Chia sẻ qua

Tổng quan về bảo mật

Trang Tổng quan>Bảo mật trong trung tâm quản trị Power Platform được thiết kế để tăng cường bảo mật cho tổ chức của bạn và hợp lý hóa việc quản lý. Nó cung cấp một vị trí tập trung nơi bạn có thể xem và quản lý các khuyến nghị bảo mật, đánh giá điểm bảo mật và triển khai các chính sách chủ động để bảo vệ tổ chức của bạn.

Người quản trị có thể hoàn thành các nhiệm vụ sau:

  • Đánh giá điểm bảo mật của bạn: Sử dụng điểm bảo mật để hiểu và cải thiện chính sách bảo mật của tổ chức bạn. Điểm bảo mật được hiển thị trên thang điểm định tính (Thấp, Trung bình hoặc Cao). Nó giúp bạn đo lường vị thế bảo mật của tổ chức đối với Microsoft Power Platform và khối lượng công việc của Dynamics 365.
  • Hành động theo các khuyến nghị: Xác định và thực hiện các khuyến nghị có tác động mà hệ thống đưa ra. Những khuyến nghị này dựa trên các biện pháp tốt nhất để cải thiện điểm bảo mật của người thuê nhà.
  • Quản lý chính sách chủ động: Quản lý chính sách chủ động cho quản trị và bảo mật.

Điều kiện tiên quyết

Để xem điểm bảo mật của bạn, bạn phải bật tính năng phân tích toàn bộ đối tượng thuê. Bạn có thể tìm thấy hướng dẫn trong Làm thế nào để bật tính năng phân tích cấp độ đối tượng thuê?

Lưu ý

Sau khi bạn bật tính năng phân tích toàn bộ đối tượng thuê, có thể mất tới 24 giờ để trang Bảo mật>Tổng quan được điền đầy đủ dữ liệu. Cho đến lúc đó, hầu hết các phần của trang đều hiển thị thông báo "Đang tính điểm bảo mật".

Truy cập trang Tổng quan về Bảo mật >

Để truy cập trang Tổng quan về bảo mật>, bạn phải có vai trò ID như Microsoft Entra quản trị viên hoặc quản trị viên Dynamics 365. Power Platform Tìm hiểu thêm về các vai trò này trong Sử dụng vai trò quản trị dịch vụ để quản lý đối tượng thuê của bạn. Người quản trị môi trường có thể quản lý các tính năng bảo mật và tuân thủ cho môi trường sở hữu bằng cách mở trang Bảo mật như được giải thích trong quy trình sau.

  1. Đăng nhập vào Trung tâm quản trị Power Platform.
  2. Trong ngăn điều hướng, chọn Bảo mật.
  3. Trong ngăn Bảo mật , hãy chọn trang mà bạn muốn mở. Bạn có thể mở các trang để xem tổng quan, bảo vệ dữ liệu và quyền riêng tư, quản lý danh tính và quyền truy cậptuân thủ.

Lưu ý

  • Chỉ người quản lý đối tượng thuê mới có thể truy cập bảng điểm và các khuyến nghị trên trang Bảo mật>Tổng quan .

  • Chỉ người quản lý đối tượng thuê mới có thể chuyển đổi môi trường sang loại được quản lý.

  • Trên mỗi trang bảo mật, các tính năng áp dụng cho Môi trường được quản lý sẽ được đánh dấu bằng biểu tượng đồng hồ sau:

    Biểu tượng cho biết cần có Môi trường được quản lý.

Điểm bảo mật (xem trước)

[Phần này là tài liệu hướng dẫn trước khi phát hành và có thể thay đổi.]

Quan trọng

  • Đây là một tính năng xem trước.
  • Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Các tính năng này tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.

Điểm bảo mật được tính toán dựa trên các tính năng bảo mật được bật trong môi trường của bạn. Nó cung cấp phép đo vị thế bảo mật của tổ chức bạn đối với Microsoft Power Platform và khối lượng công việc của Dynamics 365.

