opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Stran Pregled varnosti>v skrbniškem središču je zasnovana za izboljšanje varnosti vaše organizacije in poenostavitev upravljanja. Power Platform Zagotavlja centralizirano lokacijo, kjer si lahko ogledate in upravljate varnostna priporočila, ocenite svojo varnostno oceno in uvedete proaktivne politike za zaščito svoje organizacije.
Skrbniki lahko opravijo ta opravila:
- Ocenite svojo varnostno oceno: Z varnostno oceno lahko razumete in izboljšate varnostne politike svoje organizacije. Varnostna ocena je prikazana na kvalitativni lestvici (Nizka, Srednja ali Visoka). Pomaga vam meriti varnostni položaj organizacije za delovne obremenitve Microsoft Power Platform in Dynamics 365.
- Ukrepajte na podlagi priporočil: Prepoznajte in izvajajte učinkovita priporočila, ki jih sistem ustvari. Ta priporočila temeljijo na najboljših praksah za izboljšanje varnostne ocene najemnika.
- Upravljanje proaktivnih pravilnikov: Upravljajte proaktivne pravilnike za upravljanje in varnost.
Zahteva
Če si želite ogledati svojo varnostno oceno, morate vklopiti analitiko za celotnega najemnika. Navodila najdete v razdelku Kako vklopim analitiko na ravni najemnika? ...
opomba,
Ko vklopite analitiko za celotnega najemnika, lahko traja do 24 ur, da se stran s pregledom varnosti napolni s podatki. > Do takrat večina delov strani prikazuje sporočilo »Izračun varnostne ocene«.
Dostop do strani s pregledom varnosti >
Za dostop do strani Security>Pregled morate imeti Microsoft Entra ID vloge, kot so skrbnik Power Platform ali Dynamics 365 administrator. Več o teh vlogah si lahko preberete v razdelku Uporaba vlog skrbnika storitev za upravljanje najemnika. Skrbniki okolja lahko upravljajo varnostne funkcije in funkcije skladnosti s predpisi za lastniška okolja tako, da odprejo stran Varnost, kot je razloženo v naslednjem postopku.
- Vpišite se v skrbniško središče za Power Platform.
- V navigacijski plošči izberite Varnost.
- V podoknu Varnost izberite stran, ki jo želite odpreti. Odprete lahko strani za pregled, varstvo podatkov in zasebnost, upravljanje identitete in dostopa ter skladnost.
opomba,
Do preglednice rezultatov in priporočil na strani Pregled varnosti> lahko dostopajo samo skrbniki najemnikov.
Samo skrbniki najemnikov lahko pretvorijo okolje v upravljano vrsto.
Na vsaki varnostni strani so funkcije, ki veljajo za upravljana okolja, označene z naslednjim simbolom merilnika:
Varnostna ocena (predogled)
[Ta razdelek je predizdajna dokumentacija in se lahko spremeni.]
Pomembno
- To je funkcija predogleda.
- Predogledne različice funkcij niso za komercialno uporabo in njihovo delovanje je lahko omejeno. Za te funkcije veljajo dodatni pogoji uporabe in so na voljo pred uradno izdajo, da lahko stranke dostopajo do njih prej in podajo povratne informacije. ...
Pomembno
Microsoft aktivno dela na posodobitvah področja Security v Power Platform administratorskem centru. V okviru tega prizadevanja ne nameravamo vlagati v spremembe trenutne predpremierne implementacije logike ali izračuna varnostnih ocen.
Ker je ta funkcionalnost v predogledu, se vedenja lahko spreminjajo, ko bomo nadaljevali s spremembami. Trenutno priporočamo, da varnostno oceno uporabljate le za namene ocenjevanja.
Varnostna ocena se izračuna na podlagi varnostnih funkcij, ki so vklopljene v vašem okolju. Omogoča merjenje vašega varnostnega položaja v organizaciji za delovne obremenitve Microsoft Power Platform in Dynamics 365.
Kvalitativna lestvica: Varnostna ocena je prikazana na kvalitativni lestvici, ki uporablja tri oznake za ocenjevanje:
- Nizko: Za ocene od 0 do 50
- Srednje: Za ocene od 51 do 80
- Visoka: Za rezultate od 81 do 100
Več varnostnih funkcij, ki so vklopljene v vašem okolju, višja je vaša varnostna ocena. Oznaki **Srednja** in **Visoka** kažeta, da je bilo sprejetih več priporočenih ukrepov, ki so privedli do izboljšanja varnostnega položaja najemnika.
