Quản lý bảo mật (bản xem trước)
[Bài viết này là tài liệu trước khi phát hành và có thể thay đổi.]
Trang Bảo mật trong trung tâm quản trị Power Platform giúp bạn quản lý bảo mật trong tổ chức của mình bằng các biện pháp tốt nhất và bộ tính năng bảo mật toàn diện theo cách an toàn nhất có thể. Bạn có thể sử dụng trang này để:
- Đánh giá tình trạng bảo mật của bạn: Hiểu và cải thiện các chính sách bảo mật của tổ chức theo nhu cầu cụ thể của bạn.
- Hành động theo các khuyến nghị: Xác định và hành động theo các khuyến nghị có tác động mạnh nhất để cải thiện đánh giá.
- Thiết lập chính sách chủ động: Sử dụng bộ công cụ và khả năng bảo mật phong phú có sẵn để có được tầm nhìn sâu rộng, phát hiện các mối đe dọa và chủ động thiết lập các chính sách nhằm giúp bảo vệ tổ chức khỏi các lỗ hổng và rủi ro.
Quan trọng
- Đây là một tính năng xem trước.
- Các tính năng bản xem trước không dành cho mục đích sử dụng sản xuất và có thể có chức năng hạn chế. Các tính năng này phải tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.
Điều kiện tiên quyết
Để có thông tin chi tiết về đánh giá bảo mật và các khuyến nghị cho đối tượng thuê của bạn, hãy bật tính năng phân tích cấp độ đối tượng thuê. Để biết hướng dẫn, hãy xem Làm thế nào để tôi bật phân tích cấp độ đối tượng thuê.
Lưu ý
Có thể mất tới 48 giờ để điền dữ liệu vào trang Bảo mật sau khi bạn bật phân tích cấp đối tượng thuê. Cho đến lúc đó, hầu hết các mục trên trang đều hiển thị "Không khả dụng".
Để truy cập trang Bảo mật:
Chuyển đến Trung tâm quản trị Power Platform.
Từ menu bên trái, chọn Bảo mật.
Nếu bạn không bật phân tích cấp độ đối tượng thuê, sẽ không có dữ liệu nào được hiển thị trên trang.
Đánh giá an ninh cho người thuê nhà của bạn
Đánh giá bảo mật được minh họa trên thang đo định tính với các nhãn Tiêu chuẩn, Nâng cao hoặc Nâng cao. Đánh giá được tính toán dựa trên các khuyến nghị của hệ thống, hoạt động của người dùng và nhà sản xuất cũng như cấu hình bảo mật mà bạn đã áp dụng. Đây là phép đo vị thế an ninh của tổ chức bạn đối với khối lượng công việc. Power Platform Nhãn đánh giá Nâng cao và Nâng cao cho biết có nhiều hành động được khuyến nghị hơn đã được thực hiện và vị thế an ninh của người thuê được cải thiện.
Đánh giá bảo mật của bạn được tính bằng tổng tác động đạt được so với tổng tác động có thể xảy ra.
Công thức: Tổng tác động đạt được/Tổng tác động có thể
Mỗi tính năng được chỉ định trạng thái tác động dựa trên phạm vi tính năng (đối tượng thuê hoặc môi trường) và số lượng tài nguyên bị ảnh hưởng khi bật hoặc tắt tính năng.
