Deli putem

Upravljanje bezbednošću (verzija za pregled)

  • Članak

[Ovaj članak predstavlja preliminarnu dokumentaciju i može se promeniti.]

Stranica Bezbednost u Power Platform centru za administratore pomaže vam da upravljate bezbednošću u vašoj organizaciji sa najboljim praksama i sveobuhvatnim skupom bezbednosnih funkcija na najsigurniji mogući način. Ovu stranicu možete koristiti za:

  • Procenite svoj bezbednosni status: Razumeti i poboljšati bezbednosne politike vaše organizacije specifične za vaše potrebe.
  • Postupite po preporukama: Identifikujte i postupite po najvišim, uticajnim preporukama za poboljšanje procene.
  • Podesite proaktivne politike: Koristite bogat skup alata i bezbednosnih mogućnosti na raspolaganju da biste stekli duboku vidljivost, otkrili pretnje i proaktivno postavili politike kako biste zaštitili organizaciju od ranjivosti i rizika.

Važno

  • Ovo je preliminarna funkcija.
  • Funkcije verzija za pregled nisu namenjene za upotrebu u proizvodnji i možda imaju ograničenu funkcionalnost. Ove funkcije podležu dodatnim uslovima korišćenja i dostupne su pre zvaničnog izdanja, tako da korisnici mogu dobiti rani pristup i pružiti povratne informacije.

Preduslov

Da biste dobili uvid u bezbednosnu procenu i preporuke za vašeg stanara, uključite analitiku na nivou stanara. Za uputstva, pogledajte Kako da omogućim analitiku na nivou stanara.

Belešku

Možda će biti potrebno do KSNUMKS sati da popunite stranicu Bezbednost podacima nakon što uključite analitiku na nivou stanara. Do tada, većina odeljka na stranici prikazuje "Nije dostupno".

Da biste pristupili stranici Bezbednost:

  1. Idite u Power Platform centar administracije.

  2. Iz menija sa leve strane izaberite Bezbednost.

    Stranica Securiti Hub sa podacima.

    Ako ne uključite analitiku na nivou stanara, na stranici se ne prikazuju podaci.

    Stranica Securiti Hub kada ne prikazuje podatke.

Bezbednosna procena za vašeg stanara

Bezbednosna procena je ilustrovana na kvalitativnoj skali sa oznakama Standard, Enhanced, ili Advanced. Procena se izračunava na osnovu preporuka sistema, aktivnosti korisnika i proizvođača i bezbednosnih konfiguracija koje ste primenili. To je merenje vaše organizacione bezbednosne pozicije za Power Platform radna opterećenja. Poboljšane i napredne oznake procene ukazuju na to da je preduzeto više preporučenih radnji i da je poboljšana bezbednosna pozicija stanara.

Vaša bezbednosna procena se izračunava kao zbir vašeg postignutog uticaja u odnosu na ukupan mogući uticaj.

Formula: Ukupan postignuti uticaj / Ukupan mogući uticaj

Svakoj funkciji se dodeljuje status uticaja na osnovu obima funkcije (stanar ili okruženje) i broj resursa na koje utiče uključivanje ili isključivanje funkcije.

Funkcija Uticaj
IP zaštitni zid 1 k svako okruženje
IP vezivanje kolačića 1 k svako okruženje
Bezbednosna grupa okruženja 1 k svako okruženje
Pravila o podacima stanara Ukupan broj okruženja
Izolacija zakupca Ukupan broj okruženja
Lockbox klijenta Ako je uključen, ukupan broj Nadgledana okruženja.
Nula ako nije uključena.
Nula ako nije uključena i nema Nadgledana okruženja.

Primer: Zakupnik sa KSNUMKS okruženjima (pet Nadgledana okruženja i pet ne-upravljanih okruženja)

Funkcija Uticaj Maksimalan uticaj
IP zaštitni zid 1 k svako okruženje 10 okruženja k 1 ili 10
IP vezivanje kolačića 1 k svako okruženje 10 okruženja k 1 ili 10
Bezbednosna grupa okruženja 1 k svako okruženje 10 okruženja k 1 ili 10
Pravila o podacima stanara Ukupan broj okruženja 10 okruženja
Izolacija zakupca Ukupan broj okruženja 10 okruženja
Lockbox klijenta Ako je uključen, ukupan broj Nadgledana okruženja.
0 ako nije uključen.
KSNUMKS ako nije uključen i nema Nadgledana okruženja.		 Pet okruženja

Maksimalni mogući uticaj je 55.

Pretpostavimo sledeće informacije o okruženju:

  • Izolacija zakupca se koristi (10)
  • Najmanje jedna politika podataka je konfigurisana na zakupcu (10)
  • 5 od 10 okruženja imaju bezbednosnu grupu
  • 2 od 10 okruženja imaju IP zaštitni zid
  • 3 od 10 okruženja imaju IP kolačiće veze
  • Kupaц Цloцkbok je isključen

Na osnovu navedenog primera, postignuti status je: 10 + 10 + 5 + 2 + 3 ili 30. S obzirom na formulu: Ukupan postignuti uticaj / Ukupan mogući uticaj procena je 30/55, koja ima oznaku Poboljšana.

