Приказ безбедности

Страница Преглед > безбедности у Power Platform центру за администраторе дизајнирана је да побољша безбедност ваше организације и поједностави управљање. Обезбеђује централизовану локацију на којој можете прегледати и управљати безбедносним препорукама, проценити свој безбедносни резултат и имплементирати проактивне политике како бисте заштитили своју организацију.

Администратори могу да заврше ове задатке:

  • Процените свој безбедносни резултат: Користите безбедносни резултат да бисте разумели и побољшали безбедносне политике ваше организације. Безбедносни резултат је приказан на квалитативној скали ( ниска , средња или висока ). Помаже вам да измерите своју организациону безбедносну позицију за < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ и < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 радна оптерећења.
  • Поступите по препорукама : Идентификујте и имплементирајте утицајне препоруке које систем генерише. Ове препоруке су засноване на најбољим праксама за побољшање безбедносног резултата станара.
  • Управљајте проактивним политикама : Управљајте проактивним политикама за управљање и безбедност.

Предуслов

Да бисте видели свој безбедносни резултат, морате укључити аналитику на нивоу станара. Упутства можете пронаћи у Како да укључим аналитику на нивоу станара?

Белешка

Након што укључите аналитику на нивоу станара, може потрајати и до 24 сата да се страница Преглед > безбедности попуни подацима. До тада, већина делова странице приказује поруку "Израчунавање безбедносног резултата".

Приступите страници Преглед безбедности >

Да бисте приступили страници &лт;c0&гт;Сецуритy&лт;/c0&гт;&лт;c1 /&гт;&лт;c2&гт;Овервиеw&лт;/c2&гт;, морате имати < ДИЦТ__Мицрософт ⚐ Ентра ⚐ ИД > Мицрософт Ентра ИД улоге као што су администратор Повер Платформ или администратор < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 . Сазнајте више о овим улогама у Користите улоге администратора услуга за управљање својим клијентом. Администратори окружења могу да управљају безбедносним и усклађеним функцијама за окружења у власништву отварањем странице Безбедност као што је објашњено у следећој процедури.

  1. Пријавите се у Power Platform центар администрације.
  2. У окну за навигацију изаберите Безбедност.
  3. У окну Безбедност , изаберите страницу коју желите да отворите. Можете отворити странице за преглед, заштиту података и приватност , управљање идентитетом и приступом и усклађеност.

Белешка

  • Само администратори станара могу приступити таблици резултата и препорукама на страници Преглед > безбедности .

  • Само администратори станара могу претворити окружење у управљани тип.

  • На свакој безбедносној страници, функције које се односе на управљана окружења су означене следећим симболом метра:

    Симбол који означава да је потребно управљано окружење.

Безбедносни резултат (преглед)

[Овај одељак представља прелиминарну документацију и може се променити.]

Важно

  • Ово је функција прегледа.
  • Функције верзије за преглед нису намењене за коришћење у производњи и можда имају ограничене функционалности. Ове функције подлежу додатним условима коришћења и доступне су пре званичног издања, тако да корисници могу добити рани приступ и пружити повратне информације.

Важно

Мицрософт активно ради на ажурирању подручја &лт;c0&гт;Сецурити&лт;/c0&гт; Повер Платформ админ центра. Као део овог напора, не планирамо да улажемо у промене у тренутној имплементацији прегледа логике или израчунавању безбедносног резултата.

С обзиром да је ова функционалност у прегледу, понашање се може променити док настављамо да правимо промене. Препоручујемо да користите безбедносни резултат за потребе евалуације само у овом тренутку.

Безбедносни резултат се израчунава на основу безбедносних функција које су укључене у вашем окружењу. Обезбеђује мерење ваше организационе безбедносне позиције за < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ и < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 радна оптерећења.

