จัดการความปลอดภัย (พรีวิว)

บทความ
07/26/2024

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

หน้า ความปลอดภัย ในศูนย์ผู้ดูแลระบบ Power Platform ช่วยให้คุณจัดการความปลอดภัยในองค์กรของคุณด้วยแนวทางปฏิบัติที่ดีที่สุดและชุดคุณลักษณะความปลอดภัยที่ครอบคลุมในวิธีที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ คุณสามารถใช้หน้านี้เพื่อ:

ประเมินสถานะความปลอดภัยของคุณ: ทำความเข้าใจและปรับปรุงนโยบายความปลอดภัยขององค์กรของคุณโดยเฉพาะตามความต้องการของคุณ
ดำเนินการตามคำแนะนำ: ระบุและดำเนินการตามคำแนะนำที่สำคัญที่สุดและมีผลกระทบมากที่สุดเพื่อปรับปรุงการประเมิน
กำหนดนโยบายเชิงรุก: ใช้ชุดเครื่องมืออันหลากหลายและความสามารถด้านความปลอดภัยที่มีให้เพื่อให้มองเห็นได้ชัดเจน ตรวจจับภัยคุกคาม และกำหนดนโยบายเชิงรุกเพื่อช่วยปกป้ององค์กรจากช่องโหว่และความเสี่ยง

สำคัญ

นี่คือคุณลักษณะพรีวิว
คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

ข้อกำหนดเบื้องต้น

หากต้องการรับข้อมูลเชิงลึกเกี่ยวกับการประเมินความปลอดภัยและคำแนะนำสำหรับผู้เช่าของคุณ ให้เปิดใช้งานการวิเคราะห์ระดับผู้เช่า สำหรับคำแนะนำ โปรดดู ฉันจะเปิดใช้งานการวิเคราะห์ระดับผู้เช่าได้อย่างไร

หมายเหตุ

อาจต้องใช้เวลานานถึง 48 ชั่วโมงในการกรอกข้อมูลลงในหน้าความปลอดภัยหลังจากที่คุณเปิดใช้งานการวิเคราะห์ระดับผู้เช่า จนถึงเวลานั้น ส่วนต่างๆ บนเพจส่วนใหญ่จะแสดงว่า "ไม่พร้อมใช้งาน"

เพื่อเข้าถึงหน้าความปลอดภัย:

ไปที่ ศูนย์จัดการ Power Platform
จากเมนูด้านซ้าย ให้เลือก ความปลอดภัย

หากคุณไม่เปิดการวิเคราะห์ระดับผู้เช่า จะไม่มีข้อมูลปรากฏบนเพจ

การประเมินความปลอดภัยสำหรับผู้เช่าของคุณ

การประเมินความปลอดภัยแสดงไว้ในระดับคุณภาพโดยมีป้ายชื่อ มาตรฐาน, ที่ได้รับการปรับปรุง หรือ ขั้นสูง การประเมินจะคำนวณตามคำแนะนำของระบบ กิจกรรมของผู้ใช้และผู้ผลิต และการกำหนดค่าความปลอดภัยที่คุณได้ใช้ เป็นการวัดตำแหน่งความปลอดภัยขององค์กรของคุณสำหรับปริมาณงาน Power Platform ป้ายการประเมิน ที่ปรับปรุงแล้วและ ขั้นสูง บ่งชี้ว่ามีการดำเนินการที่แนะนำเพิ่มเติมและตำแหน่งด้านความปลอดภัยของผู้เช่าได้รับการปรับปรุงแล้ว

การประเมินความปลอดภัยของคุณคำนวณเป็นผลรวมของผลกระทบที่คุณได้รับเหนือผลกระทบที่เป็นไปได้ทั้งหมด

สูตร : ผลกระทบที่บรรลุทั้งหมด/ผลกระทบที่เป็นไปได้ทั้งหมด

คุณลักษณะแต่ละรายการได้รับการกำหนดสถานะผลกระทบตามขอบเขตคุณลักษณะ (ผู้เช่าหรือสภาพแวดล้อม) และจำนวนทรัพยากรที่ได้รับผลกระทบจากการเปิดหรือปิดคุณลักษณะ

