Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Заметка
Новый и улучшенный центр администрирования Power Platform теперь доступен в виде общедоступной предварительной версии! Мы разработали новый центр администрирования, чтобы он был проще в использовании, с ориентированной на задачи навигацией, которая помогает быстрее достигать конкретных результатов. Мы будем публиковать новую и обновленную документацию по мере перехода нового центра администрирования Power Platform на общедоступную версию.
Страница Безопасность в центре администрирования Power Platform предназначена для повышения безопасности организации и оптимизации управления. Это централизованное расположение, где вы можете просматривать рекомендации по безопасности и управлять ими, оценивать оценку безопасности и внедрять упреждающие политики для защиты организации.
Администраторы могут выполнять следующие задачи:
- Оценивать безопасность:: используйте оценку безопасности, чтобы понять и улучшить политики безопасности вашей организации. Оценка безопасности отображается по качественной шкале (Низкая, Средняя или Высокая). Она помогает измерить уровень безопасности организации для рабочих нагрузок Microsoft Power Platform и Dynamics 365.
- Действовать в соответствии с рекомендациями: определяйте и реализуйте эффективные рекомендации, генерируемые системой. Эти рекомендации основаны на лучших практиках по улучшению оценки безопасности клиента.
- Управлять упреждающими политиками: управление упреждающими политиками для управления и безопасности.
Необходимые условия
Чтобы просмотреть оценку безопасности, необходимо включить аналитику на уровне клиента. Инструкции можно найти в статье Как включить аналитику на уровне клиента?
Заметка
После включения аналитики на уровне клиента заполнение страницы Безопасность данными может занять до 24 часов. До тех пор в большинстве разделов страницы отображается сообщение «Расчет оценки безопасности».
Доступ к странице "Безопасность"
Чтобы получить доступ к странице Безопасность, у вас должны быть роли Microsoft Entra ID, такие как администратор Power Platform или администратор Dynamics 365. Дополнительные сведения об этих ролях см. в статье Использование ролей администраторов служб для управления клиентом. Администраторы среды могут управлять функциями безопасности и соответствия требованиям для принадлежащих им сред, открыв страницу Безопасность, как описано в следующей процедуре.
- Войдите в центр администрирования Power Platform.
- В области навигации выберите Безопасность.
- В области Безопасность выберите страницу, которую хотите открыть. Вы можете открывать страницы, посвященные защите данных и конфиденциальности, управлению идентификацией и доступом, а также соответствию требованиям.
Заметка
Только администраторы клиента могут получить доступ к системе показателей и рекомендациям на странице Обзор (Безопасность>Обзор).
Преобразовать среду в управляемый тип могут только администраторы клиента.
На каждой странице безопасности функции, применимые к управляемым средам, помечены следующим символом индикатора:
Основные возможности
Оценка безопасности (предварительная версия)
[Этот раздел содержит предварительную версию документации и может быть изменен.]
Внимание
- Это предварительная версия функции.
- Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Оценка безопасности рассчитывается на основе функций безопасности, включенных в среде. Она позволяет измерить уровень безопасности организации для рабочих нагрузок Microsoft Power Platform и Dynamics 365.
Качественная шкала: оценка безопасности отображается по качественной шкале, в которой используются три метки оценки:
- Низкая: для баллов от 0 до 50
- Средняя: для баллов от 51 до 80
- Высокая: для баллов от 81 до 100
Чем больше функций безопасности включено в вашей среде, тем выше ваша оценка безопасности. Метки оценок Средняя и Высокая указывают на то, что было предпринято больше рекомендуемых действий, которые привели к улучшению положение клиента в сфере безопасности.
Влияние функции: каждой функции безопасности присваивается оценка в зависимости от области действия функции и количества ресурсов, затрагиваемых ее включением или отключением. По мере добавления новых функций безопасности общая возможная оценка может меняться. Таким образом, это может повлиять на общую оценку, даже если настройки останутся прежними.
Формула расчета оценки: оценка безопасности выражается в процентах и рассчитывается по следующей формуле:
(Ваша оценка ÷ Общая возможная оценка) × 100
Например, в клиенте есть 10 сред, пять управляемых сред и пять неуправляемых сред. Настроены следующие функции:
- IP-брандмауэр: включен в двух из 10 сред (2 балла).
- Изоляция клиента: включено во всех 10 средах (10 баллов).
- Группа безопасности среды: включено в пяти из 10 сред (5 баллов).
В этом случае ваш общий балл равен 2 + 10 + 5 = 17, а общий возможный балл равен 30. Таким образом, ваш показатель безопасности равен (17 ÷ 30) × 100 = 56,66 %.
Внимание!
- Оценка безопасности обновляется каждые 24 часа. Таким образом, для отражения обновленной оценки после любого предпринятого действия может потребоваться до 24 часов.
- При расчете оценки учитываются все среды, как управляемые, так и неуправляемые.
- Если в области рекомендаций нет управляемых сред, для которых можно выполнить действия, среды в списке отсутствуют.