  • Thang đo định tính: Điểm bảo mật được thể hiện trên thang đo định tính sử dụng ba nhãn đánh giá:

    • Thấp: Đối với điểm từ 0 đến 50
    • Trung bình: Dành cho điểm từ 51 đến 80
    • Cao: Dành cho điểm từ 81 đến 100

    Càng bật nhiều tính năng bảo mật trong môi trường của bạn thì điểm bảo mật của bạn càng cao. Các nhãn đánh giá Trung bìnhCao cho thấy nhiều hành động được khuyến nghị hơn đã được thực hiện và dẫn đến sự cải thiện về vị thế an ninh của người thuê nhà.

  • Tác động của tính năng: Mỗi tính năng bảo mật được chỉ định một điểm số dựa trên phạm vi của tính năng và số lượng tài nguyên bị ảnh hưởng khi bật hoặc tắt tính năng đó. Khi các tính năng bảo mật mới được thêm vào, tổng điểm có thể thay đổi. Do đó, điểm tổng thể của bạn có thể bị ảnh hưởng ngay cả khi cài đặt của bạn vẫn giữ nguyên.

  • Công thức tính điểm: Điểm bảo mật được thể hiện dưới dạng phần trăm và được tính bằng công thức sau:

    (Điểm của bạn ÷ Tổng điểm có thể đạt được) × 100

Ví dụ, đối tượng thuê của bạn có 10 môi trường, năm Môi trường được quản lý và năm Môi trường không được quản lý. Các tính năng sau đây được cấu hình:

  • Tường lửa IP: Được bật trong hai trong số 10 môi trường (2 điểm).
  • Cô lập người thuê: Đã bật trong tất cả 10 môi trường (10 điểm).
  • Nhóm bảo mật môi trường: Đã bật ở 5 trong số 10 môi trường (5 điểm).

Trong trường hợp này, tổng điểm của bạn là 2 + 10 + 5 = 17 và tổng điểm có thể đạt được là 30. Do đó, điểm bảo mật của bạn là (17 ÷ 30) × 100 = 56,66%.

Quan trọng

  • Điểm bảo mật được cập nhật sau mỗi 24 giờ. Do đó, bất kỳ hành động nào được thực hiện có thể mất tới 24 giờ để phản ánh điểm số được cập nhật.
  • Việc tính điểm sẽ xem xét tất cả các môi trường, cả Môi trường được quản lý và Môi trường không được quản lý.
  • Nếu không có Môi trường được quản lý nào mà bạn có thể thực hiện hành động trong ngăn đề xuất, thì sẽ không có môi trường nào được liệt kê.

Bật quản lý môi trường để mở khóa toàn bộ lợi ích bảo mật

Lưu ý

Tính năng này đang trong quá trình triển khai và có thể chưa khả dụng ở khu vực của bạn.

Để đảm bảo tổ chức của bạn được hưởng lợi từ bộ tính năng bảo mật được quản lý đầy đủ, mỗi môi trường phải được cấu hình như một môi trường được quản lý.

Với tư cách là quản trị viên, giờ đây bạn có thể xem tỷ lệ phần trăm môi trường trong đối tượng thuê của mình hiện không được quản lý. Trải nghiệm mới này cho phép bạn chuyển đổi môi trường từ không được quản lý sang được quản lý ở quy mô lớn chỉ với vài cú nhấp chuột.

  1. Chọn Bắt đầu để bắt đầu quá trình chuyển đổi. Ngăn Nhận các tính năng bảo mật nâng cao sẽ xuất hiện.
  2. Chọn môi trường từ tab Môi trường được đề xuất , tab này ưu tiên các môi trường dựa trên khối lượng dữ liệu. Ngoài ra, hãy chuyển sang tab Tất cả môi trường đủ điều kiện để chọn thủ công các môi trường bạn muốn chuyển đổi.
  3. Xem xét và chấp nhận các điều khoản và điều kiện.
  4. Chọn Bật quản lý môi trường để hoàn tất quá trình chuyển đổi.