  • Квалитативна скала : Безбедносни резултат је приказан на квалитативној скали која користи три ознаке процене:

    • Ниско : За резултате од 0 до 50
    • Средњи : За резултате од 51 до 80
    • Висока : За резултате од 81 до 100

    Што је више безбедносних функција укључено у вашем окружењу, то је већи ваш безбедносни резултат. Ознаке средње и високе процене указују на то да су предузете више препоручених акција и довеле до побољшања безбедносне позиције станара.

  • Утицај на функцију: Свакој безбедносној функцији се додељује резултат, на основу обима функције и броја ресурса на које утиче укључивање или искључивање. Како се додају нове сигурносне функције, укупан могући резултат може се променити. Стога, ваш укупни резултат може бити погођен чак и ако ваша подешавања остану иста.

  • Формула за израчунавање резултата: Безбедносни резултат се изражава у процентима и израчунава се помоћу следеће формуле:

    ( Ваш резултат ÷ Укупан могући резултат ) × 100

На пример, ваш станар има КСНУМКС окружења, пет управљаних окружења и пет не-управљаних окружења. Конфигурисане су следеће функције:

  • ИП заштитни зид : Укључен у два од 10 окружења (2 бода).
  • Изолација станара: Укључен у свим 10 окружења (10 бодова).
  • Група за безбедност животне средине: Укључена у пет од 10 окружења (5 бодова).

У овом случају, ваш укупан резултат је 2 + 10 + 5 = 17, а укупан могући резултат је 30. Дакле, ваш безбедносни резултат је (17 ÷ 30) × 100 = 56.66%.

Важно

  • Безбедносни резултат се ажурира сваких 24 сата. Стога, свака акција која се предузме може потрајати до 24 сата да одражава ажурирани резултат.
  • Израчунавање резултата узима у обзир сва окружења, и управљана окружења и не-управљана окружења.
  • Ако не постоје управљана окружења на којима можете да предузмете акцију у окну препорука, окружења нису наведена.

Укључите управљање окружењем за откључавање пуне безбедносне предности

Белешка

Ова функција је у процесу увођења и можда још није доступна у вашем региону.

Да бисте осигурали да ваша организација има користи од комплетног пакета управљаних безбедносних функција, свако окружење мора бити конфигурисано као управљано окружење.

Као администратор, сада можете да видите проценат окружења у вашем клијенту који су тренутно неуправљани. Ово ново искуство вам омогућава да конвертујете окружења из неуправљаних у управљана у великој мери - са само неколико кликова.

  1. Изаберите Почетак да бисте започели процес конверзије. Појављује се окно Гет енханцед Сецуритy Феатурес .
  2. Изаберите окружења са картице Препоручена окружења , која одређује приоритете окружења на основу количине података. Алтернативно, пребаците се на картицу Сва прихватљива окружења да ручно изаберете окружења која желите да конвертујете.
  3. Прегледајте и прихватите услове и одредбе.
  4. Изаберите Укључи управљање окружењем да бисте довршили конверзију.

Ако желите да укључите управљање окружењем касније, изаберите Не сада да бисте одбацили упит и поново када будете спремни.

Коришћењем управљања окружењем, правите проактиван корак ка јачој, конзистентнијој безбедности у вашој организацији.

Реактивно управљање кроз препоруке

Систем генерише различите препоруке, засноване на уобичајеним најбољим праксама које побољшавају безбедносни резултат вашег станара. Препоруке се односе на акције или мере које администратор може предузети да побољша укупни безбедносни статус.

  • Администратори су вођени кроз интуитивно искуство у којем предузимају релевантне акције на окружењима, на основу специфичних препорука.
  • Свака препорука показује потенцијално повећање укупног резултата безбедности.

Иако препоруке обухватају сва окружења, можете дјеловати на њих само у управљаним окружењима. Ако нису управљана окружења, можете укључити препоручене функције тако што ћете отворити страницу Подешавања , пронаћи потребну функцију и укључити је за та окружења.

Услови који покрећу препоруке за функције

Следећа табела приказује услове који покрећу специфичне препоруке функција.