คุณลักษณะ	ผลกระทบ
ไฟร์วอลล์ IP	1 x แต่ละสภาพแวดล้อม
การเชื่อมโยงคุกกี้ IP	1 x แต่ละสภาพแวดล้อม
กลุ่มความปลอดภัยของสภาพแวดล้อม	1 x แต่ละสภาพแวดล้อม
นโยบายข้อมูลของผู้เช่า	จำนวนทั้งหมดของสภาพแวดล้อม
การแยกผู้เช่า	จำนวนทั้งหมดของสภาพแวดล้อม
Customer Lockbox	หากเปิดใช้งาน จำนวนทั้งหมดของสภาพแวดล้อมที่มีการจัดการ เป็นศูนย์หากไม่ได้เปิด เป็นศูนย์หากไม่ได้เปิดใช้งาน และไม่มีสภาพแวดล้อมที่มีการจัดการ

ตัวอย่าง: ผู้เช่าที่มี 10 สภาพแวดล้อม (สภาพแวดล้อมที่มีการจัดการ 5 รายการ และสภาพแวดล้อมที่ไม่มีการจัดการ 5 รายการ)

คุณลักษณะ	ผลกระทบ	ผลกระทบสูงสุด
ไฟร์วอลล์ IP	1 x แต่ละสภาพแวดล้อม	10 สภาพแวดล้อม x 1 หรือ 10
การเชื่อมโยงคุกกี้ IP	1 x แต่ละสภาพแวดล้อม	10 สภาพแวดล้อม x 1 หรือ 10
กลุ่มความปลอดภัยของสภาพแวดล้อม	1 x แต่ละสภาพแวดล้อม	10 สภาพแวดล้อม x 1 หรือ 10
นโยบายข้อมูลของผู้เช่า	จำนวนทั้งหมดของสภาพแวดล้อม	10 สภาพแวดล้อม
การแยกผู้เช่า	จำนวนทั้งหมดของสภาพแวดล้อม	10 สภาพแวดล้อม
Customer Lockbox	หากเปิดใช้งาน จำนวนทั้งหมดของสภาพแวดล้อมที่มีการจัดการ เป็น 0 หากไม่ได้เปิด เป็น 0 หากไม่ได้เปิดใช้งาน และไม่มีสภาพแวดล้อมที่มีการจัดการ	ห้าสภาพแวดล้อม

ผลกระทบสูงสุดที่เป็นไปได้คือ 55

สมมติว่าข้อมูลเกี่ยวกับสภาพแวดล้อมต่อไปนี้:

การใช้การแยกผู้เช่า (10)
มีการกำหนดค่านโยบายข้อมูลอย่างน้อยหนึ่งรายการในผู้เช่า (10)
5 จาก 10 สภาพแวดล้อมไม่มีกลุ่มความปลอดภัย
2 จาก 10 สภาพแวดล้อมมีไฟร์วอลล์ IP
3 จาก 10 สภาพแวดล้อมมีการเชื่อมโยงคุกกี้ IP
Customer Lockbox เป็นปิด

จากตัวอย่างที่ระบุไว้ สถานะที่ได้คือ: 10 + 10 + 5 + 2 + 3 หรือ 30 ตามสูตร: ผลกระทบที่ได้รับทั้งหมด/ผลกระทบที่เป็นไปได้ทั้งหมด การประเมินคือ 30/55 ซึ่งมีป้ายชื่อว่า ที่ได้รับการปรับปรุง

หมายเหตุ

ที่ปรึกษาสามารถให้คำแนะนำมากกว่าจำนวนสภาพแวดล้อมในผู้เช่า เนื่องจากสภาพแวดล้อมสามารถมีคำแนะนำได้หลายรายการ สามารถเป็นความสัมพันธ์แบบหนึ่งต่อกลุ่ม ตัวอย่างเช่น สภาพแวดล้อมอาจมีคำแนะนำในการเปิดใช้งานไฟร์วอลล์ IP และการเชื่อมโยงคุกกี้ IP