Nếu bạn muốn bật quản lý môi trường sau, hãy chọn Không phải bây giờ để bỏ qua lời nhắc và truy cập lại khi sẵn sàng.

Bằng cách sử dụng quản lý môi trường, bạn đang chủ động thực hiện bước hướng tới bảo mật mạnh mẽ và nhất quán hơn trên toàn tổ chức của mình.

Quản trị phản ứng thông qua các khuyến nghị

Hệ thống đưa ra nhiều khuyến nghị khác nhau dựa trên các phương pháp hay nhất phổ biến giúp cải thiện điểm bảo mật của đối tượng thuê của bạn. Khuyến nghị đề cập đến các hành động hoặc biện pháp mà người quản trị có thể thực hiện để nâng cao trạng thái bảo mật tổng thể.

  • Người quản lý được hướng dẫn thông qua trải nghiệm trực quan, trong đó họ thực hiện các hành động liên quan đến môi trường dựa trên các khuyến nghị cụ thể.
  • Mỗi khuyến nghị đều cho thấy khả năng tăng điểm bảo mật tổng thể.

Mặc dù các khuyến nghị áp dụng cho mọi môi trường, bạn chỉ có thể thực hiện chúng trong Môi trường được quản lý. Nếu không phải Môi trường được quản lý, bạn có thể bật các tính năng được đề xuất bằng cách mở trang Cài đặt , tìm tính năng cần thiết và bật tính năng đó cho các môi trường đó.

Các điều kiện kích hoạt đề xuất tính năng

Bảng sau đây phác thảo các điều kiện kích hoạt các đề xuất tính năng cụ thể.

Đặc điểm Phạm vi Điều kiện kích hoạt khuyến nghị
Đặc quyền của quản trị viên Môi trường Môi trường có hơn 10 quản trị viên
Kiểm tra Môi trường Môi trường nơi kiểm toán bị tắt
Customer Lockbox Đối tượng thuê Người thuê nhà có Customer Lockbox được bật nhưng không có Môi trường được quản lý
Kiểm soát quyền truy cập ứng dụng máy khách Môi trường Môi trường nơi kiểm toán được bật và kiểm soát truy cập ứng dụng khách không được cấu hình
Chính sách dữ liệu Đối tượng thuê Không có chính sách nào được thiết lập cho từng đối tượng thuê.
Môi trường Mạng ảo Azure Môi trường Môi trường không có chính sách Mạng ảo
Nhóm bảo mật cho môi trường Môi trường Môi trường không có nhóm bảo mật
Quyền truy cập cho khách Môi trường Môi trường nơi quyền truy cập hạn chế của khách bị tắt
Tường lửa IP Môi trường Môi trường không cấu hình tường lửa IP
Liên kết cookie dựa trên địa chỉ IP Môi trường Môi trường không cấu hình liên kết cookie dựa trên địa chỉ IP
Chia sẻ Môi trường Môi trường không có giới hạn chia sẻ
Tách biệt đối tượng thuê Đối tượng thuê Cài đặt cô lập người thuê đã bị tắt.

Quản lý các chính sách chủ động cho quản trị và bảo mật

Có nhiều tính năng bảo mật giúp bảo vệ người thuê nhà của bạn. Đối với một số tính năng này, Môi trường được quản lý là điều kiện tiên quyết. Do đó, trước khi bạn có thể cấu hình tính năng như vậy, bạn sẽ được yêu cầu chuyển đổi môi trường sang loại được quản lý nếu chưa phải loại đó.

