Belešku
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da se prijavite ili da promenite direktorijume.
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da promenite direktorijume.
Stranica Pregled>bezbednosti u Power Platform centru za administratore dizajnirana je da poboljša bezbednost vaše organizacije i pojednostavi upravljanje. Obezbeđuje centralizovanu lokaciju na kojoj možete pregledati i upravljati bezbednosnim preporukama, proceniti svoj bezbednosni rezultat i implementirati proaktivne politike kako biste zaštitili svoju organizaciju.
Administratori mogu da završe ove zadatke:
- Procenite svoj bezbednosni rezultat: Koristite bezbednosni rezultat da biste razumeli i poboljšali bezbednosne politike vaše organizacije. Bezbednosni rezultat je prikazan na kvalitativnoj skali (niska, srednja ili visoka). Pomaže vam da izmerite svoju organizacionu bezbednosnu poziciju za radna opterećenja Microsoft Power Platform i Dynamics 365.
- Postupite po preporukama: Identifikujte i implementirajte uticajne preporuke koje sistem generiše. Ove preporuke su zasnovane na najboljim praksama za poboljšanje bezbednosnog rezultata stanara.
- Upravljajte proaktivnim politikama: Upravljajte proaktivnim politikama za upravljanje i bezbednost.
Preduslov
Da biste videli svoj bezbednosni rezultat, morate uključiti analitiku na nivou stanara. Uputstva možete pronaći u Kako da uključim analitiku na nivou stanara?
Belešku
Nakon što uključite analitiku na nivou stanara, može potrajati i do 24 sata da se stranica Pregled>bezbednosti popuni podacima. Do tada, većina delova stranice prikazuje poruku "Izračunavanje bezbednosnog rezultata".
Pristupite stranici Pregled bezbednosti >
Da biste pristupili stranici Security>Overview, morate imati Microsoft Entra ID uloge kao što su administrator Pover Platform ili Dynamics 365 administrator. Saznajte više o ovim ulogama u Koristite uloge administratora usluga za upravljanje svojim klijentom. Administratori okruženja mogu da upravljaju bezbednosnim i usklađenim funkcijama za okruženja u vlasništvu otvaranjem stranice Bezbednost kao što je objašnjeno u sledećoj proceduri.
- Prijavite se u Power Platform centar administracije.
- U oknu za navigaciju izaberite Bezbednost.
- U oknu Bezbednost , izaberite stranicu koju želite da otvorite. Možete otvoriti stranice za pregled, zaštitu podataka i privatnost, upravljanje identitetom i pristupom i usklađenost.
Belešku
Samo administratori stanara mogu pristupiti tablici rezultata i preporukama na stranici Pregled >bezbednosti .
Samo administratori stanara mogu pretvoriti okruženje u upravljani tip.
Na svakoj bezbednosnoj stranici, funkcije koje se odnose na upravljana okruženja su označene sledećim simbolom metra:
Bezbednosni rezultat (pregled)
[Ovaj odeljak predstavlja preliminarnu dokumentaciju i može se promeniti.]
Važno
- Ovo je preliminarna funkcija.
- Funkcije verzije za pregled nisu namenjene za korišćenje u proizvodnji i možda imaju ograničene funkcionalnosti. Ove funkcije podležu dodatnim uslovima korišćenja i dostupne su pre zvaničnog izdanja, tako da korisnici mogu dobiti rani pristup i pružiti povratne informacije.
Važno
Microsoft aktivno radi na ažuriranju područja Securiti Pover Platform admin centra. Kao deo ovog napora, ne planiramo da ulažemo u promene u trenutnoj implementaciji pregleda logike ili izračunavanju bezbednosnog rezultata.
S obzirom da je ova funkcionalnost u pregledu, ponašanje se može promeniti dok nastavljamo da pravimo promene. Preporučujemo da koristite bezbednosni rezultat za potrebe evaluacije samo u ovom trenutku.
Bezbednosni rezultat se izračunava na osnovu bezbednosnih funkcija koje su uključene u vašem okruženju. Obezbeđuje merenje vaše organizacione bezbednosne pozicije za radna opterećenja Microsoft Power Platform i Dynamics 365.
Kvalitativna skala: Bezbednosni rezultat je prikazan na kvalitativnoj skali koja koristi tri oznake procene:
- Nisko: Za rezultate od 0 do 50
- Srednji: Za rezultate od 51 do 80
- Visoka: Za rezultate od 81 do 100
Što je više bezbednosnih funkcija uključeno u vašem okruženju, to je veći vaš bezbednosni rezultat. Oznake srednje i visoke procene ukazuju na to da su preduzete više preporučenih akcija i dovele do poboljšanja bezbednosne pozicije stanara.
