Visão geral da página de segurança
A página Segurança no centro de administração foi concebida para melhorar a segurança da sua organização e simplificar a Power Platform gestão. A página Segurança fornece um local centralizado para visualizar e gerenciar recomendações de segurança, avaliar sua pontuação de segurança e implementar políticas proativas para proteger sua organização.
Os administradores podem:
- Avaliar a pontuação de segurança: Compreenda e melhore as políticas de segurança da sua organização com a pontuação de segurança. Essa pontuação é ilustrada em uma escala qualitativa (Baixa, Média ouAlta ) e ajuda você a medir sua posição de segurança organizacional para Power Platform cargas de trabalho Dynamics 365.
- Agir de acordo com as recomendações: identifique e implemente recomendações impactantes geradas pelo sistema com base nas melhores práticas para melhorar a pontuação de segurança do seu inquilino.
- Gerenciar políticas proativas: Gerencie políticas proativas para governança e segurança.
Pré-requisito
Para ver sua pontuação de segurança, você deve ativar a análise em todo o locatário. Para obter instruções, consulte Como habilitar a análise no nível do locatário?
Nota
Pode levar até 24 horas para preencher a página Segurança com dados depois de ativar a análise em todo o locatário. Até lá, a maioria das secções da página apresenta "Calcular a pontuação de segurança".
Aceda à página Segurança
Para acessar a página Segurança , você deve ter Microsoft Entra funções de ID como Power Platform Administrador ou Dynamics 365 Administrador. Saiba mais sobre essas funções em Usar funções de administrador de serviço para gerenciar seu locatário.
No painel de navegação, selecione Segurança.
Selecione a página que deseja visualizar na secção Segurança . Você pode visualizar páginas para segurança de rede, controles de acesso, deteção de ameaças e conformidade.
Nota
Em cada página de segurança, os recursos que se aplicam a Ambientes Geridos são anotados com este ícone:
Capacidades chave
Pontuação de segurança (pré-visualização)
[Esta secção é documentação de pré-lançamento e está sujeita a alterações.]
Importante
- Esta é uma funcionalidade de pré-visualização.
- As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. Ele fornece uma medição da sua posição de segurança organizacional para Power Platform cargas de trabalho Dynamics 365. A pontuação é calculada usando esta fórmula:
(sua pontuação/pontuação total possível) * 100
- Escala qualitativa: A pontuação de segurança é ilustrada em uma escala qualitativa com rótulos de Baixo (0-50), Médio (51-80) ou Alto (81-100). Quanto mais recursos de segurança você ativar, maior será sua pontuação de segurança. Rótulos de avaliação média e alta indicam que ações mais recomendadas foram tomadas, melhorando a posição de segurança do inquilino.
- Impacto do recurso: a cada recurso de segurança é atribuída uma pontuação com base em seu escopo e no número de recursos afetados ao ativar ou desativar o recurso. À medida que novos recursos de segurança são adicionados, a pontuação total possível pode mudar, o que pode afetar sua pontuação geral, mesmo que suas configurações permaneçam as mesmas.
- Fórmula de cálculo da pontuação: A pontuação de segurança é calculada usando a fórmula: (sua pontuação/pontuação total possível) * 100.
Por exemplo, se você tiver um locatário com 10 ambientes (cinco Ambientes Geridos e cinco ambientes não gerenciados) e tiver os seguintes recursos configurados:
- Firewall IP: Ligado em dois dos 10 ambientes (2 pontos)
- Isolamento de inquilinos: Ligado em 10 de 10 ambientes (10 pontos)
- Grupo de segurança ambiental: Ligado em cinco de 10 ambientes (5 pontos)
Sua pontuação total seria (2 + 10 + 5 = 17) e a pontuação total possível seria 30. Sua pontuação de segurança seria: (17/30) * 100 = 56,66%
Importante
A pontuação de segurança é atualizada a cada 24 horas e qualquer ação tomada pode levar até 24 horas para refletir a pontuação atualizada. O cálculo da pontuação leva em conta todos os ambientes, incluindo ambientes Ambientes Geridos e não gerenciados. Se não houver nenhuma Ambientes Geridos para agir no painel de recomendação, você não verá nenhum ambiente listado.
Governação reativa através de recomendações
O sistema gera várias recomendações com base em práticas recomendadas comuns que melhoram a pontuação de segurança do seu inquilino. As recomendações referem-se a ações ou medidas que o administrador pode tomar para melhorar o estado de segurança global.