Vpliv funkcije: Vsaki varnostni funkciji je dodeljena ocena, ki temelji na obsegu funkcije in številu virov, na katere vpliva njen vklop ali izklop. Z dodajanjem novih varnostnih funkcij se lahko skupni možni rezultat spremeni. Zato lahko na vaš skupni rezultat vpliva, tudi če vaše nastavitve ostanejo enake.
Formula za izračun ocene: Varnostna ocena je izražena v odstotkih in se izračuna po naslednji formuli:
(Vaš rezultat ÷ Skupni možni rezultat) × 100
Na primer, vaš najemnik ima 10 okolij, pet upravljanih okolij in pet neupravljanih okolij. Konfigurirane so naslednje funkcije:
- Požarni zid IP: Vklopljen v dveh od desetih okolij (2 točki).
- Izolacija najemnikov: Vklopljena v vseh 10 okoljih (10 točk).
- Skupina za varnost okolja: Vklopljeno v petih od desetih okolij (5 točk).
V tem primeru je vaš skupni rezultat 2 + 10 + 5 = 17, skupni možni rezultat pa je 30. Zato je vaša varnostna ocena (17 ÷ 30) × 100 = 56,66 %.
Pomembno
- Varnostna ocena se posodablja vsakih 24 ur. Zato lahko traja do 24 ur, da se posodobljen rezultat odraža v katerem koli ukrepu.
- Izračun ocene upošteva vsa okolja, tako upravljana kot neupravljana okolja.
- Če v podoknu s priporočili ni upravljanih okolij, v katerih lahko ukrepate, ni navedeno nobeno okolje.
Vklopite upravljanje okolja, da odklenete vse varnostne prednosti
opomba,
Ta funkcija je v postopku uvajanja in morda še ni na voljo v vaši regiji.
Da bi vaša organizacija lahko izkoristila celoten nabor upravljanih varnostnih funkcij, mora biti vsako okolje konfigurirano kot upravljano okolje.
Kot skrbnik si lahko zdaj ogledate odstotek okolij v vašem najemniku, ki trenutno niso upravljana. Ta nova izkušnja vam omogoča pretvorbo neupravljanih okolij v upravljana v velikem obsegu – z le nekaj kliki.
- Izberite Začni , da začnete postopek pretvorbe. Prikaže se podokno Pridobi izboljšane varnostne funkcije .
- Izberite okolja na zavihku Priporočena okolja , ki daje prednost okoljem glede na količino podatkov. Lahko pa preklopite na zavihek Vsa primerna okolja , da ročno izberete okolja, ki jih želite pretvoriti.
- Preglejte in sprejmite pogoje uporabe.
- Izberite Vklopi upravljanje okolja za dokončanje pretvorbe.
Če želite upravljanje okolja vklopiti pozneje, izberite Ne zdaj , da zavržete poziv in se vrnete, ko boste pripravljeni.
Z uporabo upravljanja okolja proaktivno napredujete k močnejši in doslednejši varnosti v celotni organizaciji.
Reaktivno upravljanje s priporočili
Sistem ustvari različna priporočila, ki temeljijo na običajnih najboljših praksah in izboljšujejo varnostno oceno vašega najemnika. Priporočila se nanašajo na dejanja ali ukrepe, ki jih lahko skrbnik sprejme za izboljšanje splošnega varnostnega stanja.
- Skrbnike vodi intuitivna izkušnja, kjer lahko na podlagi določenih priporočil izvajajo ustrezna dejanja v okoljih.
- Vsako priporočilo prikazuje potencialno povečanje skupne varnostne ocene.
Čeprav priporočila veljajo za vsa okolja, jih lahko upoštevate le v upravljanih okoljih. V neupravljanih okoljih lahko priporočene funkcije vklopite tako, da odprete stran z nastavitvami, poiščete želeno funkcijo in jo vklopite za ta okolja.
