Поділитися через

Огляд безпеки

Сторінка "Огляд>безпеки " Power Platform в Центрі адміністрування призначена для підвищення безпеки вашої організації та оптимізації керування. Він забезпечує централізоване розташування, де ви можете переглядати рекомендації щодо безпеки та керувати ними, оцінювати свій рейтинг безпеки та впроваджувати проактивні політики для захисту вашої організації.

Адміністратори можуть виконувати такі завдання:

  • Оцінка рівня безпеки: використовуйте цей показник, щоб розуміти та вдосконалювати політики безпеки своєї організації. Оцінка безпеки відображається за якісною шкалою (низька, середня або висока). Це допомагає оцінити позицію безпеки вашої організації для Microsoft Power Platform робочих навантажень Dynamics 365 і Dynamics 365.
  • Дійте відповідно до рекомендацій: визначайте та впроваджуйте ефективні рекомендації, які генерує система. Ці рекомендації ґрунтуються на найкращих практиках покращення оцінки безпеки орендаря.
  • Керуйте проактивними політиками: керуйте проактивними політиками для управління та безпеки.

Передумова

Щоб переглянути оцінку безпеки, потрібно ввімкнути аналітику для всіх клієнтів. Інструкції можна знайти в статті Як увімкнути аналітику на рівні орендаря?

Нотатка

Після ввімкнення аналітики для всіх клієнтів може знадобитися до 24 годин, перш ніж сторінка "Огляд>безпеки " заповниться даними. До того часу в більшості розділів сторінки відображається повідомлення "Розрахунок оцінки безпеки".

Перейдіть на сторінку «Огляд безпеки > »

Щоб отримати доступ до сторінки "Огляд>безпеки ", потрібно мати Microsoft Entra ролі ідентифікаторів, такі як Power Platform адміністратор або адміністратор Dynamics 365. Дізнайтеся більше про ці ролі в статті Використання ролей адміністратора служби для керування клієнтом. Адміністратори середовища можуть керувати функціями безпеки та відповідності для власних середовищ, відкривши сторінку Безпека , як описано в наведеній нижче процедурі.

  1. Увійдіть у Центр адміністрування Power Platform.
  2. В області переходів виберіть пункт Безпека.
  3. В області «Безпека » виберіть сторінку, яку потрібно відкрити. Ви можете відкривати сторінки для огляду, захисту даних і конфіденційності, управління ідентифікацією та доступом , а такожвідповідності.

Нотатка

  • Лише адміністратори орендарів мають доступ до системи показників і рекомендацій на сторінці «Огляд>безпеки ».

  • Лише адміністратори клієнтів можуть перетворити середовище на керований тип.

  • На кожній сторінці безпеки функції, які застосовуються до керованих середовищ, позначено таким символом лічильника:

    Символ, який вказує на те, що потрібне кероване середовище.

Оцінка безпеки (попередній перегляд)

[Цей розділ містить документацію до попередньої версії й може бути змінений.]

Важливо

  • Це функція попереднього перегляду.
  • Підготовчі функції призначені для невиробничого використання. Їх можливості можуть бути обмеженими. Ці функції регулюються додатковими умовами використання та доступні перед офіційним випуском, щоб клієнти могли отримати ранній доступ і залишити відгук.

Оцінка безпеки розраховується на основі функцій безпеки, які ввімкнуто у вашому середовищі. Він забезпечує вимірювання позиції безпеки вашої організації для Microsoft Power Platform робочих навантажень Dynamics 365 і Dynamics 365.

  • Якісна шкала: оцінка безпеки відображається за якісною шкалою, яка використовує три позначки оцінки:

    • Низький: для балів від 0 до 50
    • Середній: для балів від 51 до 80
    • Високий: Для балів від 81 до 100

    Що більше функцій безпеки ввімкнено у вашому середовищі, то вищий ваш показник безпеки. Позначки середньої та високої оцінки вказують на те, що було вжито більше рекомендованих заходів, які призвели до покращення безпеки орендаря.