| Đặc điểm | Ảnh hưởng |
|---|---|
| Tường lửa IP | 1 x mỗi môi trường |
| Liên kết cookie IP | 1 x mỗi môi trường |
| Nhóm bảo mật cho môi trường | 1 x mỗi môi trường |
| Chính sách dữ liệu người thuê nhà | Tổng số môi trường |
| Tách biệt đối tượng thuê | Tổng số môi trường |
| Customer Lockbox | Nếu được bật, tổng số Môi trường được quản lý. Không nếu không bật. Không có gì nếu không được bật và không có Môi trường được quản lý. |
Ví dụ: Người thuê có 10 môi trường (năm Môi trường được quản lý và năm Môi trường không được quản lý)
| Đặc điểm | Ảnh hưởng | Tác động tối đa |
|---|---|---|
| Tường lửa IP | 1 x mỗi môi trường | 10 môi trường x 1 hoặc 10 |
| Liên kết cookie IP | 1 x mỗi môi trường | 10 môi trường x 1 hoặc 10 |
| Nhóm bảo mật cho môi trường | 1 x mỗi môi trường | 10 môi trường x 1 hoặc 10 |
| Chính sách dữ liệu người thuê nhà | Tổng số môi trường | 10 môi trường |
| Tách biệt đối tượng thuê | Tổng số môi trường | 10 môi trường |
| Customer Lockbox | Nếu được bật, tổng số Môi trường được quản lý. 0 nếu chưa bật. 0 nếu không được bật và không có Môi trường được quản lý. |
Năm môi trường |
Tác động lớn nhất có thể là 55.
Giả sử có thông tin sau về một môi trường:
- Tách biệt đối tượng thuê được sử dụng (10)
- Ít nhất một chính sách dữ liệu được cấu hình trên đối tượng thuê (10)
- 5 trong số 10 môi trường có nhóm bảo mật
- 2 trong 10 môi trường có tường lửa IP
- 3 trong số 10 Môi trường có liên kết cookie IP
- Hộp khóa khách hàng đã tắt
Dựa trên ví dụ đã nêu, trạng thái đạt được là: 10 + 10 + 5 + 2 + 3 hoặc 30. Với công thức: Tổng tác động đạt được/Tổng tác động có thể đánh giá là 30/55, được dán nhãn là Nâng cao.
Lưu ý
Cố vấn có thể có nhiều đề xuất hơn số lượng môi trường trong đối tượng thuê vì một môi trường có thể có nhiều đề xuất. Có thể có mối quan hệ một-nhiều. Ví dụ, một môi trường có thể có khuyến nghị bật tường lửa IP và liên kết cookie IP.
Quản trị phản ứng thông qua các khuyến nghị
Hệ thống đưa ra nhiều khuyến nghị khác nhau dựa trên các thông lệ chung tốt nhất giúp cải thiện đánh giá bảo mật của người thuê nhà của bạn. Khuyến nghị đề cập đến các hành động hoặc biện pháp mà người quản trị có thể thực hiện để nâng cao trạng thái bảo mật tổng thể của họ.
- Có thể thực hiện các khuyến nghị do hệ thống tạo ra bằng cách chọn liên kết trong hành động được đề xuất của tính năng đó.
- Để cấu hình các tính năng nằm ngoài các khuyến nghị, hãy chọn nút Quản lý .
Quản lý các chính sách chủ động cho quản trị và bảo mật
Có một số tính năng bảo mật giúp bảo vệ người thuê nhà của bạn, bao gồm:
tách biệt đối tượng thuê: Tính năng này áp dụng cho Môi trường được quản lý và không được quản lý ở cấp độ đối tượng thuê. Tách biệt đối tượng thuê cho phép các quản trị viên toàn cầu và Power Platform quản trị viên quản lý việc di chuyển dữ liệu của đối tượng thuê từ Microsoft Entracác nguồn dữ liệu được ủy quyền đến và đi từ đối tượng thuê của họ. Để biết thêm thông tin, hãy xem Hạn chế ra vào giữa các bên thuê
Hộp khóa khách hàng : Tính năng này chỉ áp dụng cho Môi trường được quản lý. Customer Lockbox cung cấp giao diện cho khách hàng xem xét và chấp thuận (hoặc từ chối) các yêu cầu truy cập dữ liệu trong những trường hợp hiếm hoi khi cần truy cập dữ liệu khách hàng. Nó được sử dụng trong trường hợp một Microsoft kỹ sư cần truy cập dữ liệu khách hàng, trong phản hồi đến phiếu hỗ trợ do khách hàng khởi tạo hoặc sự cố được xác định bởi Microsoft. Để biết thêm thông tin, hãy xem Truy cập dữ liệu khách hàng một cách an toàn bằng Customer Lockbox trong Power Platform và Dynamics 365