Sử dụng các liên kết sau để xem và quản lý các chính sách chủ động về quản trị và bảo mật:

  • Bảo vệ dữ liệu và quyền riêng tư: Đảm bảo thông tin cá nhân được xử lý, lưu trữ và bảo vệ an toàn; ngăn chặn truy cập trái phép vào dữ liệu; và bảo vệ ứng dụng và khối lượng công việc đám mây khỏi các cuộc tấn công mạng dựa trên mạng thông qua các tính năng như khóa do khách hàng quản lý, chính sách dữ liệu và Azure Virtual Network.
  • Quản lý danh tính và quyền truy cập: Đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập dữ liệu nhạy cảm trong các mục trên toàn bộ đối tượng thuê, thông qua các tính năng như tường lửa IP, liên kết cookie dựa trên địa chỉ IP, cô lập đối tượng thuê, nhóm bảo mật môi trường, kiểm soát chia sẻ và quyền truy cập của khách.
  • Sự tuân thủ : Thực hiện các biện pháp tuân thủ mạnh mẽ để bảo vệ dữ liệu của tổ chức và đảm bảo tuân thủ các quy định của ngành, thông qua các tính năng như Hộp khóa khách hàng và kiểm toán.

Bỏ qua các đề xuất

Người quản trị hiện có khả năng loại bỏ các khuyến nghị bảo mật đã được giảm thiểu thông qua các giải pháp thay thế. Trước đây, các khuyến nghị không được giải quyết có thể dẫn đến điểm bảo mật trì trệ, bất chấp các biện pháp chủ động được thực hiện ngoài các giải pháp được khuyến nghị.

Các khuyến nghị bị loại bỏ không còn tác động tiêu cực đến điểm bảo mật, đảm bảo phản ánh chính xác tình hình bảo mật của tổ chức.

Bạn luôn có thể truy cập các đề xuất đã xóa của mình, nghĩa là bạn có thể xem lại lịch sử của chúng bất cứ lúc nào. Nếu hoàn cảnh thay đổi hoặc bạn muốn xem lại khuyến nghị đã bị bác bỏ trước đó, bạn có thể dễ dàng kích hoạt lại để đảm bảo tối ưu hóa bảo mật liên tục.

Để bác bỏ một khuyến nghị, hãy hoàn thành các bước sau.

  1. Đăng nhập vào Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Bảo mật.

  3. Trong Bảo vệ ngăn, chọn Tổng quan.

  4. Các Tổng quan trang xuất hiện. Cuộn xuống Hãy hành động để tăng điểm bảo mật của bạn phần.

  5. Trong Tích cực tab, chọn các đề xuất mà bạn muốn bỏ qua.

  6. Chọn biểu tượng X để bỏ qua đề xuất.

  7. Cửa sổ Bỏ qua sẽ hiển thị. Chọn lý do để loại bỏ đề xuất từ danh sách thả xuống. Sau đó chọn Bỏ qua.

    Đề xuất sẽ chuyển đến tab Đã bỏ qua .

Để kích hoạt lại đề xuất, hãy hoàn thành các bước sau.

  1. Đăng nhập vào Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Bảo mật.

  3. Trong Bảo vệ ngăn, chọn Tổng quan.

  4. Các Tổng quan trang xuất hiện. Cuộn xuống Hãy hành động để tăng điểm bảo mật của bạn phần.

  5. Chọn tab bị loại bỏ .

  6. Chọn khuyến nghị mà bạn muốn kích hoạt.

  7. Chọn biểu tượng Mũi tên để kích hoạt đề xuất.

    Đề xuất chuyển đến tab Đang hoạt động .

Quản lý cài đặt bảo mật ở cấp độ nhóm môi trường

Việc quản lý ở quy mô lớn đặt ra những thách thức cho các nhóm CNTT giám sát nhiều môi trường. Power Platform Để hợp lý hóa quản trị bảo mật, người quản trị có thể cấu hình cài đặt bảo mật ở cấp độ nhóm môi trường , đảm bảo thực thi chính sách thống nhất trên tất cả các môi trường trong một nhóm.