การกำกับดูแลเชิงรับผ่านคำแนะนำ

ระบบจะสร้างคำแนะนำต่างๆ ตามแนวทางปฏิบัติทั่วไปที่ปรับปรุงการประเมินความปลอดภัยของผู้เช่าของคุณ คำแนะนำหมายถึงการดำเนินการหรือมาตรการที่ผู้ดูแลระบบสามารถทำได้เพื่อปรับปรุงสถานะความปลอดภัยโดยรวม

คำแนะนำที่ระบบสร้างขึ้นสามารถดำเนินการได้โดยการเลือกลิงก์ใต้การดำเนินการที่แนะนำของคุณลักษณะนั้น
หากต้องการกำหนดค่าคุณลักษณะนอกเหนือจากคำแนะนำ ให้เลือกปุ่ม จัดการ

จัดการนโยบายเชิงรุกเพื่อการกำกับดูแลและความปลอดภัย

มีคุณลักษณะด้านความปลอดภัยหลายประการที่ช่วยรักษาความปลอดภัยให้กับผู้เช่าของคุณ ได้แก่:

การแยกผู้เช่า: คุณลักษณะนี้ใช้ได้กับสภาพแวดล้อมที่ได้รับการจัดการและไม่ได้รับการจัดการในระดับผู้เช่า การแยกผู้เช่า ช่วยให้ผู้ดูแลระบบระดับโลกและ Power Platform ผู้ดูแลระบบควบคุมการเคลื่อนย้ายข้อมูลผู้เช่าจากแหล่งข้อมูลที่ได้รับอนุญาต Microsoft Entraไปและมาจากผู้เช่าของตน สำหรับข้อมูลเพิ่มเติม โปรดดู ข้อจำกัดขาเข้าและขาออกระหว่างผู้เช่าข้ามกลุ่ม
Customer Lockbox: ฟีเจอร์นี้ใช้ได้กับ สภาพแวดล้อมที่มีการจัดการ เท่านั้น Customer Lockbox มีส่วนติดต่อให้ลูกค้าเพื่อตรวจทานและอนุมัติ (หรือปฏิเสธ) คำขอเข้าถึงข้อมูลได้ในบางครั้งเมื่อจำเป็นต้องเข้าถึงข้อมูลไปยังข้อมูลลูกค้า ใช้ในกรณีที่ Microsoft วิศวกรจำเป็นต้องเข้าถึงข้อมูลลูกค้า ใน การตอบ ไปยังตั๋วการสนับสนุนที่ลูกค้าเป็นผู้เริ่ม หรือปัญหาที่ระบุโดย Microsoft สำหรับข้อมูลเพิ่มเติม โปรดดู เข้าถึงข้อมูลลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox ใน Power Platform และ Dynamics 365
ไฟร์วอลล์ IP: คุณสมบัตินี้ใช้ได้กับ สภาพแวดล้อมที่มีการจัดการ ที่มี Dataverse เท่านั้น ไฟร์วอลล์ IP ช่วยปกป้องข้อมูลองค์กรของคุณโดยจำกัดการเข้าถึงของผู้ใช้ Dataverse จากตำแหน่ง IP ที่อนุญาตเท่านั้น ไฟร์วอลล์ IP วิเคราะห์ที่อยู่ IP ของแต่ละคำขอในแบบเรียลไทม์ สำหรับข้อมูลเพิ่มเติม โปรดดู ไฟร์วอลล์ IP ในสภาพแวดล้อม Power Platform
การผูกคุกกี้ตามที่อยู่ IP: คุณสมบัตินี้ใช้ได้กับ สภาพแวดล้อมที่มีการจัดการ เท่านั้นที่มี Dataverse ป้องกันการไฮแจ็กเซสชันใน Dataverse ด้วยการเชื่อมโยงคุกกี้ตามที่อยู่ IP สำหรับข้อมูลเพิ่มเติม โปรดดู การปกป้อง Dataverse เซสชันด้วยการผูกคุกกี้ IP
นโยบายข้อมูล: คุณลักษณะนี้ใช้ได้ทั้งกับระดับผู้เช่าและระดับสภาพแวดล้อมสำหรับทั้ง สภาพแวดล้อมที่มีการจัดการ และสภาพแวดล้อมที่ไม่ได้รับการจัดการ การตั้งค่านโยบายข้อมูลที่ระดับสภาพแวดล้อมหรือระดับผู้เช่าทำหน้าที่เป็นตัวป้องกันเพื่อช่วยลดความเสี่ยงของผู้ใช้จากการเปิดเผยข้อมูลองค์กรโดยไม่ได้ตั้งใจ สำหรับข้อมูลเพิ่มเติม โปรดดู นโยบายข้อมูล