- Os administradores são guiados através de uma experiência intuitiva para tomar ações relevantes em ambientes para recomendações específicas.
- Cada recomendação mostra o potencial aumento da pontuação para a pontuação geral de segurança.
Embora essas recomendações abranjam todos os ambientes, você só pode agir sobre eles em ambientes gerenciados. Para ambientes não gerenciados, você tem a opção de ativar os recursos recomendados navegando até a página Configurações , localizando o recurso necessário e ativando-o para esses ambientes.
Condições que acionam recomendações de recursos
Abaixo está uma tabela que descreve as condições que acionam recomendações de recursos específicos.
| Caraterística | Scope | Condição desencadeadora da recomendação |
|---|---|---|
| Privilégios de administrador | Environment | Ambientes com mais de 10 administradores. |
| Auditoria | Environment | Ambientes com auditoria desativada. |
| Sistema de Proteção de Dados do Cliente | Inquilino | Inquilinos com o Customer Lockbox ativado, mas sem Ambientes Geridos. |
| Controlo de acesso de aplicações cliente | Environment | Ambientes com auditoria ativada e controle de acesso de aplicativo cliente não configurado. |
| Política de dados | Inquilino | Nenhuma política de nível de locatário definida. |
| Ambientes Azure Rede Virtual | Environment | Ambientes sem política de Rede Virtual. |
| Grupo de segurança de ambiente | Environment | Ambientes sem grupo de segurança. |
| Acesso de convidado | Environment | Ambientes com acesso restrito de convidados desativado. |
| Firewall de IP | Environment | Ambientes com firewall IP não configurados. |
| Enlace de cookies baseado em endereços IP | Environment | Ambientes com ligação de cookies baseada em endereço IP não configurada. |
| Partilha | Environment | Ambientes sem limite de partilha. |
| Isolamento de inquilinos | Inquilino | Isolamento de inquilinos configuração está desativada. |
Gerir políticas proativas de governação e segurança
Existem várias funcionalidades de segurança que ajudam a proteger o seu inquilino. Alguns desses recursos exigem ser definidos como tipo gerenciado como pré-requisito. Se você decidir habilitar esse recurso, será solicitado que primeiro altere o ambiente para o tipo gerenciado antes de ter permissão para configurar o recurso.
Use os links a seguir para exibir e gerenciar políticas proativas de governança e segurança.
- Segurança de rede: proteger aplicativos e cargas de trabalho na nuvem de ataques cibernéticos baseados em rede com recursos como firewall IP, vinculação de cookies baseada em endereço IP e Rede Virtual Azure.
- Controles de acesso: certifique-se de que apenas usuários autorizados possam acessar recursos específicos com recursos como isolamento de inquilinos, políticas de dados, grupos de segurança do ambiente e controles de compartilhamento.
- Deteção de ameaças: proteger os ativos e recursos da sua organização com uma deteção unificada com recursos como auditoria.
- Conformidade: implemente medidas de conformidade robustas para proteger os dados organizacionais e garantir a aderência às regulamentações do setor com recursos como Customer Lockbox e chave gerenciada pelo cliente.
Perguntas mais frequentes (FAQ)
Como é calculada a pontuação de segurança?
A pontuação de segurança é calculada com base nos recursos de segurança ativados em seu ambiente. A cada recurso de segurança é atribuída uma pontuação com base em seu escopo e no número de recursos afetados pela ativação ou desativação do recurso. É importante notar que, à medida que novos recursos de segurança são adicionados, a pontuação total possível pode mudar. Isso significa que sua pontuação geral de segurança pode ser afetada mesmo que suas configurações atuais permaneçam as mesmas.
Por que não vejo todos os ambientes na ação de recomendação?
Essas recomendações abrangem todos os ambientes, mas você só pode agir de acordo com essas recomendações em Ambientes Geridos. Para ambientes não gerenciados, você tem a opção de ativar os recursos recomendados navegando até a página Configurações , localizando os recursos necessários e ativando-os para esses ambientes específicos.
Os clientes podem modificar as recomendações com base nas suas necessidades?
Não As recomendações são geradas pelo sistema e baseiam-se nas melhores práticas e orientações da Microsoft.
Quando é que a pontuação de segurança é atualizada depois de tomar as ações recomendadas?
Depois de tomar medidas para ativar o recurso, pode levar até 24 horas para refletir a pontuação geral de segurança. A pontuação de segurança não é atualizada em tempo real.