Gerenciar segurança (pré-visualização)
[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]
A página Segurança no centro de administração ajuda-o a gerir a Power Platform segurança na sua organização com práticas recomendadas e um conjunto abrangente de funcionalidades de segurança da forma mais segura possível. Pode utilizar esta página para:
- Avalie o seu estado de segurança: compreenda e melhore as políticas de segurança da sua organização específicas para as suas necessidades.
- Agir de acordo com as recomendações: identificar e agir de acordo com as recomendações mais importantes e impactantes para melhorar a avaliação.
- Configure políticas proativas: use o rico conjunto de ferramentas e recursos de segurança disponíveis para obter visibilidade profunda, detetar ameaças e definir políticas proativamente para ajudar a proteger a organização contra vulnerabilidades e riscos.
Importante
- Esta é uma funcionalidade de pré-visualização.
- As funcionalidades de pré-visualização não se destinam a utilização em produção e podem ter uma funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.
Pré-requisito
Para obter informações sobre a avaliação de segurança e recomendações para o seu inquilino, ative a análise ao nível do inquilino. Para obter instruções, consulte Como habilitar a análise no nível do locatário.
Nota
Pode levar até 48 horas para preencher a página Segurança com dados depois de ativar a análise no nível do locatário. Até lá, a maioria das secções da página mostra "Não disponível".
Para aceder à página Segurança:
No menu do lado esquerdo, selecione Segurança.
Se não ativar a análise ao nível do inquilino, não serão apresentados dados na página.
Avaliação de segurança para o seu inquilino
A avaliação da segurança é ilustrada numa escala qualitativa com etiquetas de Padrão, Melhorada ou Avançada. A avaliação é calculada com base nas recomendações do sistema, na atividade do utente e do fabricante e nas configurações de segurança aplicadas. É uma medida da sua posição de segurança organizacional para cargas de trabalho do Power Platform. Os rótulos de avaliação Avançado e Avançado indicam que foram tomadas mais ações recomendadas e que a posição de segurança do inquilino foi melhorada.
A sua avaliação de segurança é calculada como a soma do impacto alcançado sobre o impacto possível total.
Fórmula: Impacto total alcançado/Impacto total possível
A cada funcionalidade é atribuído um estado de impacto com base no âmbito da funcionalidade (inquilino ou ambiente) e no número de recursos afetados pela ativação ou desativação da funcionalidade.
| Caraterística | Impacto |
|---|---|
| Firewall de IP | 1 x cada ambiente |
| Enlaces de cookies de IP | 1 x cada ambiente |
| Grupo de segurança de ambiente | 1 x cada ambiente |
| Políticas de dados do inquilino | Número total de ambientes |
| Isolamento de inquilinos | Número total de ambientes |
| Sistema de Proteção de Dados do Cliente | Se ativado, o número total de Ambientes Geridos. Zero se não estiver ativado. Zero se não estiver ativado e não existirem Ambientes Geridos. |
Exemplo: Inquilino com 10 ambientes (cinco Ambientes Geridos e cinco Ambientes Não Geridos)
| Caraterística | Impacto | Impacto máximo |
|---|---|---|
| Firewall de IP | 1 x cada ambiente | 10 ambientes x 1 ou 10 |
| Enlaces de cookies de IP | 1 x cada ambiente | 10 ambientes x 1 ou 10 |
| Grupo de segurança de ambiente | 1 x cada ambiente | 10 ambientes x 1 ou 10 |
| Políticas de dados do inquilino | Número total de ambientes | 10 ambientes |
| Isolamento de inquilinos | Número total de ambientes | 10 ambientes |
| Sistema de Proteção de Dados do Cliente | Se ativado, o número total de Ambientes Geridos. 0 se não estiver ligado. 0 se não estiver ativado e não existirem Ambientes Geridos. |
Cinco ambientes |
O impacto máximo possível é de 55.
Suponha as seguintes informações sobre um ambiente:
- Isolamento de inquilinos é utilizado (10)
- Pelo menos, uma política de dados está configurada no inquilino (10)
- 5 de 10 ambientes têm um grupo de segurança
- 2 de 10 ambientes têm firewall de IP
- 3 de 10 Ambientes têm enlaces de cookies de IP
- Sistema de Proteção de Dados do Cliente está desativado
Com base no exemplo descrito, o estatuto alcançado é: 10 + 10 + 5 + 2 + 3 ou 30. Considerando a fórmula: Impacto total conseguido/Impacto total possível, a avaliação é 30/55, que tem uma etiqueta de Melhorada.
Nota
O consultor pode ter mais recomendações do que o número de ambientes no inquilino porque um ambiente pode ter várias recomendações. Pode existir uma relação um-para-muitos. Por exemplo, um ambiente pode ter uma recomendação para ativar a firewall de IP e o enlace de cookies de IP.