Pogoji, ki sprožijo priporočila funkcij
V naslednji tabeli so opisani pogoji, ki sprožijo priporočila za določene funkcije.
| Funkcija | Scope | Pogoj, ki sproži priporočila |
|---|---|---|
| Skrbniške pravice | Okolje | Okolja z več kot 10 skrbniki |
| Spremljanje sprememb | Okolje | Okolja, kjer je nadzor izklopljen |
| strankin sef | Najemnik | Najemniki, kjer je vklopljena funkcija Customer Lockbox, vendar nimajo upravljanih okolij |
| Nadzor dostopa do odjemalskih programov | Okolje | Okolja, kjer je vklopljeno spremljanje sprememb in nadzor dostopa odjemalskih aplikacij ni konfiguriran |
| Pravilnik o podatkih | Najemnik | Politika na ravni najemnika ni določena. |
| Environments Azure Virtual Network | Okolje | Okolja, ki nimajo politike Virtual Network |
| Varnostna skupina okolja | Okolje | Okolja brez varnostne skupine |
| Dostop za goste | Okolje | Okolja, kjer je omejen dostop za goste izklopljen |
| Požarni zid IP | Okolje | Okolja, kjer požarni zid IP ni konfiguriran |
| Vezanje piškotkov na podlagi naslova IP | Okolje | Okolja, kjer vezava piškotkov na podlagi naslova IP ni konfigurirana |
| Skupna raba | Okolje | Okolja brez omejitve skupne rabe |
| Osamitev najemnika | Najemnik | Nastavitev izolacije najemnika je izklopljena. |
Upravljajte proaktivne politike za upravljanje in varnost
Na voljo je več varnostnih funkcij, ki pomagajo zaščititi vašega najemnika. Za nekatere od teh funkcij je upravljano okolje predpogoj. Preden lahko konfigurirate takšno funkcijo, boste zato pozvani, da pretvorite okolje v upravljano vrsto, če to ni.
Za ogled in upravljanje proaktivnih pravilnikov za upravljanje in varnost uporabite naslednje povezave:
- varstvo in zasebnost podatkov: Zagotovite, da so osebni podatki varno obdelani, shranjeni in zaščiteni; preprečevanje nepooblaščenega dostopa do podatkov; ter zaščititi aplikacije in oblačne delovne obremenitve pred omrežnimi kibernetskimi napadi z funkcijami, kot so stranke upravljani ključi, podatkovne politike in Azure Virtual Network.
- Upravljanje identitete in dostopa: Zagotovite, da so pooblaščeni uporabniki edine osebe, ki lahko dostopajo do občutljivih podatkov v elementih v najemniku, s funkcijami, kot so požarni zid IP, vezava piškotkov na podlagi naslova IP, izolacija najemnika, varnostne skupine okolja, kontrolniki za skupno rabo in dostop za goste.
- Skladnost : Izvajati robustne ukrepe za skladnost s predpisi za zaščito organizacijskih podatkov in zagotavljanje skladnosti s predpisi v panogi s funkcijami, kot so Zaklepni predal za stranke in revidiranje.
Zavrzi priporočila
Skrbniki lahko zdaj zavržejo varnostna priporočila, ki so bila omilitev dosežena z alternativnimi rešitvami. Prej so lahko neupoštevanje priporočil povzročilo stagnacijo varnostne ocene, kljub proaktivnim ukrepom, sprejetim zunaj priporočenih rešitev.
Zavržena priporočila ne vplivajo več negativno na varnostno oceno, kar zagotavlja natančen odraz varnostnega stanja organizacije.
Vaša zavržena priporočila so vedno dostopna, kar pomeni, da si lahko kadar koli ogledate njihovo zgodovino. Če se okoliščine spremenijo ali če želite ponovno pregledati prej zavrnjeno priporočilo, ga lahko preprosto ponovno aktivirate, da zagotovite stalno optimizacijo varnosti.
Če želite zavreči priporočilo, sledite tem korakom.
Vpišite se v skrbniško središče za Power Platform.
V navigacijski plošči izberite Varnost.
V Varnost podokno, izberite Pregled.
The Pregled prikaže se stran. Pomaknite se navzdol do Ukrepajte za izboljšanje svoje varnostne ocene odsek.
V Aktivno Na zavihku izberite priporočila, ki jih želite zavreči.
Izberite ikono X , da zavržete priporočilo.
Prikaže se okno *Zapri*. Na spustnem seznamu izberite razlog za zavrnitev priporočila. Nato izberite Zavrzi.
Priporočilo se premakne na zavihek *Zavrženo*.
