaznícky zámok je vypnutý
Na základe uvedeného príkladu je dosiahnutý stav: 10 + 10 + 5 + 2 + 3 alebo 30. Vzhľadom na vzorec: Celkový dosiahnutý vplyv/Celkový možný vplyv hodnotenie je 30/55, čo má označenie Rozšírené.
Poznámka
Poradca môže mať viac odporúčaní ako je počet prostredí v nájomníkovi, pretože prostredie môže mať viacero odporúčaní. Môžu existovať vzťahy jeden k mnohým. Napríklad prostredie môže mať odporúčanie povoliť IP firewall a viazanie IP cookie.
Reaktívne riadenie prostredníctvom odporúčaní
Systém generuje rôzne odporúčania na základe bežných osvedčených postupov, ktoré zlepšujú hodnotenie bezpečnosti vášho nájomníka. Odporúčania sa týkajú akcií alebo opatrení, ktoré môže správca vykonať na zvýšenie celkového stavu bezpečnosti.
- Odporúčania vygenerované systémom je možné použiť výberom odkazu pod odporúčanou akciou danej funkcie.
- Ak chcete nakonfigurovať funkcie mimo odporúčaní, vyberte tlačidlo Spravovať .
Spravujte proaktívne politiky pre správu a bezpečnosť
Existuje niekoľko bezpečnostných funkcií, ktoré pomáhajú zabezpečiť vášho nájomníka, vrátane:
izolácia nájomníka: Táto funkcia je použiteľná pre spravované a nespravované prostredia na úrovni nájomníka. Izolácia nájomníka poďme na globálnych správcov a Power Platform správcov, aby riadili pohyb údajov nájomníkov z Microsoft Entra-autorizovaných zdrojov údajov do az ich nájomníkov. Ďalšie informácie nájdete v časti Prichádzajúce a odchádzajúce obmedzenia medzi nájomníkmi
Zákaznícka skrinka : Táto funkcia je použiteľná iba pre Spravované prostredia. Customer Lockbox poskytuje zákazníkom rozhranie na kontrolu a schválenie (alebo odmietnutie) žiadostí o prístup k údajom v zriedkavých prípadoch, keď je potrebný prístup k údajom zákazníkov. Používa sa v prípadoch, keď a Microsoft inžinier potrebuje získať prístup k údajom zákazníka, v odpoveď k lístku podpory iniciovanému zákazníkom alebo k problému identifikovanému Microsoft. Ďalšie informácie nájdete v časti Bezpečný prístup k údajom zákazníkov pomocou Customer Lockbox v Power Platform a Dynamics 365
IP firewall: Táto funkcia je použiteľná iba pre Spravované prostredia with Dataverse. IP firewall pomáha chrániť vaše organizačné údaje tým, že obmedzuje prístup používateľov na Dataverse len z povolených umiestnení IP. IP firewall analyzuje IP adresu každej požiadavky v reálnom čase. Ďalšie informácie nájdete v časti IP firewall v Power Platform prostredí
Väzba súboru cookie na základe adresy IP: Táto funkcia je použiteľná iba pre Spravované prostredia s Dataverse. Zabraňuje zneužitiu relácie a únosu v Dataverse s viazaním súborov cookie na základe adresy IP. Ďalšie informácie nájdete v časti Ochrana Dataverse relácií pomocou viazania súborov cookie IP
Zásady údajov: Táto funkcia je použiteľná na úrovni nájomníka aj na úrovni prostredia pre Spravované prostredia aj nespravované prostredia. Nastavenie dátových politík na úrovni prostredia alebo nájomníkov funguje ako ochranné zábradlie, ktoré pomáha znižovať riziko, že používatelia neúmyselne prezradia organizačné dáta. Ďalšie informácie nájdete v časti Zásady údajov
Poznámka
Odporúčanie pre politiky údajov sa spustí, keď nie je definovaná žiadna politika na úrovni nájomníka. V súčasnosti sa pri vykonávaní hodnotenia bezpečnosti pre nájomníka neberú do úvahy žiadne dátové politiky v rámci prostredia.
Skupina zabezpečenia prostredia: Táto funkcia je použiteľná pre Spravované prostredia aj pre nespravované prostredia. Nastavenie skupín zabezpečenia pomáha kontrolovať, ktorí licencovaní používatelia môžu pristupovať k prostrediam. Ďalšie informácie nájdete v časti Riadenie prístupu používateľov k prostrediam: bezpečnostné skupiny a licencie
Azure Virtual Network: Táto funkcia je použiteľná iba pre Spravované prostredia. Nastavenie virtuálnej siete Azure vám pomôže integrovať Power Platform s prostriedkami vo vašej virtuálnej sieti bez toho, aby ste ich odhalili cez verejný internet. Ďalšie informácie nájdete v časti Podpora virtuálnej siete pre prehľad Power Platform
Poznámka
Odporúčania pre Azure Virtual Netwroks nie sú k dispozícii v aktuálnej verzii, ale sú plánované pre budúce aktualizácie.
Auditovanie: Táto funkcia je použiteľná iba pre Spravované prostredia a nespravované prostredia s Dataverse. Zmeny protokolu auditu sa vykonávajú v záznamoch zákazníkov v prostredí s databázou Dataverse . Dataverse auditovanie tiež zaznamenáva prístup používateľov prostredníctvom aplikácie alebo súpravy SDK v prostredí. Ďalšie informácie nájdete v časti Správa Dataverse audit
Poznámka
Odporúčania na audit nie sú k dispozícii v aktuálnej verzii, ale sú plánované pre budúce aktualizácie.
Najčastejšie otázky
Kedy bude stránka Zabezpečenie dostupná pre vládny komunitný cloud (GCC)?
Sprístupnenie stránky Zabezpečenie v GCC sa plánuje po vydaní všeobecnej dostupnosti.
Môžu zákazníci upraviť odporúčania alebo parametre na základe svojich potrieb?
Nie. Odporúčania sú generované systémom a sú založené na osvedčených postupoch a pokynoch Microsoft.