Поделиться через

Управление безопасностью

  • Статья

Страница Безопасность в Power Platform центре администрирования поможет вам управлять безопасностью в вашей организации с помощью передовых методов и полного набора функций безопасности максимально безопасным способом. Вы можете использовать эту страницу для:

  • Оцените статус своей безопасности: изучите и улучшите политики безопасности вашей организации с учетом ваших потребностей.
  • Действуйте на основе рекомендаций: определите и действуйте на основе самых важных и эффективных рекомендаций для улучшения оценки.
  • Настройте проактивные политики: используйте широкий набор доступных инструментов и возможностей безопасности, чтобы получить полную картину, обнаружить угрозы и проактивно установить политики, которые помогут защитить организацию от уязвимостей и рисков.

Необходимые условия

Чтобы получить представление об оценке безопасности и рекомендациях для вашего арендатора, включите аналитику на уровне арендатора. Инструкции см. в разделе Как включить аналитику на уровне клиента.

Заметка

Заполнение страницы «Безопасность» данными может занять до 48 часов после включения аналитики на уровне клиента. До этого момента в большинстве разделов на странице отображается статус «Недоступно».

Чтобы получить доступ к странице «Безопасность»:

  1. Перейдите в центр администрирования Power Platform.

  2. Выберите Безопасность в меню слева.

    Страница «Центр безопасности» с данными.

    Если вы не включите аналитику на уровне арендатора, на странице не будут отображаться никакие данные.

    Страница «Центр безопасности», когда на ней не отображаются данные.

Оценка безопасности вашего арендатора

Оценка безопасности отображается по шкале качества с метками Стандартная, Повышенная или Расширенная. Оценка рассчитывается на основе рекомендаций системы, активности пользователя и производителя, а также примененных вами конфигураций безопасности. Это показатель уровня безопасности вашей организации для рабочих нагрузок Power Platform. Метки оценки Повышенная и Расширенная указывают на то, что было предпринято больше рекомендуемых действий и состояние безопасности арендатора улучшилось.

Ваша оценка безопасности рассчитывается как сумма достигнутого вами воздействия к общему возможному воздействию.

Формула: общее достигнутое воздействие/общее возможное воздействие

Каждой функции присваивается статус воздействия в зависимости от области действия функции (арендатор или среда) и количества ресурсов, на которые влияет включение или отключение этой функции.

Функция Воздействие
IP-брандмауэр 1 на каждую среду
Привязка файлов cookie на основе IP-адресов 1 на каждую среду
Группа безопасности среды 1 на каждую среду
Политики данных арендатора Общее количество сред
Изоляция клиента Общее количество сред
Защищенное хранилище Если включено, указывает на общее количество управляемых сред.
Ноль, если не включено.
Ноль, если он не включено и управляемые среды отсутствуют.

Пример: арендатор с 10 средами (пять управляемых сред и пять неуправляемых сред)

Функция Воздействие Максимальное воздействие
IP-брандмауэр 1 на каждую среду 10 сред на 1 или 10
Привязка файлов cookie на основе IP-адресов 1 на каждую среду 10 сред на 1 или 10
Группа безопасности среды 1 на каждую среду 10 сред на 1 или 10
Политики данных арендатора Общее количество сред 10 сред
Изоляция клиента Общее количество сред 10 сред
Защищенное хранилище Если включено, указывает на общее количество управляемых сред.
0, если не включено.
0, если он не включено и управляемые среды отсутствуют.		 Пять сред

Максимально возможное воздействие — 55.

Учитывайте следующую информацию о среде:

  • Используется изоляция клиентов (10)
  • На арендаторе настроена как минимум одна политика данных (10)
  • У 5 из 10 сред есть группа безопасности
  • У 2 из 10 сред есть IP-брандмауэр
  • У 3 из 10 сред есть привязка файлов cookie на основе IP-адресов
  • Защищенное хранилище отключено

Исходя из приведенного примера, достигнутый статус составляет: 10 + 10 + 5 + 2 + 3 или 30. Учитывая формулу: Общее достигнутое воздействие/Общее возможное воздействие оценка составляет 30/55 и имеет метку Повышенная.

Заметка

У помощника может быть больше рекомендаций, чем количество сред в арендаторе, поскольку среда может иметь несколько рекомендаций. Могут существовать связи «один-ко-многим». Например, в среде может быть рекомендация включить IP-брандмауэр и привязку файлов cookie на основе IP-адресов.