Uticaj na funkciju: Svakoj bezbednosnoj funkciji se dodeljuje rezultat, na osnovu obima funkcije i broja resursa na koje utiče uključivanje ili isključivanje. Kako se dodaju nove sigurnosne funkcije, ukupan mogući rezultat može se promeniti. Stoga, vaš ukupni rezultat može biti pogođen čak i ako vaša podešavanja ostanu ista.
Formula za izračunavanje rezultata: Bezbednosni rezultat se izražava u procentima i izračunava se pomoću sledeće formule:
(Vaš rezultat ÷ Ukupan mogući rezultat) × 100
Na primer, vaš stanar ima KSNUMKS okruženja, pet upravljanih okruženja i pet ne-upravljanih okruženja. Konfigurisane su sledeće funkcije:
- IP zaštitni zid: Uključen u dva od 10 okruženja (2 boda).
- Izolacija stanara: Uključen u svim 10 okruženja (10 bodova).
- Grupa za bezbednost životne sredine: Uključena u pet od 10 okruženja (5 bodova).
U ovom slučaju, vaš ukupan rezultat je 2 + 10 + 5 = 17, a ukupan mogući rezultat je 30. Dakle, vaš bezbednosni rezultat je (17 ÷ 30) × 100 = 56.66%.
Važno
- Bezbednosni rezultat se ažurira svakih 24 sata. Stoga, svaka akcija koja se preduzme može potrajati do 24 sata da odražava ažurirani rezultat.
- Izračunavanje rezultata uzima u obzir sva okruženja, i upravljana okruženja i ne-upravljana okruženja.
- Ako ne postoje upravljana okruženja na kojima možete da preduzmete akciju u oknu preporuka, okruženja nisu navedena.
Uključite upravljanje okruženjem za otključavanje pune bezbednosne prednosti
Belešku
Ova funkcija je u procesu uvođenja i možda još nije dostupna u vašem regionu.
Da biste osigurali da vaša organizacija ima koristi od kompletnog paketa upravljanih bezbednosnih funkcija, svako okruženje mora biti konfigurisano kao upravljano okruženje.
Kao administrator, sada možete da vidite procenat okruženja u vašem klijentu koji su trenutno neupravljani. Ovo novo iskustvo vam omogućava da konvertujete okruženja iz neupravljanih u upravljana u velikoj meri - sa samo nekoliko klikova.
- Izaberite Početak da biste započeli proces konverzije. Pojavljuje se okno Get enhanced Security Features .
- Izaberite okruženja sa kartice Preporučena okruženja , koja određuje prioritete okruženja na osnovu količine podataka. Alternativno, prebacite se na karticu Sva prihvatljiva okruženja da ručno izaberete okruženja koja želite da konvertujete.
- Pregledajte i prihvatite uslove i odredbe.
- Izaberite Uključi upravljanje okruženjem da biste dovršili konverziju.
Ako želite da uključite upravljanje okruženjem kasnije, izaberite Ne sada da biste odbacili upit i ponovo kada budete spremni.
Korišćenjem upravljanja okruženjem, pravite proaktivan korak ka jačoj, konzistentnijoj bezbednosti u vašoj organizaciji.
Reaktivno upravljanje kroz preporuke
Sistem generiše različite preporuke, zasnovane na uobičajenim najboljim praksama koje poboljšavaju bezbednosni rezultat vašeg stanara. Preporuke se odnose na akcije ili mere koje administrator može preduzeti da poboljša ukupni bezbednosni status.
- Administratori su vođeni kroz intuitivno iskustvo u kojem preduzimaju relevantne akcije na okruženjima, na osnovu specifičnih preporuka.
- Svaka preporuka pokazuje potencijalno povećanje ukupnog rezultata bezbednosti.
Iako preporuke obuhvataju sva okruženja, možete djelovati na njih samo u upravljanim okruženjima. Ako nisu upravljana okruženja, možete uključiti preporučene funkcije tako što ćete otvoriti stranicu Podešavanja , pronaći potrebnu funkciju i uključiti je za ta okruženja.
