Aracılığıyla paylaş

Güvenliği yönetme

  • Makale

Yönetim merkezindeki Güvenlik sayfası, Power Platform kuruluşunuzdaki güvenliği en iyi yöntemler ve kapsamlı bir güvenlik özellikleri kümesiyle mümkün olan en güvenli şekilde yönetmenize yardımcı olur. Bu sayfayı şu amaçlarla kullanabilirsiniz:

  • Güvenlik durumunuzu değerlendirin: Kuruluşunuzun ihtiyaçlarınıza özel güvenlik politikalarını anlayın ve geliştirin.
  • Önerilere göre hareket edin: Değerlendirmeyi geliştirmek için en önemli, etkili önerileri belirleyin ve bunlara göre hareket edin.
  • Proaktif politikalar oluşturun: Derin görünürlük elde etmek, tehditleri tespit etmek ve kuruluşun güvenlik açıklarından ve risklerden korunmasına yardımcı olmak için proaktif olarak politikalar belirlemek için mevcut zengin araç ve güvenlik özelliklerini kullanın.

Önkoşul

Kiracınıza yönelik güvenlik değerlendirmesine ve önerilere ilişkin içgörüler almak için kiracı düzeyinde analizleri açın. Yönergeler için bkz : Kiracı düzeyinde analizi nasıl etkinleştirebilirim.

Not

Kiracı düzeyinde analizi açtıktan sonra Güvenlik sayfasının verilerle doldurulması 48 saate kadar sürebilir. O zamana kadar, sayfadaki çoğu bölüm "Kullanılamıyor" olarak görünür.

Güvenlik sayfasına erişmek için:

  1. Power Platform yönetim merkezine gidin.

  2. Sol taraftaki menüden Güvenlik'i seçin.

    Veri içeren Güvenlik Merkezi sayfası.

    Kiracı düzeyinde analizleri açmazsanız sayfada veri görüntülenmez.

    Veri göstermediğinde Güvenlik Merkezi sayfası.

Kiracınız için güvenlik değerlendirmesi

Güvenlik değerlendirmesi; Standart, Geliştirilmiş veya Gelişmiş etiketleriyle nitel ölçekte gösterilir. Değerlendirme, sistem önerilerine, kullanıcı ve oluşturucu etkinliğine ve uyguladığınız güvenlik yapılandırmalarına göre hesaplanır. Bu, Power Platform iş yükleri için kuruluşunuzun güvenlik konumunun ölçümüdür. Geliştirilmiş ve Gelişmiş değerlendirme etiketleri, daha fazla önerilen önlemin alındığını ve kiracının güvenlik konumunun iyileştirildiğini belirtir.

Güvenlik değerlendirmeniz, elde ettiğiniz olası etkilerin toplamı olarak hesaplanır.

Formül: Elde edilen toplam etki/Toplam olası etki

Her özelliğe, özellik kapsamına (kiracı veya ortam) ve özelliğin açılması ya da kapatılmasından etkilenen kaynak sayısına göre bir etki durumu atanır.

Özellik Etki
IP güvenlik duvarı 1 x her ortam
IP tanımlama bilgisi bağlamaları 1 x her ortam
Ortam güvenlik grubu 1 x her ortam
Kiracı veri ilkeleri Toplam ortam sayısı
Kiracı yalıtımı Toplam ortam sayısı
Müşteri Kasası Açıksa Yönetilen Ortamların toplam sayısı.
Açık değilse sıfır.
Açık değilse ve Yönetilen Ortam yoksa sıfır.

Örnek: 10 ortamlı kiracı (beş Yönetilen Ortam ve beş Yönetilmeyen Ortam)

Özellik Etki Maksimum etki
IP güvenlik duvarı 1 x her ortam 10 ortam x 1 veya 10
IP tanımlama bilgisi bağlamaları 1 x her ortam 10 ortam x 1 veya 10
Ortam güvenlik grubu 1 x her ortam 10 ortam x 1 veya 10
Kiracı veri ilkeleri Toplam ortam sayısı 10 ortam
Kiracı yalıtımı Toplam ortam sayısı 10 ortam
Müşteri Kasası Açıksa Yönetilen Ortamların toplam sayısı.
Açık değilse 0.
Açık değilse ve Yönetilen Ortam yoksa 0.		 Beş ortam

Olası en yüksek etki 55'tir.

Aşağıdaki bilgilerin bir ortam hakkında olduğunu varsayın:

  • Kiracı yalıtımı kullanılmaktadır (10)
  • Kiracıda en az bir veri ilkesi yapılandırılmıştır (10)
  • 10 ortamdan 5'inde güvenlik grubu vardır
  • 10 ortamdan 2'sinde IP güvenlik duvarı vardır
  • 10 ortamdan 3'ünde IP tanımlama bilgisi bağlaması vardır
  • Müşteri Kasası kapalıdır

Özetlenen örneğe göre, elde edilen durum: 10 + 10 + 5 + 2 + 3 veya 30. Formül dikkate alındığında: Elde edilen toplam etki/Toplam olası etki değerlendirmesi, Geliştirilmiş etiketiyle 30/55'tir.

Not

Ortamda birden fazla öneri olabileceğinden danışmanın kiracıdaki ortam sayısından daha fazla önerisi olabilir. Bir-çok varlık ilişkileri olabilir. Örneğin, ortamda IP güvenlik duvarının ve IP tanımlama bilgisi bağlamasının etkinleştirilmesine yönelik bir öneri olabilir.

Öneriler üzerinden reaktif idare

Sistem, kiracınızın güvenlik değerlendirmesini geliştiren yaygın ve en iyi uygulamalara dayalı olarak çeşitli öneriler oluşturur. Önerilerde, yöneticinin genel güvenlik durumunu iyileştirmek için gerçekleştirebileceği eylemlere veya önlemlere başvurulur.