Hiện tại, quản lý bảo mật ở cấp độ nhóm môi trường có sẵn cho các tính năng Chia sẻ, Tường lửa IPliên kết cookie dựa trên địa chỉ IP , với kế hoạch mở rộng hỗ trợ cho các khả năng bảo mật khác trong thời gian sớm. Phương pháp tiếp cận có cấu trúc này giúp đơn giản hóa việc quản trị, tăng cường bảo mật và tối ưu hóa việc quản lý môi trường quy mô lớn cho cả doanh nghiệp khởi nghiệp và doanh nghiệp lớn.

Để cấu hình cài đặt bảo mật ở cấp độ nhóm môi trường, hãy hoàn thành các bước sau.

  1. Đăng nhập vào Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Bảo mật.

  3. Trong Bảo vệ ngăn, chọn Tổng quan.

  4. Các Tổng quan trang xuất hiện. Cuộn xuống Hãy hành động để tăng điểm bảo mật của bạn phần.

  5. Chọn một khuyến nghị.

  6. Trong ngăn được hiển thị, hãy chọn tab Nhóm môi trường và tab Môi trường để chọn nhóm môi trường hoặc môi trường mà bạn muốn áp dụng cài đặt bảo mật.

  7. Chọn nút Quản lý chia sẻ .

    Lưu ý

    Tên của nút được xác định bởi cài đặt bảo mật mà bạn đang áp dụng. Trong ví dụ cụ thể này, chúng tôi đang áp dụng cài đặt bảo mật Chia sẻ , đó là lý do tại sao Quản lý chia sẻ là tên của nút được đề cập trong bước này.

    Các thiết lập đã chọn sẽ được áp dụng cho tất cả các môi trường trong nhóm môi trường đó.

Đưa ra phản hồi

Mỗi trang bảo mật đều có nút Phản hồi ở góc dưới bên phải. Chọn nút này để mở Biểu mẫu Microsoft nơi bạn có thể gửi phản hồi và đề xuất về trang Bảo mật và các tính năng liên quan.

Câu hỏi thường gặp (FAQ)

Điểm bảo mật được tính như thế nào?

Điểm bảo mật được tính toán dựa trên các tính năng bảo mật được bật trong môi trường của bạn. Mỗi tính năng bảo mật được chỉ định một điểm số dựa trên phạm vi của tính năng và số lượng tài nguyên bị ảnh hưởng khi bật hoặc tắt tính năng đó. Điều quan trọng cần lưu ý là tổng điểm có thể thay đổi khi các tính năng bảo mật mới được thêm vào. Do đó, điểm bảo mật tổng thể của bạn có thể bị ảnh hưởng ngay cả khi cài đặt của bạn vẫn giữ nguyên.

Mặc dù các khuyến nghị áp dụng cho mọi môi trường, bạn chỉ có thể thực hiện chúng trong Môi trường được quản lý. Nếu không phải Môi trường được quản lý, bạn có thể bật các tính năng được đề xuất bằng cách mở trang Cài đặt , tìm tính năng cần thiết và bật tính năng đó cho các môi trường đó.

Khách hàng có thể sửa đổi các khuyến nghị dựa trên nhu cầu của họ không?

Không. Các khuyến nghị được hệ thống tạo ra và dựa trên hướng dẫn và phương pháp hay nhất của Microsoft.

Sau khi bạn thực hiện hành động bật tính năng, có thể mất tới 24 giờ để điểm bảo mật tổng thể được phản ánh. Điểm bảo mật không được cập nhật theo thời gian thực.

Tại sao quyền quản trị viên lại không có tác dụng đối với quản trị viên môi trường, chẳng hạn như vai trò Quản trị viên hệ thống?

Vấn đề này là một hạn chế đã biết. Chỉ người quản lý đối tượng thuê mới có thể quản lý các đặc quyền của người quản lý.

  • Last updated on