Функција Scope Стање које покреће препоруке
Привилегије администратора Окружење Окружења која имају више од 10 администратора
Надзор Окружење Окружења у којима је ревизија искључена
Lockbox клијента Клијент Станари у којима је укључен Цустомер Лоцкбок, али који немају управљана окружења
Контрола приступа клијентској апликацији Окружење Окружења у којима је укључена ревизија и контрола приступа клијентским апликацијама није конфигурисана
Смернице за податке Клијент Није постављена политика на нивоу станара.
Окружења < ДИЦТ__Азуре ⚐ Виртуал ⚐ Нетwорк > Азуре Виртуал Нетwорк Окружење Окружења која немају < ДИЦТ__Виртуал ⚐ Нетwорк > Виртуал Нетwорк политику
Безбедносна група окружења Окружење Окружења која немају безбедносну групу
Приступ госту Окружење Окружења у којима је ограничен приступ гостију искључен
IP заштитни зид Окружење Окружења у којима ИП заштитни зид није конфигурисан
Повезивање колачића заснованог на IP адреси Окружење Окружења у којима везивање колачића засновано на ИП адреси није конфигурисано
Дељење Окружење Окружења која немају ограничење дељења
Изолација закупца Клијент Поставка изолације станара је искључена.

Управљајте проактивним политикама за управљање и безбедност

На располагању је неколико сигурносних функција које ће вам помоћи да осигурате свог станара. За неке од ових функција, управљано окружење је предуслов. Стога, пре него што конфигуришете такву функцију, од вас се тражи да конвертујете окружење у управљани тип ако то није.

Користите следеће везе да бисте видели и управљали проактивним политикама за управљање и безбедност:

  • &лт;c0&гт;Заштита података и приватност&лт;/c0&гт;: Осигурати да се лични подаци сигурно рукују, чувају и штите; спречавају неовлашћени приступ подацима; и заштитите апликације и радна оптерећења у облаку од мрежних сајбер напада путем функција као што су кључеви којима управљају &лт;c1&гт;купци&лт; / c1&гт;, политике података и < ДИЦТ__Азуре ⚐ Виртуал ⚐ Нетwорк > Азуре Виртуал Нетwорк .
  • Идентитет и управљање приступом: Уверите се да овлашћени корисници су једини људи који могу да приступе осетљивим подацима у ставкама преко станара, кроз функције као што су ИП заштитни зид, ИП адреса заснован колачић везивање, тенант изолација, безбедносне групе окружења, дељење контроле, и приступ гостију.
  • Усклађеност : Имплементирати робусне мере усклађености како би заштитили организационе податке и осигурали поштовање прописа индустрије, кроз функције као што су Цустомер Лоцкбок и ревизија.

Одбаците препоруке

Администратори сада имају могућност да одбаце безбедносне препоруке које су ублажене алтернативним решењима. Раније, неадресиране препоруке могу довести до стагнације безбедносног резултата, упркос проактивним мерама предузетим изван препоручених решења.

Одбачене препоруке више не утичу негативно на безбедносни резултат, обезбеђујући тачан одраз безбедносног положаја организације.

Ваше одбачене препоруке су увек доступне, што значи да можете прегледати њихову историју у било ком тренутку. Ако се околности промене или желите да преиспитате претходно одбачену препоруку, можете је лако поново активирати како бисте осигурали континуирану оптимизацију безбедности.

Да бисте одбацили препоруку, довршите следеће кораке.

  1. Пријавите се у Power Platform центар администрације.

  2. У окну за навигацију изаберите Безбедност.

  3. У окну Безбедност , изаберите Преглед .

  4. Појављује се страница Преглед . Померите се надоле до одељка Предузмите акцију да бисте повећали свој безбедносни резултат .

  5. На картици Активно изаберите препоруке које желите да одбаците.

  6. Изаберите икону X да бисте одбацили препоруку.

  7. Приказује се прозор за одбацивање . Изаберите разлог за одбацивање препоруке са падајуће листе. Затим изаберите Одбаци.