Tường lửa IP: Tính năng này chỉ áp dụng cho Môi trường được quản lý với Dataverse. Tường lửa IP giúp bảo vệ dữ liệu tổ chức của bạn bằng cách giới hạn quyền truy cập của người dùng chỉ từ các vị trí IP được phép. Dataverse Tường lửa IP phân tích địa chỉ IP của mỗi yêu cầu theo thời gian thực. Để biết thêm thông tin, hãy xem Tường lửa IP trong Power Platform môi trường
Liên kết cookie dựa trên địa chỉ IP: Tính năng này chỉ áp dụng cho Môi trường được quản lý với Dataverse. Nó ngăn chặn phiên, khai thác chiếm đoạt trong Dataverse với liên kết cookie dựa trên địa chỉ IP. Để biết thêm thông tin, hãy xem Bảo vệ Dataverse các phiên với liên kết cookie IP
Chính sách dữ liệu: Tính năng này áp dụng ở cả cấp độ đối tượng thuê và cấp độ môi trường cho cả Môi trường được quản lý và Môi trường không được quản lý. Việc thiết lập chính sách dữ liệu ở cấp độ môi trường hoặc đối tượng thuê đóng vai trò như các biện pháp bảo vệ giúp giảm nguy cơ người dùng vô tình tiết lộ dữ liệu của tổ chức. Để biết thêm thông tin, hãy xem Chính sách dữ liệu
Lưu ý
Khuyến nghị về chính sách dữ liệu được kích hoạt khi chưa có chính sách cấp đối tượng thuê nào được xác định. Vào thời điểm này, bất kỳ chính sách dữ liệu nào có phạm vi môi trường đều không được xem xét khi thực hiện đánh giá bảo mật cho đối tượng thuê.
Nhóm bảo mật môi trường: Tính năng này áp dụng cho cả Môi trường được quản lý và Môi trường không được quản lý. Việc thiết lập nhóm bảo mật giúp kiểm soát những người dùng được cấp phép nào có thể truy cập vào môi trường. Để biết thêm thông tin, hãy xem Kiểm soát quyền truy cập của người dùng vào môi trường: nhóm bảo mật và giấy phép
Azure Virtual Network: Tính năng này chỉ áp dụng cho Môi trường được quản lý. Thiết lập Azure Virtual Network giúp bạn tích hợp Power Platform với các tài nguyên bên trong mạng ảo của mình mà không cần tiết lộ chúng trên Internet công cộng. Để biết thêm thông tin, hãy xem Hỗ trợ Mạng ảo để biết Power Platform tổng quan
Lưu ý
Các đề xuất cho Azure Virtual Netwroks hiện chưa có trong phiên bản hiện tại nhưng sẽ được đưa vào các bản cập nhật trong tương lai.
Kiểm tra: Tính năng này chỉ áp dụng cho Môi trường được quản lý và Môi trường không được quản lý với Dataverse. Những thay đổi trong nhật ký kiểm toán được thực hiện đối với hồ sơ khách hàng trong môi trường có cơ sở dữ liệu. Dataverse Kiểm tra Dataverse cũng ghi lại quyền truy cập của người dùng thông qua một ứng dụng hoặc thông qua SDK trong một môi trường. Để biết thêm thông tin, hãy xem Quản lý Dataverse kiểm toán
Lưu ý
Các khuyến nghị về kiểm toán không có trong phiên bản hiện tại nhưng sẽ được đưa vào các bản cập nhật trong tương lai.
Câu hỏi thường gặp (FAQ)
Khi nào trang Bảo mật sẽ khả dụng cho Government Community Cloud (GCC)?
Trang Bảo mật dự kiến sẽ có mặt trong GCC sau khi phát hành rộng rãi.
Khách hàng có thể sửa đổi các khuyến nghị hoặc thông số dựa trên nhu cầu của mình không?
Không. Các khuyến nghị được hệ thống tạo ra và dựa trên các hướng dẫn và biện pháp thực hành tốt nhất của Microsoft.