  • Вплив функції: кожній функції безпеки присвоюється оцінка на основі обсягу функції та кількості ресурсів, на які впливає її ввімкнення або вимкнення. У міру додавання нових функцій безпеки загальна можлива оцінка може змінюватися. Таким чином, це може вплинути на ваш загальний результат, навіть якщо ваші налаштування залишаться незмінними.

  • Формула розрахунку балу: Оцінка безпеки виражається у відсотках і розраховується за допомогою наступної формули:

    (Ваша оцінка ÷ Загальна можлива оцінка) × 100

Наприклад, у вашого клієнта є 10 середовищ, п’ять керованих середовищ і п’ять некерованих. Налаштовуються такі функції:

  • IP-брандмауер: увімкнено у двох із 10 середовищ (2 бали).
  • Ізоляція орендаря: увімкнено в усіх 10 середовищах (10 балів).
  • Група безпеки навколишнього середовища: включена в п’яти з 10 середовищ (5 балів).

У цьому випадку ваш загальний бал становить 2 + 10 + 5 = 17, а загальний можливий бал дорівнює 30. Таким чином, ваш рейтинг безпеки становить (17 ÷ 30) × 100 = 56,66%.

Важливо

  • Оцінка безпеки оновлюється кожні 24 години. Таким чином, будь-які вжиті дії можуть зайняти до 24 годин, щоб відобразити оновлену оцінку.
  • Під час обчислення балів враховуються всі середовища, як керовані, так і некеровані.
  • Якщо в області рекомендацій немає керованих середовищ, з якими можна вжити заходів, середовища не відображаються.

Увімкніть керування середовищем, щоб розблокувати всі переваги безпеки

Нотатка

Ця функція перебуває в процесі впровадження та може бути ще недоступною у вашому регіоні.

Щоб ваша організація отримувала переваги від повного набору функцій керованої безпеки, кожне середовище має бути налаштовано як кероване.

Як адміністратор, ви тепер можете переглядати відсоток середовищ у вашому клієнті, які наразі не керуються. Цей новий інтерфейс дає змогу перетворювати середовища з некерованих на керовані в масштабі лише кількома клацаннями миші.

  1. Виберіть Почати , щоб розпочати процес конвертації. З’явиться панель Отримати розширені функції безпеки.
  2. Виберіть середовища на вкладці Рекомендовані середовища, яка визначає пріоритет середовищ на основі обсягу даних. Або перейдіть на вкладку Усі прийнятні середовища, щоб вручну вибрати середовища, які ви хочете перетворити.
  3. Перегляньте та прийміть умови та положення.
  4. Виберіть Увімкнути керування середовищем, щоб завершити перетворення.

Якщо ви бажаєте ввімкнути керування середовищем пізніше, виберіть пункт Не зараз , щоб закрити запит і повернутися до нього, коли буде готово.

Використовуючи керування середовищем, ви робите проактивний крок до надійнішої та стабільнішої безпеки у вашій організації.

Реактивне врядування за допомогою рекомендацій

Система генерує різні рекомендації, засновані на загальних рекомендаціях, які покращують оцінку безпеки вашого орендаря. Рекомендації стосуються дій або заходів, які адміністратор може вжити для підвищення загального стану безпеки.

  • Адміністратори керуються інтуїтивно зрозумілим досвідом, коли вони виконують відповідні дії в середовищах на основі конкретних рекомендацій.
  • Кожна рекомендація показує потенційне збільшення загальної оцінки безпеки.

Хоча рекомендації охоплюють усі середовища, ви можете діяти відповідно до них лише в керованих середовищах. Якщо це не керовані середовища, ви можете ввімкнути рекомендовані функції, відкривши сторінку налаштувань , знайшовши потрібну функцію та ввімкнувши її для цих середовищ.

Умови, які ініціюють рекомендації функцій

У наведеній нижче таблиці описано умови, які ініціюють рекомендації щодо конкретних функцій.