    Препорука се сели на картицу Одбачено .

Да бисте поново активирали препоруку, извршите следеће кораке.

  1. Пријавите се у Power Platform центар администрације.

  2. У окну за навигацију изаберите Безбедност.

  3. У окну Безбедност , изаберите Преглед .

  4. Појављује се страница Преглед . Померите се надоле до одељка Предузмите акцију да бисте повећали свој безбедносни резултат .

  5. Изаберите картицу Одбачено .

  6. Изаберите препоруку коју желите да активирате.

  7. Изаберите Стрелице икону да би препорука била активна.

    Препорука се сели на картицу Активан .

Управљајте безбедносним подешавањима на нивоу групе окружења

Управљање Power Platform на скали представља изазове за ИТ тимове који надгледају бројна окружења. Да би поједноставили безбедносно управљање, администратори могу конфигурисати безбедносне поставке на нивоу групе окружења, обезбеђујући јединствено спровођење политика у свим окружењима унутар групе.

Тренутно, управљање безбедношћу на нивоу групе окружења је доступно за дељење , ИП заштитни зид и функције везања колачића засноване на ИП адреси, са плановима да се ускоро прошири подршка на друге безбедносне могућности. Овај структурирани приступ поједностављује администрацију, побољшава сигурност и оптимизује управљање окружењем великих размера за стартупе и предузећа.

Да бисте конфигурисали безбедносне поставке на нивоу групе окружења, довршите следеће кораке.

  1. Пријавите се у Power Platform центар администрације.

  2. У окну за навигацију изаберите Безбедност.

  3. У окну Безбедност , изаберите Преглед .

  4. Појављује се страница Преглед . Померите се надоле до одељка Предузмите акцију да бисте повећали свој безбедносни резултат .

  5. Изаберите препоруку.

  6. У окну које је приказано, изаберите картицу Групе окружења и картицу Окружења да бисте изабрали групе окружења или окружења на која желите да се примени безбедносно подешавање.

  7. Изаберите дугме Управљање дељењем .

    Белешка

    Назив дугмета одређен је сигурносним подешавањем које примењујете. У овом конкретном примеру, примењујемо безбедносно подешавање дељења , зато је Управљање дељењем назив дугмета поменутог у овом кораку.

    Изабрана подешавања се примењују на сва окружења у тој групи окружења.

Наведите повратне информације

Свака безбедносна страница садржи дугме за повратне информације у доњем десном углу. Изаберите ово дугме да бисте отворили Мицрософт образац где можете послати повратне информације и сугестије о страници&лт;c0&гт;Сецурити&лт;/c0&гт; и сродним функцијама.

Најчешћа питања

Како се израчунава безбедносна оцена?

Безбедносни резултат се израчунава на основу безбедносних функција које су укључене у вашем окружењу. Свакој безбедносној функцији додељује се резултат, на основу обима функције и броја ресурса на које утиче укључивање или искључивање. Важно је напоменути да се укупан могући резултат може променити како се додају нове сигурносне функције. Стога, ваш укупни безбедносни резултат може бити погођен чак и ако ваша подешавања остану иста.

Иако препоруке обухватају сва окружења, можете дјеловати на њих само у управљаним окружењима. Ако нису управљана окружења, можете укључити препоручене функције тако што ћете отворити страницу Подешавања , пронаћи потребну функцију и укључити је за та окружења.

Могу ли купци модификовати препоруке на основу својих потреба?

Не. Препоруке су генерисане од стране система и заснивају се на Мицрософт најбољим праксама и смерницама.

Након што предузмете акцију да укључите функцију, можда ће бити потребно и до 24 сата да одражава укупну безбедносну оцену. Безбедносни резултат се не ажурира у реалном времену.

Зашто администраторске привилегије не раде за администраторе окружења, као што је улога администратора система?

Ово питање је познато ограничење. Само администратори станара могу управљати администраторским привилегијама.

  • Last updated on