Če želite priporočilo ponovno aktivirati, sledite tem korakom.
Vpišite se v skrbniško središče za Power Platform.
V navigacijski plošči izberite Varnost.
V Varnost podokno, izberite Pregled.
The Pregled prikaže se stran. Pomaknite se navzdol do Ukrepajte za izboljšanje svoje varnostne ocene odsek.
Izberite zavihek Opuščeno .
Izberite priporočilo, ki ga želite aktivirati.
Izberite ikono puščic, da aktivirate priporočilo.
Priporočilo se premakne na zavihek Aktivno .
Upravljanje varnostnih nastavitev na ravni skupine okolja
Upravljanje v velikem obsegu predstavlja izzive za IT-ekipe, ki nadzorujejo številna okolja. Power Platform Za poenostavitev upravljanja varnosti lahko skrbniki konfigurirajo varnostne nastavitve na ravni skupine okolja, s čimer zagotovijo enotno uveljavljanje pravilnikov v vseh okoljih znotraj skupine.
Trenutno je upravljanje varnosti na ravni skupine okolja na voljo za funkcije Skupna raba, Požarni zid IP in Vezanje piškotkov na podlagi naslova IP , kmalu pa načrtujejo razširitev podpore tudi na druge varnostne zmogljivosti. Ta strukturiran pristop poenostavlja administracijo, izboljšuje varnost in optimizira upravljanje obsežnih okolij tako za zagonska podjetja kot za velika podjetja.
Če želite konfigurirati varnostne nastavitve na ravni skupine okolja, sledite tem korakom.
Vpišite se v skrbniško središče za Power Platform.
V navigacijski plošči izberite Varnost.
V Varnost podokno, izberite Pregled.
The Pregled prikaže se stran. Pomaknite se navzdol do Ukrepajte za izboljšanje svoje varnostne ocene odsek.
Izberite priporočilo.
V prikazanem podoknu izberite zavihek Skupine okolij in zavihek Okolja , da izberete skupine okolij ali okolja, za katera želite uporabiti varnostno nastavitev.
Izberite gumb Upravljanje skupne rabe .
opomba,
Ime gumba je določeno z varnostno nastavitvijo, ki jo uporabljate. V tem konkretnem primeru uporabljamo varnostno nastavitev Skupna raba , zato je v tem koraku omenjen gumb Upravljanje skupne rabe .
Izbrane nastavitve se uporabijo za vsa okolja v tej skupini okolij.
Vnos povratnih informacij
Vsaka varnostna stran ima v spodnjem desnem kotu gumb za povratne informacije. Izberite ta gumb, da odprete obrazec Microsoft, kjer lahko pošljete povratne informacije in predloge o strani Security in sorodnih funkcijah.
Pogosta vprašanja
Kako se izračuna varnostna ocena?
Varnostna ocena se izračuna na podlagi varnostnih funkcij, ki so vklopljene v vašem okolju. Vsaki varnostni funkciji je dodeljena ocena, ki temelji na obsegu funkcije in številu virov, na katere vpliva njen vklop ali izklop. Pomembno je omeniti, da se lahko skupni možni rezultat spremeni, ko se dodajo nove varnostne funkcije. Zato lahko na vašo skupno varnostno oceno vpliva, tudi če vaše nastavitve ostanejo enake.
Zakaj se vsa okolja ne prikažejo v priporočenem dejanju?
Čeprav priporočila veljajo za vsa okolja, jih lahko upoštevate le v upravljanih okoljih. V neupravljanih okoljih lahko priporočene funkcije vklopite tako, da odprete stran z nastavitvami, poiščete želeno funkcijo in jo vklopite za ta okolja.
Ali lahko stranke prilagodijo priporočila svojim potrebam?
Ne. Priporočila so sistemsko generirana in temeljijo na najboljših praksah in smernicah Microsoft.
Kdaj se lahko varnostna ocena posodobi po tem, ko izvedem priporočene ukrepe?
Ko vklopite funkcijo, lahko traja do 24 ur, da se prikaže splošna varnostna ocena. Varnostna ocena se ne posodablja v realnem času.
Zakaj skrbniške pravice, kot je vloga sistemskega skrbnika, ne delujejo za skrbnike okolja?
Ta težava je znana omejitev. Skrbniške pravice lahko upravljajo samo skrbniki najemnikov.