Функція Scope Стан, який викликає рекомендації
Права адміністратора Середовище Середовища, які мають більше 10 адміністраторів
Аудит Середовище Середовища, у яких вимкнуто аудит
Повний контроль доступу на стороні клієнта Клієнт Клієнти, у яких увімкнено Customer Lockbox, але які не мають керованих середовищ
Керування доступом до клієнтських програм Середовище Середовища, у яких увімкнено аудит і не настроєно керування доступом до клієнтських програм
Політика даних Клієнт Політика на рівні орендаря не встановлена.
Environments Azure Virtual Network Середовище Середовища, які не мають політики віртуальної мережі
Група безпеки середовища Середовище Середовища, які не мають групи безпеки
Гостьовий доступ Середовище Середовища, у яких вимкнуто обмежений доступ гостей
Брандмауер на основі IP-адрес Середовище Середовища, в яких не налаштовано IP-брандмауер
Зв’язування файлів cookie на основі IP-адрес Середовище Середовища, у яких не налаштовано прив’язку файлів cookie на основі IP-адреси
Спільний доступ Середовище Середовища, які не мають обмежень на спільний доступ
Ізоляція осередку Клієнт Параметр ізоляції клієнта вимкнено.

Керуйте проактивними політиками управління та безпеки

Існує кілька функцій безпеки, які допоможуть захистити вашого орендаря. Для деяких із цих функцій обов’язковою умовою є кероване середовище. Тому, перш ніж ви зможете налаштувати таку функцію, вам буде запропоновано перетворити середовище на керований тип, якщо це не так.

Скористайтеся наведеними нижче посиланнями, щоб переглядати проактивні політики для врядування та безпеки та керувати ними.

  • Захист даних і конфіденційність: забезпечення надійної обробки, зберігання та захисту особистої інформації; запобігання несанкціонованому доступу до даних; а також захист програм і хмарних робочих навантажень від мережевих кібератак за допомогою таких функцій, як керовані клієнтами ключі, політики даних і віртуальна мережа Azure.
  • Керування ідентифікацією та доступом: переконайтеся, що авторизовані користувачі є єдиними людьми, які мають доступ до конфіденційних даних у елементах по всьому клієнту за допомогою таких функцій, як IP-брандмауер, прив’язка файлів cookie на основі IP-адреси, ізоляція клієнта, групи безпеки середовища, контроль спільного доступу та гостьовий доступ.
  • Відповідність: впроваджуйте надійні заходи відповідності для захисту організаційних даних і забезпечення дотримання галузевих норм за допомогою таких функцій, як Customer Lockbox і аудит.

Відхилити рекомендації

Тепер адміністратори мають можливість відхиляти рекомендації щодо безпеки, які було пом’якшено за допомогою альтернативних рішень. Раніше невиконані рекомендації могли призвести до застою в оцінці безпеки, незважаючи на проактивні заходи, вжиті поза рекомендованими рішеннями.

Відхилені рекомендації більше не мають негативного впливу на оцінку безпеки, забезпечуючи точне відображення стану безпеки організації.

Відхилені рекомендації завжди доступні, а це означає, що ви можете будь-коли переглянути їхню історію. Якщо обставини змінюються або ви хочете переглянути раніше відхилену рекомендацію, ви можете легко повторно активувати її, щоб забезпечити постійну оптимізацію безпеки.

Щоб відхилити рекомендацію, виконайте наведені нижче дії.

  1. Увійдіть у Центр адміністрування Power Platform.

  2. В області переходів виберіть пункт Безпека.

  3. В області «Безпека » виберіть « Огляд».

  4. З’явиться сторінка Огляд . Прокрутіть униз до розділу Вжити заходів для підвищення оцінки безпеки.

  5. У вкладці Активні виберіть рекомендації, які потрібно відхилити.

  6. Натисніть значок X , щоб відхилити рекомендацію.

  7. З’явиться вікно Відхилити . Виберіть причину відхилення рекомендації зі спадного списку. Потім виберіть Відхилити.

    Рекомендація переходить на вкладку Відхилено .

Щоб знову активізувати рекомендацію, виконайте наведені нижче дії.