Uslovi koji pokreću preporuke za funkcije
Sledeća tabela prikazuje uslove koji pokreću specifične preporuke funkcija.
| Funkcija | Scope | Stanje koje pokreće preporuke |
|---|---|---|
| Privilegije administratora | Okruženje | Okruženja koja imaju više od 10 administratora |
| Nadgledanje | Okruženje | Okruženja u kojima je revizija isključena |
| Lockbox klijenta | Klijent | Stanari u kojima je uključen Customer Lockbok, ali koji nemaju upravljana okruženja |
| Kontrola pristupa klijentskoj aplikaciji | Okruženje | Okruženja u kojima je uključena revizija i kontrola pristupa klijentskim aplikacijama nije konfigurisana |
| Smernice za podatke | Klijent | Nije postavljena politika na nivou stanara. |
| Okruženja Azure Virtual Network | Okruženje | Okruženja koja nemaju politiku Virtual Network |
| Bezbednosna grupa okruženja | Okruženje | Okruženja koja nemaju bezbednosnu grupu |
| Pristup gosta | Okruženje | Okruženja u kojima je ograničen pristup gostiju isključen |
| IP zaštitni zid | Okruženje | Okruženja u kojima IP zaštitni zid nije konfigurisan |
| Povezivanje kolačića zasnovanog na IP adresi | Okruženje | Okruženja u kojima vezivanje kolačića zasnovano na IP adresi nije konfigurisano |
| Deljenje | Okruženje | Okruženja koja nemaju ograničenje deljenja |
| Izolacija zakupca | Klijent | Postavka izolacije stanara je isključena. |
Upravljajte proaktivnim politikama za upravljanje i bezbednost
Na raspolaganju je nekoliko sigurnosnih funkcija koje će vam pomoći da osigurate svog stanara. Za neke od ovih funkcija, upravljano okruženje je preduslov. Stoga, pre nego što konfigurišete takvu funkciju, od vas se traži da konvertujete okruženje u upravljani tip ako to nije.
Koristite sledeće veze da biste videli i upravljali proaktivnim politikama za upravljanje i bezbednost:
Zaštita podataka i privatnost : Osigurati da se lični podaci sigurno rukuju, čuvaju i štite; sprečavaju neovlašćeni pristup podacima; i zaštitite aplikacije i radna opterećenja u oblaku od mrežnih sajber napada putem funkcija kao što su ključevi kojima upravljajukupci< / c1>, politike podataka i Azure Virtual Network. - Identitet i upravljanje pristupom: Uverite se da ovlašćeni korisnici su jedini ljudi koji mogu da pristupe osetljivim podacima u stavkama preko stanara, kroz funkcije kao što su IP zaštitni zid, IP adresa zasnovan kolačić vezivanje, tenant izolacija, bezbednosne grupe okruženja, deljenje kontrole, i pristup gostiju.
- Usklađenost: Implementirati robusne mere usklađenosti kako bi zaštitili organizacione podatke i osigurali poštovanje propisa industrije, kroz funkcije kao što su Customer Lockbok i revizija.
Odbacite preporuke
Administratori sada imaju mogućnost da odbace bezbednosne preporuke koje su ublažene alternativnim rešenjima. Ranije, neadresirane preporuke mogu dovesti do stagnacije bezbednosnog rezultata, uprkos proaktivnim merama preduzetim izvan preporučenih rešenja.
Odbačene preporuke više ne utiču negativno na bezbednosni rezultat, obezbeđujući tačan odraz bezbednosnog položaja organizacije.
Vaše odbačene preporuke su uvek dostupne, što znači da možete pregledati njihovu istoriju u bilo kom trenutku. Ako se okolnosti promene ili želite da preispitate prethodno odbačenu preporuku, možete je lako ponovo aktivirati kako biste osigurali kontinuiranu optimizaciju bezbednosti.
Da biste odbacili preporuku, dovršite sledeće korake.
Prijavite se u Power Platform centar administracije.
U oknu za navigaciju izaberite Bezbednost.
U oknu Bezbednost , izaberite Pregled .
Pojavljuje se stranica Pregled . Pomerite se nadole do odeljka Preduzmite akciju da biste povećali svoj bezbednosni rezultat .
Na kartici Aktivno izaberite preporuke koje želite da odbacite.
Izaberite ikonu X da biste odbacili preporuku.
Prikazuje se prozor za odbacivanje . Izaberite razlog za odbacivanje preporuke sa padajuće liste. Zatim izaberite Odbaci.
Preporuka se seli na karticu Odbačeno .
Da biste ponovo aktivirali preporuku, izvršite sledeće korake.