หมายเหตุ

คำแนะนำสำหรับนโยบายข้อมูลจะถูกทริกเกอร์เมื่อไม่มีการกำหนดนโยบายระดับผู้เช่า ในขณะนี้ นโยบายข้อมูลที่กำหนดขอบเขตสภาพแวดล้อมจะไม่ได้รับการพิจารณาเมื่อดำเนินการประเมินความปลอดภัยสำหรับผู้เช่า
กลุ่มความปลอดภัยของสภาพแวดล้อม: คุณลักษณะนี้ใช้ได้กับทั้ง สภาพแวดล้อมที่มีการจัดการ และสภาพแวดล้อมที่ไม่ได้รับการจัดการ การตั้งค่ากลุ่มความปลอดภัยจะช่วยควบคุมว่าผู้ใช้ที่ได้รับอนุญาตรายใดสามารถเข้าถึงสภาพแวดล้อมได้ สำหรับข้อมูลเพิ่มเติม โปรดดู การควบคุมการเข้าถึงสภาพแวดล้อมของผู้ใช้: กลุ่มความปลอดภัยและใบอนุญาต
เครือข่ายเสมือน Azure: ฟีเจอร์นี้ใช้ได้กับ สภาพแวดล้อมที่มีการจัดการ เท่านั้น การตั้งค่าเครือข่ายเสมือน Azure ช่วยคุณรวม Power Platform กับทรัพยากรภายในเครือข่ายเสมือนของคุณได้โดยไม่เปิดเผยทรัพยากรของคุณผ่านอินเทอร์เน็ตสาธารณะ สำหรับข้อมูลเพิ่มเติม โปรดดู การสนับสนุนเครือข่ายเสมือนสำหรับ Power Platform ภาพรวม

หมายเหตุ

คำแนะนำสำหรับเครือข่ายเสมือน Azure ไม่มีให้ใช้งานในเวอร์ชันปัจจุบัน แต่มีการวางแผนสำหรับการอัปเดตในอนาคต
การตรวจสอบ: คุณสมบัตินี้ใช้ได้กับ สภาพแวดล้อมที่มีการจัดการ และสภาพแวดล้อมที่ไม่ได้รับการจัดการที่มี Dataverse เท่านั้น การเปลี่ยนแปลงบันทึกการตรวจสอบที่ทำกับเรกคอร์ดของลูกค้าในสภาพแวดล้อมที่มีฐานข้อมูล Dataverse การตรวจสอบ Dataverse ยังบันทึกการเข้าถึงของผู้ใช้ผ่านแอปหรือผ่าน SDK ในสภาพแวดล้อม สำหรับข้อมูลเพิ่มเติม โปรดดู จัดการ Dataverse การตรวจสอบ

หมายเหตุ

คำแนะนำสำหรับการตรวจสอบไม่มีให้ใช้งานในเวอร์ชันปัจจุบัน แต่มีการวางแผนสำหรับการอัปเดตในอนาคต

คำถามที่ถามบ่อย (FAQ)

หน้าความปลอดภัยพร้อมใช้งานสำหรับ Government Community Cloud (GCC) เมื่อใด

หน้า ความปลอดภัย ได้รับการวางแผนสำหรับความพร้อมใช้งานใน GCC หลังจากการเผยแพร่ความพร้อมใช้งานทั่วไป

ลูกค้าสามารถปรับเปลี่ยนคำแนะนำหรือพารามิเตอร์ตามความต้องการได้หรือไม่

ไม่ใช่ คำแนะนำเหล่านี้สร้างขึ้นโดยระบบและมีพื้นฐานอยู่บนแนวทางปฏิบัติและคำแนะนำที่ดีที่สุดของ Microsoft

แชร์ผ่าน