  1. Увійдіть у Центр адміністрування Power Platform.

  2. В області переходів виберіть пункт Безпека.

  3. В області «Безпека » виберіть « Огляд».

  4. З’явиться сторінка Огляд . Прокрутіть униз до розділу Вжити заходів для підвищення оцінки безпеки.

  5. Виберіть вкладку Відхилено .

  6. Виберіть рекомендацію, яку потрібно зробити активною.

  7. Натисніть значок стрілок , щоб зробити рекомендацію активною.

    Рекомендація переміщується на вкладку Активні .

Керування настройками безпеки на рівні групи середовищ

Масштабне управління Power Platform створює проблеми для ІТ-команд, які контролюють численні середовища. Щоб оптимізувати керування безпекою, адміністратори можуть настроювати параметри безпеки на рівні групи середовищ, забезпечуючи однакове застосування політик у всіх середовищах групи.

Наразі керування безпекою на рівні групи середовищ доступне для функцій спільного доступу, IP-брандмауера та прив’язки файлів cookie на основі IP-адреси, а незабаром планується розширити підтримку на інші можливості безпеки. Такий структурований підхід спрощує адміністрування, підвищує безпеку та оптимізує управління масштабним середовищем як для стартапів, так і для підприємств.

Щоб налаштувати параметри безпеки на рівні групи середовищ, виконайте наведені нижче дії.

  1. Увійдіть у Центр адміністрування Power Platform.

  2. В області переходів виберіть пункт Безпека.

  3. В області «Безпека » виберіть « Огляд».

  4. З’явиться сторінка Огляд . Прокрутіть униз до розділу Вжити заходів для підвищення оцінки безпеки.

  5. Виберіть рекомендацію.

  6. В області, що відобразиться, виберіть вкладку Групи середовищ і вкладку Середовища, щоб вибрати групи середовищ або середовища, до яких потрібно застосувати настройки безпеки.

  7. Виберіть кнопку Керувати спільним доступом .

    Нотатка

    Назва кнопки визначається параметрами безпеки, які ви застосовуєте. У цьому конкретному прикладі ми застосовуємо параметр безпеки спільного доступу , тому Керування спільним доступом – це назва кнопки, згаданої на цьому кроці.

    Вибрані параметри застосовуються до всіх середовищ у цій групі середовищ.

Надіслати відгук

Кожна сторінка безпеки має кнопку зворотного зв’язку в нижньому правому куті. Натисніть цю кнопку, щоб відкрити форму Microsoft, де можна надіслати відгуки та пропозиції щодо сторінки безпеки та пов’язаних функцій.

Поширені запитання (FAQ)

Як обчислюється оцінка безпеки?

Оцінка безпеки розраховується на основі функцій безпеки, які ввімкнуто у вашому середовищі. Кожній функції безпеки присвоюється оцінка залежно від обсягу функції та кількості ресурсів, на які впливає її ввімкнення або вимкнення. Важливо зазначити, що загальна можлива оцінка може змінюватися в міру додавання нових функцій безпеки. Таким чином, це може вплинути на загальний показник безпеки, навіть якщо настройки залишаться незмінними.

Хоча рекомендації охоплюють усі середовища, ви можете діяти відповідно до них лише в керованих середовищах. Якщо це не керовані середовища, ви можете ввімкнути рекомендовані функції, відкривши сторінку налаштувань , знайшовши потрібну функцію та ввімкнувши її для цих середовищ.

Чи можуть клієнти змінювати рекомендації відповідно до своїх потреб?

Ні. Рекомендації створюються системою та ґрунтуються на практичних порадах і рекомендаціях корпорації Майкрософт.

Після вжиття заходів для ввімкнення цієї функції може минути до 24 годин, щоб відобразити загальну оцінку безпеки. Оцінка безпеки не оновлюється в реальному часі.

Чому права адміністратора не працюють для адміністраторів середовища, наприклад роль системного адміністратора?

Ця проблема є відомим обмеженням. Лише адміністратори клієнтів можуть керувати правами адміністратора.

  • Last updated on