Prijavite se u Power Platform centar administracije.
U oknu za navigaciju izaberite Bezbednost.
U oknu Bezbednost , izaberite Pregled .
Pojavljuje se stranica Pregled . Pomerite se nadole do odeljka Preduzmite akciju da biste povećali svoj bezbednosni rezultat .
Izaberite karticu Odbačeno .
Izaberite preporuku koju želite da aktivirate.
Izaberite Strelice ikonu da bi preporuka bila aktivna.
Preporuka se seli na karticu Aktivan .
Upravljajte bezbednosnim podešavanjima na nivou grupe okruženja
Upravljanje Power Platform na skali predstavlja izazove za IT timove koji nadgledaju brojna okruženja. Da bi pojednostavili bezbednosno upravljanje, administratori mogu konfigurisati bezbednosne postavke na nivou grupe okruženja, obezbeđujući jedinstveno sprovođenje politika u svim okruženjima unutar grupe.
Trenutno, upravljanje bezbednošću na nivou grupe okruženja je dostupno za deljenje, IP zaštitni zid i funkcije vezanja kolačića zasnovane na IP adresi, sa planovima da se uskoro proširi podrška na druge bezbednosne mogućnosti. Ovaj strukturirani pristup pojednostavljuje administraciju, poboljšava sigurnost i optimizuje upravljanje okruženjem velikih razmera za startupe i preduzeća.
Da biste konfigurisali bezbednosne postavke na nivou grupe okruženja, dovršite sledeće korake.
Prijavite se u Power Platform centar administracije.
U oknu za navigaciju izaberite Bezbednost.
U oknu Bezbednost , izaberite Pregled .
Pojavljuje se stranica Pregled . Pomerite se nadole do odeljka Preduzmite akciju da biste povećali svoj bezbednosni rezultat .
Izaberite preporuku.
U oknu koje je prikazano, izaberite karticu Grupe okruženja i karticu Okruženja da biste izabrali grupe okruženja ili okruženja na koja želite da se primeni bezbednosno podešavanje.
Izaberite dugme Upravljanje deljenjem .
Belešku
Naziv dugmeta određen je sigurnosnim podešavanjem koje primenjujete. U ovom konkretnom primeru, primenjujemo bezbednosno podešavanje deljenja , zato je Upravljanje deljenjem naziv dugmeta pomenutog u ovom koraku.
Izabrana podešavanja se primenjuju na sva okruženja u toj grupi okruženja.
Navedite povratne informacije
Svaka bezbednosna stranica sadrži dugme za povratne informacije u donjem desnom uglu. Izaberite ovo dugme da biste otvorili obrazac za Microsoft gde možete poslati povratne informacije i sugestije o stranici Securiti i srodnim funkcijama.
Najčešća pitanja
Kako se izračunava bezbednosna ocena?
Bezbednosni rezultat se izračunava na osnovu bezbednosnih funkcija koje su uključene u vašem okruženju. Svakoj bezbednosnoj funkciji dodeljuje se rezultat, na osnovu obima funkcije i broja resursa na koje utiče uključivanje ili isključivanje. Važno je napomenuti da se ukupan mogući rezultat može promeniti kako se dodaju nove sigurnosne funkcije. Stoga, vaš ukupni bezbednosni rezultat može biti pogođen čak i ako vaša podešavanja ostanu ista.
Zašto se sva okruženja ne pojavljuju u preporučenoj akciji?
Iako preporuke obuhvataju sva okruženja, možete djelovati na njih samo u upravljanim okruženjima. Ako nisu upravljana okruženja, možete uključiti preporučene funkcije tako što ćete otvoriti stranicu Podešavanja , pronaći potrebnu funkciju i uključiti je za ta okruženja.
Mogu li kupci modifikovati preporuke na osnovu svojih potreba?
Ne. Preporuke su generisane od strane sistema i zasnovane su na najboljim praksama i smernicama Microsoft-a.
Kada se bezbednosni rezultat može ažurirati nakon što preduzmem preporučene radnje?
Nakon što preduzmete akciju da uključite funkciju, možda će biti potrebno i do 24 sata da odražava ukupnu bezbednosnu ocenu. Bezbednosni rezultat se ne ažurira u realnom vremenu.
Zašto administratorske privilegije ne rade za administratore okruženja, kao što je uloga administratora sistema?
Ovo pitanje je poznato ograničenje. Samo administratori stanara mogu upravljati administratorskim privilegijama.