  • Sistem tarafından oluşturulan öneriler, söz konusu özelliğin önerilen eylemi altındaki bağlantı seçilerek uygulamaya konulabilir.
  • Öneriler dışındaki özellikleri yapılandırmak için Yönet düğmesini seçin.

İdare ve güvenlik için proaktif ilkeleri yönetme

Aşağıdakiler dahil olmak üzere kiracınızın güvenliğini sağlamaya yardımcı olan çeşitli güvenlik özellikleri vardır:

  • Kiracı yalıtımı: Bu özellik, kiracı düzeyinde Yönetilen ve Yönetilmeyen Ortamlar için geçerlidir. Kiracı yalıtımı, genel yöneticilerin ve Power Platform yöneticilerin kiracı verilerinin yetkili veri kaynaklarından kiracılarına Microsoft Entra ve kiracılarından taşınmasını yönetmesine olanak tanır. Daha fazla bilgi için bkz: Kiracılar arası gelen ve giden kısıtlamaları

  • Müşteri Kasası: Bu özellik yalnızca Yönetilen Ortamlar için geçerlidir. Müşteri Kasası, nadir durumlarda müşteri verilerine erişim gerektiğinde, müşterilerin veri erişimi isteklerini incelemesi ve onaylaması (veya reddetmesi) için bir arabirim sağlar. Bu, bir Microsoft mühendisinin müşteri tarafından başlatılan destek bileti veya Microsoft tarafından belirlenen bir sorun ile ilgilenmesi için müşterinin verilerine erişmesi gereken durumlarda kullanılır. Daha fazla bilgi için bkz: Müşteri Kasası ve Dynamics 365 kullanarak müşteri verilerine güvenli bir Power Platform şekilde erişme

  • IP güvenlik duvarı: Bu özellik yalnızca Dataverse ile Yönetilen Ortamlar için geçerlidir. IP güvenlik duvarı, Dataverse'e kullanıcı erişimini yalnızca izin verilen IP konumlarıyla sınırlayarak kuruluş verilerinizi korumaya yardımcı olur. IP güvenlik duvarı, her isteğin IP adresini gerçek zamanlı olarak analiz eder. Daha fazla bilgi için bkz: Ortamlarda IP güvenlik duvarı Power Platform

  • IP adresi tabanlı tanımlama bilgisi bağlaması: Bu özellik yalnızca Dataverse ile Yönetilen Ortamlar için geçerlidir. Bu, IP adresi tabanlı tanımlama bilgisi bağlaması ile Dataverse'te oturum korsanlığını önler. Daha fazla bilgi için bkz: IP tanımlama bilgisi bağlama ile oturumları koruma Dataverse

  • Veri ilkeleri: Bu özellik, kiracı düzeyinde ve ortam düzeyinde, Yönetilen Ortamlar ve Yönetilmeyen Ortamlar için geçerlidir. Ortam veya kiracı düzeyinde veri ilkeleri ayarlamak, kullanıcıların kurumsal verileri istemeden ifşa etmesi riskini azaltmaya yardımcı olmak için koruma görevi görür. Daha fazla bilgi için bkz: Veri ilkeleri

    Not

    Veri ilkelerine yönelik öneri, kiracı düzeyinde bir ilke tanımlanmadığında tetiklenir. Şu anda kiracı için güvenlik değerlendirmesi yapılırken ortam kapsamlı veri ilkeleri dikkate alınmamaktadır.

  • Ortam güvenlik grubu: Bu özellik, Yönetilen Ortamlar ve Yönetilmeyen Ortamlar için geçerlidir. Güvenlik gruplarının ayarlanması, hangi lisanslı kullanıcıların ortamlara erişebileceğini denetlemeye yardımcı olur. Daha fazla bilgi için bkz: Ortamlara kullanıcı erişimini denetleme: güvenlik grupları ve lisanslar

  • Azure Sanal Ağ: Bu özellik yalnızca Yönetilen Ortamlar için geçerlidir. Azure Sanal Ağ'ı ayarlamak, Power Platform'u sanal ağınız içindeki kaynaklarla genel internete açmadan tümleştirmenize yardımcı olur. Daha fazla bilgi için bkz: Genel bakış için Power Platform Sanal Ağ desteği

    Not

    Azure Sanal Ağ önerileri geçerli sürümde mevcut değildir ancak gelecekteki güncelleştirmeler için planlanmaktadır.

  • Denetim: Bu özellik yalnızca Yönetilen Ortamlar ve ile Yönetilmeyen Ortamlar Dataverse için geçerlidir. Denetim günlüğü değişiklikleri, Dataverse veritabanı ile ortamdaki müşteri kayıtları için yapılır. Dataverse denetimi ayrıca bir uygulama veya bir ortamdaki SDK üzerinden yapılan kullanıcı erişimini de kaydeder. Daha fazla bilgi için bkz: Denetimi yönetme Dataverse

    Not

    Denetim önerileri geçerli sürümde mevcut değildir ancak gelecekteki güncelleştirmeler için planlanmaktadır.

Sık sorulan sorular (SSS)

Güvenlik sayfası, Government Community Cloud (GCC) için ne zaman kullanıma sunulacak?

Güvenlik sayfasının, genel kullanılabilirlik sürümünden sonra GCC'de kullanıma sunulması planlanmaktadır.

Müşteriler önerileri veya parametreleri kendi gereksinimlerine göre değiştirebilir mi?

Hayır Öneriler sistem tarafından oluşturulur ve Microsoft'un en iyi uygulamalarına ve rehberliğine dayanır.