Реактивное управление посредством рекомендаций
Система генерирует различные рекомендации на основе распространенных лучших практик, которые улучшают оценку безопасности клиента. Под рекомендациями понимаются действия или меры, которые администратор может предпринять для повышения общего состояния безопасности.
- Администраторы получают интуитивно понятный интерфейс, в котором они выполняют соответствующие действия со средами на основе конкретных рекомендаций.
- Каждая рекомендация показывает потенциальное увеличение общей оценки безопасности.
Хотя рекомендации охватывают все среды, вы можете действовать в соответствии с ними только в управляемых средах. В случае неуправляемых сред можно включить рекомендуемые функции, открыв страницу Параметры, найдя нужную функцию и включив ее для этих сред.
Условия, при которых появляются рекомендации по функциям
В следующей таблице перечислены условия, при которых запускаются рекомендации по определенным функциям.
| Функция | Область действия | Условие, при котором срабатывают рекомендации |
|---|---|---|
| Привилегии администраторов | Environment | Среды с более чем 10 администраторами |
| Аудит | Environment | Среды, в которых аудит отключен |
| Защищенное хранилище | Клиент | Клиенты, в которых защищенное хранилище включено, но нет управляемых сред. |
| Контроль доступа клиентских приложений | Environment | Среды, в которых аудит включен, а управление доступом к клиентским приложениям не настроено |
| Политика данных | Клиент | Политика на уровне клиента не задана. |
| Среды с виртуальной сетью Azure | Environment | Среды, не имеющие политики виртуальной сети |
| Группа безопасности среды | Environment | Среды, в которых нет группы безопасности |
| Гостевой доступ | Environment | Среды, в которых ограниченный гостевой доступ отключен |
| IP-брандмауэр | Environment | Среды, в которых IP-брандмауэр не настроен |
| Привязка файлов cookie на основе IP-адресов | Environment | Среды, в которых не настроена привязка файлов cookie на основе IP-адреса |
| Общий доступ | Environment | Среды, в которых нет ограничений на общий доступ |
| Изоляция клиента | Клиент | Параметр изоляции клиента отключен. |
Управляйте упреждающими политиками для администрирования и обеспечения безопасности
Доступно несколько функций безопасности, которые помогают защитить клиент. Для некоторых из этих функций наличие управляемой среды является обязательным условием. Поэтому, прежде чем вы сможете настроить такую функцию, вам будет предложено преобразовать среду в управляемую, если она таковой не является.
Используйте следующие ссылки для просмотра упреждающих политик управления и безопасности и управления ими:
- Защита данных и конфиденциальность: обеспечьте безопасную обработку, хранение и защиту персональных данных; предотвратите несанкционированный доступ к данным, а также защитите приложения и облачные рабочие нагрузки от сетевых кибератак с помощью таких функций, как ключи, управляемый клиентом, политики данных и виртуальная сеть Azure.
- Управление идентификацией и доступом: обеспечьте, что полномочные пользователи являются единственными пользователями, которые могут получить доступ к конфиденциальным данным в элементах в этом клиенте с помощью таких функций, как IP-брандмауэр, привязка файлов cookie на основе IP-адресов, изоляция клиента, группы безопасности среды, элементы управления общим доступом и гостевой доступ.
- Соответствие требованиям: реализуйте надежные меры по обеспечению соответствия требованиям для защиты организационных данных и обеспечения соответствия отраслевым нормам с помощью таких функций, как защищенное хранилище и аудит.
Предоставление отзыва
На каждой странице безопасности имеется кнопка Отзыв в правом нижнем углу. Выберите эту кнопку, чтобы открыть форму Microsoft, в которой можно отправить отзыв и предложения относительно страницы Безопасность и связанных с ней функций.
Вопросы и ответы
Как рассчитывается оценка безопасности?
Оценка безопасности рассчитывается на основе функций безопасности, включенных в среде. Каждой функции безопасности присваивается оценка, основанная на области действия функции и количестве ресурсов, на которые влияет ее включение или выключение. Важно отметить, что общая возможная оценка может меняться по мере добавления новых функций безопасности. Таким образом, общая оценка безопасности может быть затронута, даже если ваши параметры останутся прежними.
Почему не все среды отображаются в рекомендуемом действии?
Хотя рекомендации охватывают все среды, вы можете действовать в соответствии с ними только в управляемых средах. В случае неуправляемых сред можно включить рекомендуемые функции, открыв страницу Параметры, найдя нужную функцию и включив ее для этих сред.
Могут ли клиенты изменять рекомендации в соответствии со своими потребностями?
№ Рекомендации генерируются системой и основаны на лучших практиках и руководствах Microsoft.
Когда можно будет обновить оценку безопасности после выполнения рекомендуемых действий?
После того как вы предпримете действия по включению этой функции, может потребоваться до 24 часов, чтобы отразить общую оценку безопасности. Оценка безопасности не обновляется в режиме реального времени.
Почему привилегии администратора не работают для администраторов среды, например роль системного администратора?
Эта проблема является известным ограничением. Только администраторы клиента могут управлять привилегиями администратора.