Реактивное управление посредством рекомендаций

Система генерирует различные рекомендации, основанные на общих передовых практиках, которые улучшают оценку безопасности вашего арендатора. Рекомендации относятся к действиям или мерам, которые администратор может предпринять для улучшения общего состояния безопасности.

  • Рекомендации, сгенерированные системой, можно выполнить, выбрав ссылку под рекомендуемым действием этой функции.
  • Чтобы настроить функции вне рекомендаций, выберите кнопку Управление.

Управляйте упреждающими политиками для администрирования и обеспечения безопасности

Существует несколько функций безопасности, которые помогают защитить вашего арендатора, в том числе:

  • изоляция клиента: эта функция применима к управляемым и неуправляемым средам на уровне клиента. изоляция клиента позволяет глобальным администраторам и Power Platform администраторам управлять перемещением данных арендаторов из Microsoft Entraавторизованных источников данных к своим арендаторам и от них. Для получения дополнительной информации см. Ограничения на входящий и исходящий трафик между арендаторами

  • Ящик для клиентов: эта функция применима только к Управляемые среды. Защищенное хранилище предоставляет интерфейс, позволяющий клиентам просматривать и утверждать (или отклонять) запросы на доступ к данным в тех редких случаях, когда доступ к данным клиентов необходим. Оно используется в тех случаях, когда инженеру Microsoft необходимо получить доступ к данным клиента, для обработки инициированного клиентом запроса в службу поддержки или для решения проблемы, выявленной корпорацией Майкрософт. Для получения дополнительной информации см. Безопасный доступ к данным клиентов с помощью Customer Lockbox в Power Platform и Dynamics 365

  • IP-брандмауэр: эта функция применима только к управляемым средам с Dataverse. Брандмауэр для IP-адресов помогает защитить данные вашей организации, разрешая пользователям доступ к Dataverse только из разрешенных IP-местоположений. Брандмауэр IP-адресов анализирует IP-адрес каждого запроса в режиме реального времени. Для получения дополнительной информации см. раздел IP-брандмауэр в Power Platform средах

  • Привязка файлов cookie на основе IP-адресов: эта функция применима только к управляемым средам с Dataverse. Она предотвращает сеанс, перехватывая эксплойты в Dataverse с помощью привязки файлов cookie на основе IP-адресов. Для получения дополнительной информации см. раздел Защита Dataverse сеансов с привязкой IP-cookie.

  • Политики данных: эта функция применима как на уровне арендатора, так и на уровне среды как для управляемых, так и для неуправляемых сред. Настройка политик данных на уровне среды или арендатора выступает в качестве защитных ограждений, помогающих уменьшить риск непреднамеренного раскрытия пользователями данных организации. Для получения дополнительной информации см. Политики данных

    Заметка

    Рекомендация по политикам данных срабатывает, если политика на уровне арендатора не определена. В настоящее время никакие политики данных на уровне среды не учитываются при выполнении оценки состояния безопасности для арендатора.

  • Группа безопасности среды: эта функция применима как к управляемым, так и к неуправляемым средам. Настройка групп безопасности помогает контролировать, какие лицензированные пользователи могут получать доступ к средам. Для получения дополнительной информации см. Управление доступом пользователей к средам: группы безопасности и лицензии

  • Виртуальная сеть Azure: Эта функция применима только к Управляемые среды. Настройка виртуальной сети Azure помогает интегрировать Power Platform с ресурсами внутри вашей виртуальной сети, не показывая ваши ресурсы в общедоступном Интернете. Для получения дополнительной информации см. Обзор поддержки виртуальной сети Power Platform

    Заметка

    Рекомендации для виртуальных сетей Azure недоступны в текущей версии, но запланированы на будущие обновления.

  • Аудит: Эта функция применима только к Управляемые среды и неуправляемым средам с Dataverse. Журнал аудита регистрирует изменения, вносимые в записи клиентов, в среде с базой данных Dataverse. Аудит Dataverse также регистрирует события доступа пользователей через приложение или через SDK в среде. Для получения дополнительной информации см. раздел Управление Dataverse аудитом

    Заметка

    Рекомендации по аудиту недоступны в текущей версии, но запланированы на будущие обновления.

Вопросы и ответы

Когда страница «Безопасность» будет доступна для облака сообщества для государственных организаций (GCC)?

Страницу Безопасность планируется сделать доступной в GCC после выпуска общедоступной версии.

Могут ли клиенты изменять рекомендации или параметры в соответствии со своими потребностями?

№ Рекомендации генерируются системой и основаны на передовом опыте и руководствах Microsoft.