Governação reativa através de recomendações
O sistema gera várias recomendações com base nas melhores práticas comuns que melhoram a avaliação de segurança do seu inquilino. As recomendações referem-se a ações ou medidas que o administrador pode tomar para melhorar o estado de segurança global.
- É possível dar seguimento às recomendações geradas pelo sistema selecionando a hiperligação sob a ação recomendada dessa caraterística.
- Para configurar caraterísticas fora das recomendações, selecione o botão Gerir.
Gerir políticas proativas de governação e segurança
Existem várias funcionalidades de segurança que ajudam a proteger o seu inquilino, incluindo:
isolamento de inquilinos: Este recurso é aplicável a ambientes gerenciados e não gerenciados no nível do locatário. Isolamento de inquilinos vamos administradores e Power Platform administradores globais para controlar a movimentação de dados de locatários de fontes de Microsoft Entra dados autorizadas de e para seu locatário. Para obter mais informações, consulte Restrições de entrada e saída entre locatários
Customer Lockbox: Este recurso é aplicável apenas a Ambientes Geridos. O Sistema de Proteção de Dados do Cliente fornece uma interface para que os clientes revejam e aprovem (ou rejeitem) pedidos de acesso a dados nas raras ocasiões em que é necessário o acesso a dados dos clientes. Ele é usado nos casos em que um Microsoft engenheiro precisa acessar os dados do cliente, em resposta a um tíquete de suporte iniciado pelo cliente ou a um problema identificado por Microsoft. Para obter mais informações, consulte Acessar com segurança os dados do cliente usando o Customer Lockbox in Power Platform e Dynamics 365
Firewall IP: Este recurso é aplicável apenas a Ambientes Geridos com Dataverse. A firewall de IP ajuda a proteger os seus dados organizacionais ao limitar o acesso de utilizador ao Dataverse a partir de apenas localizações de IP permitidas. A firewall de IP analisa o endereço IP de cada pedido em tempo real. Para obter mais informações, consulte Firewall IP em Power Platform ambientes
Vinculação de cookies baseada em endereço IP: Este recurso é aplicável apenas a Ambientes Geridos com Dataverse. Impede a sessão, sequestrando explorações no Dataverse com o enlace de cookies baseado em endereços IP. Para obter mais informações, consulte Protegendo Dataverse sessões com vinculação de cookies IP
Políticas de dados: esse recurso é aplicável no nível do locatário e do ambiente para ambientes Ambientes Geridos e não gerenciados. Configurar políticas de dados ao nível do inquilino ou do ambiente age como proteções para ajudar a reduzir o risco de os utilizadores exporem involuntariamente dados organizacionais. Para obter mais informações, consulte Políticas de dados
Nota
A recomendação para políticas de dados é acionada quando não há nenhuma política ao nível do inquilino definida. Neste momento, não são consideradas quaisquer políticas de dados com âmbito de ambiente ao efetuar a avaliação de segurança para o inquilino.
Grupo de segurança de ambiente: este recurso é aplicável a ambientes Ambientes Geridos e não gerenciados. A configuração de grupos de segurança ajuda a controlar quais usuários licenciados podem acessar os ambientes. Para obter mais informações, consulte Controlar o acesso do utente a ambientes: grupos de segurança e licenças
Rede Virtual do Azure: Este recurso é aplicável apenas a Ambientes Geridos. Configurar a Rede Virtual do Azure ajuda a integrar o Power Platform com recursos na sua rede virtual sem os expor através da Internet pública. Para obter mais informações, consulte Suporte de rede virtual para Power Platform obter visão geral
Nota
As recomendações para Redes Virtuais do Azure não estão disponíveis na versão atual, mas estão planeadas para atualizações futuras.
Auditoria: Este recurso é aplicável apenas a ambientes Dataverse Ambientes Geridos e não gerenciados. As alterações ao registo de auditoria são feitas a registos de clientes num ambiente com uma base de dados do Dataverse. A auditoria do Dataverse também regista o acesso de utilizador através de uma aplicação ou através do SDK num ambiente. Para obter mais informações, consulte Gerenciar Dataverse auditoria
Nota
As recomendações para auditoria não estão disponíveis na versão atual, mas estão previstas para atualizações futuras.
Perguntas mais frequentes (FAQ)
Quando é que a página Segurança estará disponível para a Nuvem da Comunidade Governamental (GCC)?
A página Segurança está planeada para disponibilidade no GCC após o lançamento de disponibilidade geral.
Os clientes podem modificar as recomendações ou os parâmetros com base nas suas necessidades?
Não As recomendações são geradas pelo sistema e baseiam-se nas Microsoft melhores práticas e orientações.