Belešku

Savetnik može imati više preporuka od broja okruženja u stanaru, jer okruženje može imati više preporuka. Mogu postojati odnosi jedan-na-mnogi. Na primer, okruženje može imati preporuku da omogući IP zaštitni zid i IP vezivanje kolačića.

Reaktivno upravljanje kroz preporuke

Sistem generiše različite preporuke na osnovu zajedničkih, najbolje prakse koje poboljšavaju bezbednosnu procenu vašeg stanara. Preporuke se odnose na radnje ili mere koje administrator može da preduzme da poboljša svoj ukupni bezbednosni status.

  • Preporuke generisane sistemom mogu se postupati odabirom veze pod preporučenom akcijom te funkcije.
  • Da biste konfigurisali funkcije izvan preporuka, izaberite dugme Upravljanje .

Upravljajte proaktivnim politikama za upravljanje i bezbednost

Postoji nekoliko bezbednosnih funkcija koje pomažu u bezbednosti vašeg stanara, uključujući:

  • izolacija zakupca: Ova funkcija je primenljiva na upravljana i ne-upravljana okruženja na nivou stanara. Izolacija zakupca omogućava globalnim administratorima i Power Platform administratorima da upravljaju kretanjem podataka o stanarima iz Microsoft Entra ovlašćenih izvora podataka do i od svog stanara. Za više informacija, pogledajte Cross-tenant dolazni i odlazni ograničenja

  • Customer Lockbok: Ova funkcija se primenjuje samo na Nadgledana okruženja. Customer Lockbok pruža interfejs za korisnike da pregledaju i odobre (ili odbiju) zahteve za pristup podacima u retkim prilikama kada je potreban pristup podacima o klijentima. Koristi se u slučajevima kada inženjer Microsoft treba da pristupi podacima o klijentima, kao odgovor na kartu podrške koju je pokrenuo kupac, ili problem identifikovan Microsoft. Za više informacija, pogledajte Bezbedno pristupite podacima o klijentima koristeći Customer Lockbok u Power Platform i Dynamics 365

  • IP zaštitni zid: Ova funkcija je primenljiva samo na Nadgledana okruženja sa Dataverse. IP zaštitni zid pomaže u zaštiti vaših organizacionih podataka ograničavanjem korisničkog pristupa Dataverse samo sa dozvoljenih IP lokacija. IP zaštitni zid analizira IP adresu svakog zahteva u realnom vremenu. Za više informacija, pogledajte IP zaštitni zid u Power Platform okruženjima

  • Vezivanje kolačića zasnovano na IP adresi: Ova funkcija se primenjuje samo na Nadgledana okruženja sa Dataverse. Sprečava sesiju, otmicu eksploatacija sa Dataverse vezivanje kolačića zasnovanih na IP adresi. Za više informacija, pogledajte Safeguarding Dataverse sessions with IP cookie binding

  • Politike podataka: Ova funkcija je primenljiva i na nivou stanara i na nivou okruženja i na Nadgledana okruženja i na ne-upravljana okruženja. Postavljanje politike podataka na nivou okruženja ili stanara deluje kao zaštitne ograde kako bi se smanjio rizik korisnika od nenamernog izlaganja organizacionih podataka. Za više informacija, pogledajte Politike podataka

    Belešku

    Preporuka za politike podataka se pokreće kada ne postoji definisana politika na nivou stanara. U ovom trenutku, bilo kakve politike podataka okruženja se ne uzimaju u obzir prilikom obavljanja bezbednosne procene za stanara.

  • Grupa za bezbednost okruženja: Ova funkcija je primenljiva i na Nadgledana okruženja i na ne-upravljana okruženja. Podešavanje bezbednosnih grupa pomaže u kontroli, koji licencirani korisnici mogu da pristupe okruženjima. Za više informacija, pogledajte Kontrola korisničkog pristupa okruženjima: bezbednosne grupe i licence

  • Azure Virtual Netvork: Ova funkcija je primenljiva samo na Nadgledana okruženja. Podešavanje Azure Virtual Netvork pomaže vam da se integrišete Power Platform sa resursima unutar vaše virtuelne mreže bez izlaganja preko javnog interneta. Za više informacija, pogledajte Podrška za virtuelnu mrežu za Power Platform pregled

    Belešku

    Preporuke za Azure Virtual Netvroks nisu dostupne u trenutnoj verziji, ali su planirane za buduća ažuriranja.

  • Revizija: Ova funkcija je primenljiva samo na Nadgledana okruženja i ne-upravljana okruženja sa. Dataverse Revizija dnevnika promena se vrši u evidenciji klijenata u okruženju sa bazom Dataverse podataka. Dataverse nadgledanje takođe evidentira korisnički pristup preko aplikacije ili preko SDK-a u okruženju. Za više informacija, pogledajte Upravljanje Dataverse revizijom

    Belešku

    Preporuke za reviziju nisu dostupne u trenutnoj verziji, ali su planirane za buduća ažuriranja.

Najčešća pitanja

Kada će stranica Bezbednost biti dostupna za Government Community Cloud (GCC)?

Stranica Bezbednost je planirana za dostupnost u GCC-u nakon izdanja opšte dostupnosti.

Mogu li kupci modifikovati preporuke ili parametre na osnovu njihovih potreba?

Ne. Preporuke su generisane od strane sistema i zasnivaju se na Microsoft najboljim praksama i smernicama.